uinC NewsLetter #37, 2005


Приветствуем!

Новости из Security Мира

12/09/2005 10:50 China Telecom объявил войну интернет-телефонии
Крупнейший китайский телефонный и интернет-оператор China Telecom вступил в борьбу с интернет-телефонией, сообщает АР со ссылкой на газету Beijing Business Today. Эксперты China Telecom пришли к выводу, что программы, подобные Skype, которые позволяют пользователям компьютеров бесплатно разговаривать через интернет, представляют для доходов компании значительную угрозу, и намерены не допустить их распространения в Китае. В ближайшем будущем China Telecom намерен заблокировать для китайских пользователей доступ к серверу Skype, а также ввести жесткий контроль объема передаваемых данных, чтобы вычислять и отключать тех, кто пытается использовать подключение к интернету, предоставляемое компанией, для голосового общения. Как предполагается, все необходимые механизмы контроля будут налажены и вступят в действие уже в 2006-2007 годах.
Подробности

12/09/2005 11:06 Отчет: open source еще далеко до мейнстрима
Несмотря на достигнутый прогресс в области коммерциализации платформы open source, ей потребуется еще до пяти лет, чтобы стать традиционным компонентом корпоративных ИТ-инфраструктур, утверждает Gartner. Последний отчет Gartner об успехах Linux показывает, что ПО open source находится на полпути к зрелости, однако аналитическая фирма предупреждает, что главным испытанием станет его способность продемонстрировать необходимый уровень производительности и безопасности при работе в качестве сервера центра обработки данных для ответственных приложений. Пока передовые предприятия, как правило, находятся на ранних стадиях освоения Linux, но к концу 2005 года Gartner ожидает усиления коммерциализации и повышения качества системного управления и управления устройствами хранения данных. Сейчас Linux используется главным образом для приложений WebSphere и инфраструктуры на мэйнфреймах и для веб-сервисов на blade-серверах и серверах в стойках. На рабочих местах Linux приживается труднее. По мнению Gartner, операционная система достигла той точки, в которой расходы на переход могут превысить экономию, к тому же излишний энтузиазм и нереалистичные ожидания привели к тому, что число неудачных примеров внедрения превышает число успешных. Gartner подчеркивает неоднородность в движении open source: одни сектора рынка, такие как blade-серверы и кластерные серверы, переживают уверенный рост, тогда как другие отстают из-за недостаточного богатства средств управления и обеспечения доступности.
Подробности

12/09/2005 11:48 Новости от проекта NetBSD
Команда релиз инженеров NetBSD сообщила о готовности к тестированию 3-его кандидата в релизы NetBSD 2.1-RC3, cообщает opennet.ru. Примерно через неделю будет готов 4-ый кандидат в релизы, и через 2 - 3 недели окончательный релиз NetBSD 2.1. В списке рассылки netbsd-advocacy один из пользователей NetBSD поделился своими впечатлениями и опытом использования этой ОС на серверах в крупной компании. Julio M. Merino Vidal, работавший в рамках программы Google "Summer of Code" над реализацией tmpfs в NetBSD, сообщил о завершении работы. tmpfs была включена в дерево исходного кода NetBSD. Основной целью разработки этой файловой системы была реализация её функционирования только с необходимым объёмом памяти, т.е. памяти выделяется не больше и не меньше чем реально нужно.
Подробнее

12/09/2005 12:12 Критическая уязвимость Windows осталась непропатченной
Microsoft заявила, что не будет выпускать в сентябре патч на критическую уязвимость в Windows, несмотря на данные ранее обещания. Подробная информация о данной уязвимости не разглашается. В корпорации признали ее существование. «Дыре» присвоен высший рейтинг опасности — «критическая», что значит, что она может эксплуатироваться без участия пользователя. На прошлой неделе Microsoft выпустила бюллетень безопасности, в котором предупредила о готовящемся выходе соответствующего патча, однако сейчас заявила обратное. Решение принято в связи с недоработанностью патча. В прошлом месяце вышли 6 патчей Microsoft, один из которых закрывал еще одну критическую уязвимость Windows.
CNews

12/09/2005 12:26 VPN-шлюз от WatchGuard и Citrix
Компании WatchGuard Technologies и Citrix Systems выпустили предназначенный для малых и средних предприятий шлюз виртуальных частных сетей WatchGuard Firebox SSL Core VPN Gateway, оснащенный средствами Citrix Secure Access. В данном решении технология безопасного доступа Citrix SSL VPN реализуется на разработанной WatchGuard аппаратной платформе Firebox. Предусмотрена возможность эксплуатации шлюза в двух режимах доступа - клиент Secure Access и Kiosk. В первом пользователи могут обращаться к любому приложению или сетевому ресурсу, а в режиме Kiosk они получают возможность защищенного доступа к средствам для работы с протоколами Citrix ICA, Remote Desktop, SSH, к эмулятору Telnet 3270, к серверам VNC и к любым другим доступным через Web сетевым ресурсам. Также в режиме клиента Secure Access предусмотрена возможность аварийного переключения на другие шлюзы Firebox SSL VPN Gateway.
"Открытые системы"

12/09/2005 12:58 Новая версия пакета Internet Security Suite от McAfee
В минувший четверг компания McAfee анонсировала очередную версию пакета Internet Security Suite 2006. Продукт предоставляет пользователям комплексную защиту и доступен для скачивания с сайта McAfee по цене в 70 долларов США. Internet Security Suite защитит от несанкционированного доступа и внешних атак, позволяет блокировать нежелательные всплывающие окна, фильтровать содержимое веб-сайтов и электронной корреспонденции. Cреди достоинств пакета, отмеченных в пресс-релизе компании, также автоматическая идентификация и блокировка вирусов, троянов и шпионского ПО. Блокирование шпионских программ происходит до запуска самой вредоносной программы, защита от фишинга организуется фильтрованием не только содержимого электронных писем, но и контента подозрительных, с точки зрения программы, веб-сайтов. Internet Security Suite предупреждает пользователя об отсылке на удаленный ресурс личной конфиденциальной информации, а также блокирует спам. Доступно ежедневное автоматическое обновление продукта. Коробочная версия Internet Security Suite 2006 появится в октябре и будет стоить 70 долларов США. Лицензия на установку на три машины обойдется в 130 долларов. О других вариантах поставки пока не сообщается.
"Компьюлента"

13/09/2005 10:03 Novell: Vista подтолкнет пользователей к Linux
Джек Мессман утверждает, что решающим моментом для настольной Linux станет конец будущего года, когда компании столкнутся с расходами, связанными с переходом на Windows Vista. В понедельник компания Novell заявила, что высокие расходы, связанные с переходом с Windows XP на Windows Vista, станут катализатором, который побудит компании всерьез рассмотреть вопрос о переводе рабочих мест на Linux. Выступив на ежегодной европейской конференции Brainshare в Барселоне, глава Novell Джек Мессман заявил, что расходы, связанные с переводом рабочих мест на следующую версию Windows, значительно превзойдут расходы по переходу на Linux. Novell утверждает, что она уже сейчас делает реальные успехи в области настольной Linux в Европе и что многие организации выбирают ее продукт Linux Desktop, особенно на вертикальных рынках в тех отраслях, где требуются закрытые клиентские рабочие станции с ограниченными возможностями. «Вместо универсального подхода, Novell Desktop можно настроить так, чтобы она точно подходила для тех или иных рабочих мест, — сказал генеральный менеджер Novell по платформам open source Дэвид Патрик. — Так что организации, наконец, получили надежную и экономически эффективную альтернативу Windows, которая работает на окупаемость инвестиций заказчиков, а не на собственную программу лицензирования поставщика». Мессман добавил, что переход на настольную Linux имеет как технические, так и экономические преимущества. А тот факт, что настольная Linux-среда от Novell обладает ограниченной функциональностью по сравнению с Microsoft Office, на самом деле играет позитивную роль. Определенные функции Office способствуют непроизводительной трате рабочего времени, так как облегчают сотрудникам посещение не относящихся к делу сайтов. «Неужели вам хочется платить за все те лишние функции, которые есть в Windows, да к тому же отвлекающие ваших сотрудников и снижающие производительность труда?» — спросил он.
Подробности

13/09/2005 10:46 Уязвимость в антивирусе NOD32
Tan Chew Keong из Secunia Research сообщил о наличии уязвимости в антивирусном продукте NOD32, которая связана с ошибкой обработки ARJ-архива, содержащего файлы с очень длинными именами. При обработке подобного архива может возникнуть переполнение буфера в куче, что позволти выполнить произвольный код в системе. Однако, необходимо, чтобы в настройках антивируса было разрешено сканирование архивов. Уязвимость присутствует в версии 1.033 build 1127 и устранена в выпущенной 2 сентября версии 1.034 build 1132.
Описание

13/09/2005 11:09 Microsoft распространит "ранние" сборки будущих программ среди разработчиков
На конференции Professional Developers Conference, которая начинается в эти дни в Лос-Анджелесе, Microsoft планирует представить сторонним разработчикам возможность взглянуть на раннюю сборку ОС Windows Vista, которая планируется к выходу в следующем году, а также на Visual Studio 2005 и SQL Server 2005, которые появятся на рынке в ноябре текущего года, cообщает "Компьюлента". Распространение программ начнётся во вторник утром, после выступления Билла Гейтса и Джима Олчина. Кроме того, руководство компании планирует раскрыть некоторые подробности относительно разработки 12-й по счёту версии Microsoft Office, и сподвигнуть сторонних разработчиков на создание дополнительных надстроек для Office. Подразделение MSN, со своей стороны, планирует опубликовать API для нескольких своих веб-сервисов, включая MSN Search и Messenger, и в дополнение к этому - открыть новый сайт специально для разработчиков.
Подробности

13/09/2005 11:18 Никлаус Вирт в России
13 сентября Никлаус Вирт посетит Cанкт-Петербургский государственный университет информационных технологий, механики и оптики, где прочитает лекцию, а также примет участие в церемонии вручения ему мантии Почетного доктора ЛИТМО. 21 сентября Никлаус Вирт, приезд которого приурочен к празднованию 250-летия МГУ им.Ломоносова и 150-летия швейцарского ETH (Высшей Политехнической школы), выступит с лекцией "История и перспективы языка Оберон" (A History and Perspective of the Programming Language Oberon) в Большой аудитории Политехнического музея в Москве. В стенах этой аудитории когда-то проводили свои лекции Нильс Бор, Норберт Винер, а также выдающиеся представители отечественной научной мысли - П.Л.Капица, И.Е.Тамм, Н.Г.Басов, академики С.И.Вавилов, О.Ю.Шмидт, И.И.Артоболевский и многие другие. Вирт планирует преподнести в дар Политехническому музею свой уникальный компьютер Lilith (за его разработку и за создание языка Паскаль в 1984 году Никлаус Вирт был удостоен престижнейшей в компьютерном мире премии Алана Тьюринга), созданный в Европе в 1980 году и опередивший аналогичные разработки крупнейших компаний более чем на 10 лет. После окончания лекции состоится пресс-конференция, посвященная, в основном, российскому турне Вирта, 35-летию языка Паскаль, 25-летию компьютера Lilith и 15-летию языка Оберон. Поездка Вирта по России, которая продлится почти месяц, включает выступления в следующих городах: Санкт-Петербург (13 сентября), Москва (19 сентября), Нижний Новгород (26 сентября), Екатеринбург (29 сентября), Новосибирск (3 октября), Томск (5 октября).
Подробнее о программе и участии

13/09/2005 11:46 Ваня Свайсер: антивирусы - не панацея
Представитель британского поставщика решений по ИТ-безопасности Sophos Ваня Свайсер предупредил пользователей о том, что не стоит полагаться на антивирусные программы как на панацею. По его мнению, помимо вирусов существуют и другие серьезные ИТ-угрозы. Старший вирусолог Sophos Ваня Свайсер (Vanjer Svajcer) заявил на конференции System Security Association в Лондоне, что на антивирусы нельзя полагаться в 99% случаев. «Проблема в том, что мы должны увидеть вирус, чтобы научиться определять его. Даже если антивирусная программа на месте, она может и не определить вирус», — сказал Ваня Свайсер. Хакеры, по словам Свайсера, становятся все более избирательными в атаках при помощи вредоносных программ, однако пользователи по старинке уделяют внимание только почтовым вирусам. Кроме почтовых вирусов, сказал специалист, есть еще так называемые «боты» — вирусы, которые проникают в онлайн через чат-серверы IRC и ожидают команд хозяина: «Многие люди знают о почтовых вирусах, поскольку те широко освещаются. Но боты работают „ниже радара“, и пользователи не знают, как их много на самом деле». В следующем году, предполагает Свайсер, вирусописатели будут создавать более совершенных ботов, поскольку администрация чат-серверов IRC отслеживает и отключает доступ вирусов к онлайну, лишая владельца «ботнета» (сети ботов) управления. Единственная надежда — на улучшение алгоритмов определения вирусов как вида, вместо обнаружения уже пойманных по уникальным участкам кода — сигнатурам. Прим. ньюсмейкера: Перевод имени Vanjer, как Ваня оставляем на совести первоисточника.
CNews

13/09/2005 12:20 Обзор внутреннего устройства файловой системы XFS
Opennet.ru в очередной раз порадовал интересной статьёй "Масштабируемость в файловой системе XFS", в которой описывается архитектура и реализация файловой системы XFS. В центре внимания обзора находятся механизмы, используемые XFS для обеспечения мощной и производительной поддержки очень больших файловых систем (Very Large File System – VLFS). Поддержка VLFS включает в себя поддержку больших файлов, множества файлов, больших директорий и высокопроизводительных операций ввода/вывода. В обсуждение используемых в XFS механизмов включены как описания специфичных дисковых (on-disk) структур данных, так и анализ причин, по которым именно они были выбраны. Детально обсуждается широкое применение B+ деревьев, в том числе и в тех местах, где традиционно используются линейные структуры данных.
Cтатья

13/09/2005 13:25 Чем Firefox лучше IE?
На этот вопрос попытался в своём интервью ответить Блейк Росс - один из создателей всё больше набирающего популярность браузера Firefox. Интервью переведено и опубликовано на сайте THG.RU.
Интервью

13/09/2005 13:45 Решение для быстрого развертывания точки публичного доступа WiFi-Hotspot.
Специалистами компании NetUP разработано принципиально новое решение, позволяющее быстро развернуть точку публичного доступа в интернет (WiFi-hotspot), не прибегая к использованию дорогостоящего оборудования и привлечению квалифицированных технических специалистов. Для организации точки NetUP WiFi-hotspot достаточно иметь любое подключение к интернету, обычный компьютер и WiFi точку доступа любого типа. Наличие жесткого диска в компьютере не требуется. Загрузка компьютера производится с NetUP Live Hotspot CD, созданного на базе Gentoo Linux. Диск распространяется бесплатно (образ можно скачать с сайта). Благодаря использованию фактически непортящегося носителя, сервер на основе NetUP Live Hotspot CD отличается исключительной устойчивостью. Также описан процесс построения WiFi-hotspot.
Подробности

13/09/2005 14:39 Ислам Каримов распорядился начать войну с хакерами
В Узбекистане при Центре развития и внедрения компьютерных и информационных технологий будет создана служба реагирования на компьютерные инциденты. Эта структура, как сообщили ИА Regnum в Узбекском агентстве связи и информатизации, создается в соответствии с постановлением президента страны Ислама Каримова, решившего объявить хакерам войну. "В основные задачи Службы будет входить координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий", - подчеркнул представитель агентства. Новая служба будет осуществлять сбор, анализ и накопление в соответствующих базах данных информации о возникающих угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам. В компетенцию службы войдет также взаимодействие и сотрудничество с соответствующими структурами по вопросам компьютерных преступлений и правового обеспечения информационной безопасности, зарубежными центрами CERT (службы противодействия сетевым угрозам), обмен информацией и опытом работы.
Lenta.Ru

14/09/2005 10:52 Конференция Microsoft осталась без света из-за аварии
В понедельник днем отдельные районы Лос-Анджелеса, включая место проведения конференции профессиональных разработчиков Microsoft, погрузились во тьму в результате серьезной энергетической аварии. Свет отключился примерно в 12:30 и включился только после 14. Менеджер по группе продуктов Microsoft Грег Салливан проводил брифинг, посвященный Windows Vista, когда погасла его презентация Powerpoint и большинство ламп в Los Angeles Convention Center. «У нас пока нет программного решения на этот случай», — сказал Салливан. «Проклятое энергоснабжение на базе Linux», — выругался один из присутствующих, прежде чем стало известно, что напряжение пропало не только в конвеншн-центре. Представитель пожарной службы Лос-Анджелеса сообщил Fox News, что сотрудники департамента водо- и энергоснабжения случайно перерезали силовой кабель, и его пришлось восстанавливать. Конференция официально начинается во вторник, но уже в понедельник на некоторых предварительных семинарах собралось много участников. В числе прочего ожидается, что Microsoft расскажет о деталях своей стратегии «веб-платформы», посредством которой компания планирует привлечь разработчиков к созданию приложений, опирающихся на ее ресурсы MSN.
Подробности

14/09/2005 11:06 Microsoft пропустила ежемесячный выпуск патчей
Корпорация Microsoft приняла решение отказаться от выпуска сентябрьской серии патчей для уязвимостей в своем программном обеспечении, сообщает "Компьюлента". Как отмечается в официальном уведомлении, новая порция заплаток выйдет только 11 октября. На прошлой неделе на веб-сайте Microsoft появилась информация о том, что 13 сентября, во вторник будет выпущено очередное обновление для операционных систем Windows. Патч должен был закрыть новую уязвимость, которой Microsoft присвоила рейтинг критически опасной. Это означает, что дыра теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру. Тем не менее, обещанную заплатку пользователи Windows пока так и не получили. Microsoft объяснила данную ситуацию неожиданно возникшими проблемами и необходимостью дополнительного тестирования апдейта. Стоит добавить, что ранее Microsoft уже отказывалась от ежемесячного выпуска заплаток. В частности, обновления не были представлены в декабре 2003 года, а также в марте нынешнего года.
Подробности и отзывы специалистов

14/09/2005 11:33 В Snort найдена уязвимость
В ПО для обнаружения вторжений Snort найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в функции PrintTcpOptions() файла snort-2.4.0/src/log.c из-за ошибки в нулевом указателе разыменования. Удаленный пользователь может послать приложению пакет TCP/IP со специально сформированной опцией TCP SACK и вызвать отказ в обслуживании. Успешная эксплуатация уязвимости требует, чтобы Snort был запущен с ключом -v. Уязвимости присвоен рейтинг опасности «средняя». Уязвимы версии Snort 2.4.0 и более ранние. Для решения проблемы установите последнюю версию (2.4.1), доступную по CVS.
Источник

14/09/2005 12:05 Московские хот-споты стало проще найти
Каталог WiFi.CNews.ru получил новое средство визуализации. Расположение точек беспроводного доступа в Москве теперь можно отслеживать с помощью проекта «3D Модель Москвы». Специалисты проекта внедрили в свой картографический сервис возможность работы с поисковой системой каталога WiFi.CNews.ru, теперь каждый пользователь карты mom.exe может оперативно узнать, где расположены ближайшие к нему хот-споты, сообщает "Независимый обзор провайдеров".
«3D Модель Москвы».

14/09/2005 12:43 Cтатья про создание VPN-сетей в Linux
На сайте Opennet.ru опубликована интересная и, вне всякого сомнения, полезная для многих алминистраторов статья Вячеслава Худякова под названием "Организация VPN соединений вида сеть-сеть с использованием IpSec OpenS/WAN". Статья описывает технологию объединения сетей нескольких удаленных офисов в единую распределенную сеть, с использованием IpSec OpenS/WAN под Linux.
Cтатья

14/09/2005 13:11 Анонимайзеры угрожают западу
В странах, где свобода слова в большей степени декларируется, чем обеспечивается на практике, «маскировка» пользователей Сети становится серьезным бизнесом. Появляются сервисы, позволяющие сохранять собственную анонимность при пользовании интернетом. Появившийся десять лет тому назад Anonymizer уже обрел 2 млн. активных пользователей. Ресурс субсидирует правительство США, надеющееся таким образом способствовать распространению свободы слова в Китае и Иране. По иронии судьбы, настоящую популярность сервис обрел на свободном Западе. ПО Anonymizer зашифровывает вводимые пользователем адреса веб-страниц. Сервер получает запрошенный контент и пересылает его пользователю. Весь процесс осуществляется автоматически, информация о запросах не сохраняется. Есть и ограничения – Anonymizer не позволяет анонимно загружать материалы в Сеть, а также блокирует доступ к материалам, запрещенным законодательством Соединенных Штатов. В 2004 году к 10 годам тюрьмы был приговорен голландский мошенник, попытавшийся прибегнуть к шатнтажу с использованием «анонимайзера». Эти ограничения пытаются преодолеть разработчики проекта Free Network Project (Freenet) – он призван обеспечить полную анонимность. «Нашей целью, - заявил основатель и координатор проекта Ян Кларке (Ian Clarke), - является создание системы, которая даст пользователям возможность обмениваться информацией в интернете, не раскрывая себя и без какой бы то ни было государственной цензуры».
Подробности

15/09/2005 12:05 Компания Gartner посоветовала всем отказаться от логинов и паролей
Известная консалтинговая компания Gartner на проводимом ей в Лондоне специальном саммите по вопросам компьютерной безопасности призвала высокотехнологичные компании мира как можно интенсивнее отказываться от практики идентификации авторизованных пользователей интернет-систем исключительно традиционными методами - при помощи логина и пароля, сообщает Lenta.ru. Как сообщает издание CNet News, аналитики компании заостряют внимание на том, что в последние годы цифровые злоумышленники все активнее овладевают технологиями несанкционированного перехвата данных, ведут новые разработки в этих областях, в результате чего красть чужие пароли для мошенников становится все легче, а "под ударом" оказываются даже опытные пользователи, которые хорошо умеют применять компьютерные технологии в повседневной деятельности, но имеют лишь базовые понятия о способах защиты своих данных. Это происходит на фоне того, что большинство компаний до сих пор применяет базовый способ авторизации для доступа к своим сервисам - ввод пользователем логина и пароля (PIN'а), которые часто передаются в незашифрованном виде. В результате обстановка в области цифровой безопасности ухудшается, жертвами мошенников становятся все больше людей, а суммы причиненного ущерба растут. Как ранее сообщалось, накануне Gartner публиковала доклад об исследовании текущего состояния сферы банковских технологий - эксперты компании также нашли, что нынешние методы защиты финансовой информации предоставляют высокотехнологичным мошенникам богатые возможности для совершения преступлений.
Подробности

15/09/2005 12:29 Стрекотание клавиатуры как угроза для безопасности
Аудиозапись работы пользователя на клавиатуре можно расшифровать, утверждают ученые из Калифорнийского университета в Беркли. Метод основан на том, что каждая клавиша при нажатии издает характерный только для нее звук, и пользователи, которые обычно набирают примерно 300 знаков в минуту, оставляют достаточно времени между ударами, чтобы компьютер мог выделить отдельные звуки. В процессе исследования несколько 10-минутных записей работы пользователей были обработаны на компьютере с применением алгоритма, который расшифровывает до 96% вводимых символов. Метод работает с применением готовой звукозаписывающей аппаратуры на фоне музыки или звонка сотового телефона — и даже с так называемой «тихой» клавиатурой. Он позволяет перехватывать любые печатаемые документы, но руководитель проекта Дуг Тигар, профессор вычислительной техники и управления информацией Калифорнийского университета в Беркли, особо подчеркнул уязвимость паролей. «Пароли — это механизм аутентификации, который на самом деле нуждается в пересмотре. Это не скрытая атака. Она хоть и требует некоторого знакомства с вычислительной техникой, но большинство необходимх для нее компонентов широко доступны… Мы пользовались микрофонами за $10». Работа опирается на исследование, проведенное Дмитрием Азоновым и Ракешем Агравалем. которые продемонстрировали, как по аудиозаписям работы клавиатуры можно восстановить 80% текста. Однако эти эксперименты строго контролировались. Результаты будут представлены 10 ноября на конференции Ассоциации вычислительной техники в Александрии (штат Виржиния).
Более подробно

15/09/2005 13:11 Российские спамеры вредят больше, чем зарабатывают
Среднегодовой доход российских спамеров оценивают в $2 млн., или 55 млн. рублей, а ущерб от нежелательных рассылок - в 850 млн. рублей. В ходе исследования эффективности технических мер противодействия распространению спама, осуществляемого в рамках Проекта «АнтиСпам», была проведена оценка доходов российских спамеров. Согласно данным, приведенным в отчете «Спам-фильтрация: полевые испытания», российские спамеры зарабатывают около $2 млн. в год. За время исследования общее количество спама, получаемого на каждый почтовый адрес в домене IFAP.ru, составляло от 1894 до 2614 сообщений в месяц. В среднем, 170 из этих сообщений имели зарубежное происхождение, а 230 содержали рекламу услуг самих спамеров. Таким образом, в среднем российские спамеры ежемесячно получают заказов на 1854 рассылки. При условии, что стоимость услуг по рассылке спама составляет обычно 2–3 тысячи рублей, можно подсчитать, что за месяц российские спамеры зарабатывают около 4,6 млн. рублей, что составляет более 55 млн. рублей в год. Авторы отчета отмечают, что за основу расчетов бралась средняя цена на рассылку спама по 1 млн. адресов электронной почты, тогда как некоторые мелкие спамеры демпингуют, предлагая те же услуги за более низкую цену.
Источник

15/09/2005 13:32 Тин получил срок за записную книжку Пэрис Хилтон
17-летний тинейджер, чьи пол и личность держатся в секрете, приговорен к 11 месяцам тюрьмы за взлом в январе аккаунта мобильного телефона Пэрис Хилтон, актрисы и наследницы гостиничной империи. Тинейджер, проживающий в Массачусетсе, взломал компьютерную сеть оператора связи T-Mobile, получил доступ к записной книжке Хилтон, содержащей номера многих голливудских знаменитостей, и выложил ее в интернет. Кроме того тинейджер угрожал взрывами бомб в колледжах.
Источник

15/09/2005 14:33 Билл Гейтс показал Windows Vista и новый Office
Билл Гейтс на конференции разработчиков Microsoft в Лос-Анджелесе (Microsoft Professional Developers Conference, PDC) продемонстрировал новую операционную систему Windows Vista, а также следующий офисный пакет, известный в настоящее время под кодовым названием Office 12. По словам основателя Microsoft, Office 12 станет самым значительным обновлением соответствующей линейки программных продуктов компании с момента выхода Office 95 около десяти лет назад. В Microsoft отмечают, что с переходом на Office 12 можно будет полностью сфокусироваться на работе, а не на том, как эту работу выполнить. Несмотря на огромный функциональный потенциал Word и Excel, многие пользователи сейчас просто-напросто не могут задействовать все возможностями этих редакторов из-за сложностей с навигацией. В Office 12 данная проблема должна быть решена. На панелях инструментов Office 12 появятся вкладки графических команд, облегчающие и ускоряющие выполнение тех или иных операций. Кроме того, Microsoft упоминает систему Live Preview, представляющую собой набор разнообразных стилей для форматирования документов. Причем увидеть результат такого форматирования пользователи смогут сразу после наведения указателя мыши на один из стилей, доступных в галерее. При демонстрации Windows Vista упор был сделан на трехмерные закладки, а также специализированную панель Gadget, на которую можно добавлять различные объекты. Кстати, похожее решение под названием Widgets уже реализовала компания Apple, сообщает ZDNet.
Подробности

15/09/2005 14:36 Microsoft исправляет исправление Windows 2000
Как сообщает bugtraq.ru, В минувшую пятницу Microsoft отозвала обещанное вторничное обновление, заявив, что для него потребуется дополнительное тестирование. Вместо этого вышел обновленный вариант кумулятивного обновления Rollup 1 Windows 2000 Service Pack 4, первый вариант которого был выпущен в июне и вызвал проблемы у ряда пользователей. Cкачать можно по ссылкам, приведённой ниже.
Для русской версии
Для английской версии

15/09/2005 14:54 Windows-версия Oracle 10g R2
Oracle объявила о выходе Windows-версии СУБД Oracle Database 10g Release 2. В комплект поставки программного продукта включен набор расширений Oracle Database Extensions for .Net, который облегчает создание .Net-приложений, работающих с СУБД. Основным новшеством Oracle 10g, вышедшей в конце прошлого года, стали grid-функции, которые, в частности, позволяют связать несколько серверов СУБД и разделить между ними рабочую нагрузку. Добавлена также была автоматизированная система управления хранением. В Release 2 последняя расширена - теперь она может работать с кластеризованными базами данных. Кроме того, как сообщают в Oracle, в новой версии реализована возможность автоматизации ряда задач администрирования, оптимизирована производительность, улучшена безопасность. Первыми платформами, для которых была выпущена редакция Release 2, стали в начале лета Linux и Unix.
"Открытые системы"

15/09/2005 15:44 Осторожно в Интернете как грибы растут "пирамиды"
В течение последних трех лет в Интернет появилось множество серверов, как и обычные "пирамиды", за "скромное вознаграждение" предлагающих "быстро сделать большие деньги". Например, фирма Five Star Auto Club обещала онлайновым покупателям возможность бесплатно взять в аренду "автомобиль своей мечты", и получение прибыли от 180 до 80000 долларов США. Для этого нужно было ежегодно платить членские взносы, вносить 100 долларов ежемесячно и привлекать новых членов "автоклуба". Как выяснили представители FTC (Federal Trade Commission), ни один клиент Five Star Auto Club не получил ни обещанного заработка, ни возможности арендовать автомобиль. Но это, так сказать, не самый характерный пример. Нынешние виртуальные пирамиды действуют значительно тоньше. Общеизвестно, что абсолютно все производители различных товаров вкладывают очень большие деньги в рекламу. И порой эти рекламные акции, по крайней мере внешне, носят чисто благотворительный характер. Например, в виде спонсирования спортивных и иных мероприятий, участники и победители которых получают довольно большие денежные или материальные призы. Естественно, подобные акции проводятся и в Интернете. В киберпространстве, как правило, деньги предлагается получать за то, что вы будете держать у себя на экране специализированный рекламный баннер, пока сами путешествуете по необъятным просторам Сети. За каждый час такого просмотра обещается выплачивать некоторую премию, которая, в течение месяца, может складываться в 20, 50 и даже более долларов США. Но далеко не все и не всегда эти деньги вообще выплачивают. К примеру, компания AllAdvantage за весь прошлый год еще не выплатила никому никакого гонорара.
Более подробно

15/09/2005 16:24 Релиз Slackware Linux 10.2
Вышла новая версия 10.2 дистрибутива Slackware, которая включает ядро 2.4.31, также возможно использовать ядро 2.6.13, доступное в каталоге /testing. Slackware 10.2 также поддерживает новую glibc (2.3.5) с поддержкой NPTL нитей, в наличии X.Org 6.8.2, KDE 3.4.2 и XFce 4.2.2, обновлены средства разработки (gcc-3.3.6, Perl 5.8.7, Python 2.4.1), добавились новшества, такие как поддержка SASL в sendmail, система контроля версий Subversion 1.2.3, браузер Firefox 1.0.6, почтовый и новостной клиент Thunderbird 1.0.6. В комплект входит коллекция GTK+ приложений, включая abiword-2.2.9, gaim-1.5.0, gimp-2.2.8, gkrellm-2.2.7, gxine-0.4.8 и pan-0.14.2.91.
opennet.ru

16/09/2005 10:43 Компания Oracle отправит в космос программиста
Один из ведущих мировых разработчиков корпоративного ПО Oracle объявила о завершении своего конкурса Oracle Space Sweepstakes, в рамках которого клиентам компании предоставлялась возможность выиграть билет на частный космический корабль. Как сообщает издание CNet News, билет в космос выиграл разработчик ПО из фирмы Stryker 30-летний Брайан Эмметт (Brian Emmett). Согласно условиям мероприятия, он представил на конкурс свое тестовое задание по программированию, после чего был случайным образом выбран из числа прошедших квалификацию. Теперь программист полетит в суборбитальный космический полет одним из первых коммерческих рейсов компании Space Adventures, также выступившей организатором конкурса Oracle. Space Adventures - пионер на рынке частных операторов космического туризма, расцвет которого экономисты предрекают в ближайшие годы после успешных испытаний прошлой осенью первого частного космолета SpaceShipOne. Компания работает с американскими и российскими партнерами в космической отрасли и уже приняла участие в организации полетов жвух первых космических туристов - Дэнниса Тито и Марка Шаттлуорта.
Подробности

16/09/2005 10:57 Новые релизы Firefox и Mozilla устранят вскрывшиеся дефекты
Mozilla Foundation планирует выпустить новые версии своих веб-браузеров Firefox и Mozilla, чтобы устранить недавно обнаруженный серьезный баг и еще ряд ошибок. Решение о выпуске новых, так называемых точечных релизов было принято после того, как на прошлой неделе обнаружилась проблема, связанная со способом управления международными именами доменов (IDN). Она приводит к тому, что злоумышленники могут тайно исполнять вредоносные программы на компьютерах пользователей. Известно, что хакеры уже работают над эксплойтами. «Как только мы узнали об этом, мы сразу начали оценивать варианты, — рассказывает технический директор Mozilla Foundation Майк Шрепфер. — Скоро выйдут версии Firefox 1.0.7 и Mozilla 1.7.12 с исправленной ошибкой IDN. Мы постараемся выпустить их как можно быстрее». Кроме бага IDN, в новых версиях будет исправлена одна функциональная ошибка и ряд проблем безопасности, о которых еще не сообщалось. Mozilla Foundation быстро отреагировала на поступившее на прошлой неделе сообщение о баге IDN и в 24 часа представила временную поправку. Однако эта поправка отключает поддержку IDN, а обновления, которые сейчас тестируются, действительно исправят ошибку и восстановят поддержку IDN, пообещал Шрепфер. Адреса IDN и раньше доставляли Mozilla неприятности. Вышедшая в феврале поправка для Firefox исправляла дефект, позволявший отправлять пользователя на подложные сайты с использованием специальных доменных имён. Пока Mozilla Foundation и сообщество open source работают над исправлением бага IDN, обнаруживший его секьюрити-эксперт сообщил еще об одной проблеме Firefox. В среду Том Феррис рассказал, что в Firefox1.5 beta 1 существует проблема IDN, аналогичная той, которую он вскрыл на прошлой неделе.
Подробности

16/09/2005 11:23 Что будет нового в OpenBSD 3.8
Theo de Raadt опубликовал список новшеств, которые планируется включить в следующий релиз ОС OpenBSD 3.8, сообщает opennet.ru. Релиз системы ожидается 1 ноября. Olivier Lemaire предложил к тестированию систему бинарных обновлений для OpenBSD - SPMS. Система разработана для администраторов, которые обслуживают множество серверов под управлением OpenBSD, и призвана ускорить и упростить процесс обновления.
Подробности

16/09/2005 11:42 Безопасность в Vista: что нас ожидает
В четверг на MSDNовском чате вице-президент Microsoft Майк Нэш (Mike Nash) рассказал о некоторых нововведениях в Windows Vista с точки зрения безопасности, сообщает bugtraq.ru. Большие усилия прилагаются для защиты пользователей от вредоносных программ. Нэш подтвердил намерение MS дать всем пользователям Vista возможность использования технологии анти-spyware. Интересным новшеством обещает стать защищенный режим в IE, при котором броузер будет изолирован от других процессов операционной системы и не будет иметь прав на запись за пределами каталога Temporary Internet Files, что должно снизить риск от "тихой" установки всевозможных вредоносных плагинов. Большинство объектов ActiveX будет по умолчанию запрещено; будет улучшен встроенный файрволл; будет продолжена работа по более аккуратному определению привилегий, необходимых для функционирования различных служб, начатая в Server 2003. Наконец, в готовящуюся к выходу в ноябре Visual Studio 2005 будут включены многие средства, используемые внутри самой MS для написания более безопасного кода, в том числе интеграция с анализаторами кода PreFast и FxCop.
Подробности

16/09/2005 12:11 Сотрудники управления СБУ в Харьковской области задержали хакера
В феврале текущего года сотрудники управления СБУ в Харьковской области задержали хакера из Новой Водолаги, который на протяжение 2004 года незаконно пользовался Интернетом за счет различных организаций, передает корреспондент From-UA. Его приглашали как специалиста по настройке компьютерной техники. Однако, параллельно с основной работой, злоумышленник переписывал на свою дискету так называемый PWL- файл, в котором зашифрован код и логин той или иной организации для доступа к сети Интернет. Таким образом ему удалось "надуть" на 250 гривен контрольно- ревизионный отдел, ООО "Международная юридическая служба" и отдел образования Новой Водолаги. Последней его "жертвой" стало местное отделение партии СДПУ (о). Приговорили "горе- хакера" к двум годам лишения свободы: ч. 2 ст. 69 УК Украины , то есть завладение компьютерной информации путем мошенничества, совершенное повторно. Однако суд освободил злоумышленника от отбытия наказания с испытанием на один год.
Источник

16/09/2005 12:45 Уязвимость в PHP-Nuke
В популярном ПО обнаружена уязвимость, которая связана с ошибками во встроенном WYSIWYG-редкаторе. Подробности уязвимости, а также возможные последствия её использования не разглашаются. Выпущена версия 7.9, устраняющая уязвимость.
Подробности

16/09/2005 13:13 Microsoft вторглась в вотчину Adobe
В рядах противников Microsoft намечается пополнение – к традиционным Linux и Apple, а также более позднему Google, похоже, примкнёт Adobe. Microsoft представила семейство продуктов для Windows Vista — Microsoft Expression, набор ПО для профессионального дизайна. В состав Microsoft Expression входят три составляющих: Acrylic Graphic Designer, Quartz Web Designer и Sparkle Interactive Designer. Эти продукты должны составить прямую конкуренцию Adobe Photoshop, Adobe Illustrator, Adobe GoLive и Macromedia Flash. Программы позволяют разработчикам использовать различные технологии (векторную и растровую графику, трёхмерную графику, звук, изображения, анимацию) и интегрировать полученную графическую среду в любые приложения, создаваемые с помощью профессиональной среды Microsoft Visual Studio.
Источник

16/09/2005 13:58 Новый червь фальсифицирует Google
Антивирусная лаборатория компании Panda Software зафиксировала появление червя P2Load.A, который подменяет страницу интернет-поисковика Google. P2Load.A распространяется через P2P-сети, пиринговые программы Shareaza и Imesh. Он осуществляет это, копируя себя в папку общего доступа этих программ под видом исполняемого файла с именем Knights of the Old Republic 2, выдавая себя за файл компьютерной игры из серии «Звездных Войн». При запуске он отображает сообщение об ошибке, информирующее пользователя о том, что не найден определенный файл, и предлагающее скачать его. При этом червь заражает компьютер и вносит две основные модификации: изменяет стартовую страницу, отображая рекламу, и подменяет интернет-поисковик Google. Для этого червь изменяет на компьютере файл HOSTS таким образом, что когда пользователи пытаются открыть Google, они перенаправляются на страницу, выглядящую в точности как Google, но не относящуюся к этой компании — она размещена на сервере в Германии. Страница является точной копией Google и поддерживает все 17 языков Google, а также перенаправляет пользователей при совершении ими ошибки при вводе адреса, например wwwgoogle.com. Когда пользователь осуществляет поиск, отображаются результаты, идентичные Google, или же с небольшими вариациями. Однако, спонсорские ссылки, которые обычно отображаются в верхних строчках результатов поиска и соответствуют компаниям, оплатившим эту услугу, изменяются. При определенных поисках отображаются другие ссылки, установленные создателем вредоносного кода, что приводит к увеличению трафика этих сайтов.
Panda Software

16/09/2005 16:02 Марокканский суд допросил предполагаемого автора Zotob
Магистратский суд марокканского города Рабат во вторник допросил 18-летнего студента Фарида Эссебара в рамках следствия по делу о создании интернет-червя Zotob (Net-Worm.Win32.Bozori в классификации «Лаборатории Касперского»), сообщает Reuters. Эпидемия Zotob стала причиной перебоев в работе более чем 100 американских компаний, в том числе медиагигантов CNN и The New York Times. По словам адвоката Эссебара, студент отвечал на вопросы судей в течение 3 часов. «Мой клиент Эссебар был допрошен судьей в рамках следствия по делу о Zotob. По окончании допроса он вернулся в тюрьму Рабата», — рассказал адвокат Мохамед Фертат. Фертат уточнил, что Эссебар находится в тюрьме с 25 августа. Следующий допрос предположительного создателя Zotob запланирован на 21 сентября. Арест Эссебара в Марокко стал частью совместной операции, во время которой турецкие власти задержали еще одного подозреваемого — 21-летнего Атиллу Экиджи, сообщили предствители ФБР. Марокканские законы позволяют содержать подозреваемых в тюрьме в течение двух месяцев. В случае необходимости этот срок может быть продлен на такое же время еще пять раз. «Я полагаю, следствие признает его невиновным и не предъявит ему никаких обвинений», — отметил Фертат.
Источник

17/09/2005 09:47 Основатель одного из старейших провайдеров мира обвинен в хакерстве
Один из "пионеров" британского Интернета 50-летний Клиффорд Стэнфорд (Clifford Stanford), основавший в 1992 году провайдерскую компанию Demon Internet, ставшую одним из первых массовых коммерческих интернет-провайдеров мира, признан виновным в перлюстрации электронных сообщений бывшей руководительницы управляющего совета центрального лондонского муниципального округа Вестминстер Ширли Портер (Shirley Porter). Портер за годы своего пребывания на государственных постах была замешана в серии политических и финансовых скандалов и в итоге лишилась постов и титулов. В 2002 году она вела с некими людьми по электронной почте переписку, в которой обсуждала обстоятельства одного из скандалов - историю 15-летней давности о крупномасштабном подкупе депутатов-консерваторов посредством аферы с жильем. Разбирательства по этому делу, в котором фигурировали огромные денежные суммы, продолжаются до сих пор - в начале 2000-х следствие принуждало Портер выплатить около 27 миллионов фунтов штрафа, но женщина, укрывающаяся уже несколько лет от британского правосудия в Израиле, заявляла, что все ее средства составляют 300 тысяч фунтов, и больше заплатить она не в состоянии. Из перехваченных Стэнфордом писем становилось ясно, что Ширли Портер скрывает реальные объемы своих сбережений, и в ее распоряжении находятся суммы, значительно превышающие 300 тысяч фунтов - вероятно, они размещены в оффшорных зонах. Эта информация была необходима Стэнфорду для давления на сына Ширли Портер Джона Портера, который вмешивался в его бизнес. Стэнфорд занимался самостоятельным расследованием вместе с частным детективом Джорджем Лидделом (George Liddell), который также стал обвиняемым по делу о перехвате писем. Изначально обвинение настаивало на том, что Стэнфорд и Лиддел шантажировали Портеров, однако это обвинение было снято и суд признал их виновными в несанкционированном проникновении в электронные сети. Оба признали свою вину и были приговорены к 6 месяцам тюрьмы с отсрочкой исполнения приговора на 2 года и к штрафу в 20 тысяч фунтов каждый.
Источник

17/09/2005 10:08 База данных будет сопровождать голландцев от колыбели до могилы
Министерство здравоохранения Нидерландов объявило о планах создать электронную базу данных, в которой будут вестись досье на каждого гражданина — от его рождения до смерти. Схема, которая заработает с 1 января 2007 года, предусматривает сбор и хранение в течение неограниченного срока всех сведений о человеке, включая медицинские, школьные и полицейские записи, а также записи о семейном положении. Ведение этих досье будет вменяться в обязанность врачам, учителям и другим социальным работникам. Когда система заработает, все бумажные документы, относящиеся к нидерландским детям, будут преобразованы в цифровую форму. Эти файлы будут снабжаться уникальным идентификационным номером, чтобы досье ребенка не затерялось, например, при переезде. Доступ к файлам получит ряд государственных учреждений, но частным лицам или компаниям он будет закрыт, утверждает правительство Нидерландов. По словам министра здравоохранения, социального обеспечения и спорта Королевства Нидерланды Клеменс Росс, досье призваны улучшить обмен информацией между разными государственными ведомствами и гарантировать, что голландские дети «смогут своевременно получить должную заботу». Министр убеждена, что это уменьшит преступность среди несовершеннолетних и будет способствовать решению других подростковых проблем.
Подробности

17/09/2005 10:32 RIAA рассылает угрозы пиринговым компаниям
Ассоциация звукозаписывающих компаний США, вооружённая успешным исходом дела против сети Grockster, рассылает угрозы компаниям, управляющим файлообменными сетями. Последними объектами угроз стали, по некоторым данным, компании BearShare, LimeWire и WinMX. RIAA требует от них немедленно внедрить фильтры, которые блокировали бы распространение по сетям нелегального развлекательного контента, собственно, аудиозаписей. В июне Верховный суд США, разбирая дело по иску MGM против Grokster Ltd. и StreamCast Networks Inc. постановил, что ответчики должны принять все меры по предотвращению нелегального распространения аудио- и видеозаписей по своим сетям, в т.ч. фильтры и другие технологические средства. Теперь RIAA требует этого от всех, выражая "радостную готовность" сотрудничать с теми, кто ведёт дела в полном соответствии с законом. В разосланных письмах с приказами прекратить противоправную деятельность, RIAA предлагает своим потенциальным жертвам выбор: либо те устанавливают фильтры, либо их ждёт суд и ликвидация.
Подробности

17/09/2005 10:56 Технологии "Лаборатория Касперского" в устройствах ZyXEL
Компании ZyXEL Communications и "Лаборатория Касперского" заключили соглашение, в результате которого антивирусная технология последней интегрирована в семейство многофункциональных межсетевых экранов ZyWALL UTM, реализующих единую систему управления сетевой защитой (Unified Threat Management, UTM). Пользователи устройств ZyWALL 5 EE, ZyWALL 35 EE и ZyWALL 70W EE смогут воспользоваться преимуществами новой версии операционной системы с антивирусной функциональностью ZyNOS4 и протестировать возможности антивирусной фильтрации в течение трехмесячного ознакомительного периода. По завершении указанного срока, предоставление онлайновых услуг антивирусной фильтрации будет осуществляться по подписке. При работе под управлением ZyNOS4 устройства этой серии в одном конструктиве реализуют возможности межсетевого экрана, виртуальной частной сети (IPSec VPN), резервирования и балансирования нагрузки WAN-интерфейсов, управления полосой пропускания приложений, контентной фильтрации по ключевым словам и категориям сайтов, антивирусной фильтрации, обнаружения вторжений и хакерских атак (IDP, Intrusion Detection and Prevention) и фильтрации нежелательных почтовых сообщений.
Источник

17/09/2005 11:18 Суровый закон против "шпионского" ПО
Губернатор штата Вашингтон подписал закон "О шпионском программном обеспечении" (On Regulating Spyware). Закон отличается широким толкованием понятия Spyware и весьма строгими мерами наказания за допущенные нарушения. В частности, закон запрещает "обманным способом" изменение стартовой страницы браузера, перенастройку установленного по умолчанию прокси-сервера или подмену провайдера (речь идёт, очевидно, о "дайлерах", встречающихся на сайтах "для взрослых") и изменение списка закладок в браузере. Запрещено удалённо менять настройки подключения в интернет без ведома пользователей. Естественно, запрещён сбор личной информации "преднамеренно обманными способами" и передача их другим лицам, в том числе, использование троянов и клавиатурных "жучков". К числу незаконных деяний также отнесено и обманное препятствование попыткам пользователя деинсталлировать или дезактивировать программное обеспечение (т.е. программы, которые без вашего ведома снова устанавливаются на компьютер и активируются снова, этим законом однозначно запрещены). Запрещено и обманное уведомление о том, что та или иная программа дезактивирована, если при этом она продолжает работать. Выведение из строя средств защиты - антивирусов, брандмауэеров и антишпионских программ - также запрещается. Обращает на себя внимание и то, что в штате Вашингтон отныне запрещено "открытие многочисленных, последовательных, отдельных рекламных страниц в браузере владельца или оператора компьютера без его, оператора или владельца разрешения, так, что их невозможно закрыть, не выключая компьютер или закрывая браузер". Кроме того, в данном законопроекте постоянно встречается упоминание "обманных мер". В конце 2004 года в США был одобрен общефедеральный закон, запрещающий spyware и вызвавший волну неприязни со стороны правозащитных организаций по причине узкого толкования spyware (на что вашингтонский закон пожаловаться не может) и из-за упора на "преднамеренный обман".
Источник

17/09/2005 11:31 Обнаружение факта использования эксплоитов для Linux и FreeBSD
В статье "Real-time exploits tracking with Anti-Exploit" показан пример использования ПО AntiExploit, которое через взаимодействие с модулем ядра dazuko для Linux и FreeBSD, осуществляет постоянный контроль файловых операций и определяет факт использования популярных эксплоитов по базе контрольных сумм, сообщает opennet.ru.
Статья

18/09/2005 10:32 Звукозаписывающие холдинги подали на "Байду" в суд
Четыре крупнейших звукозаписывающих компании мира подали в суд на ведущий китайский поисковый портал Baidu.com, обвинив его в нарушении авторских прав, сообщает агентство Reuters. Как ранее сообщалось, накануне Baidu выставил свои акции на американской бирже NASDAQ, и их цена быстро выросла втрое. Перед выходом на NASDAQ руководство "Байду" пообещало, что решит проблему индексирования поисковиком пиратских сайтов с нелегальными mp3-файлами. Ведущие игроки мировой индустрии звукозаписи высказывали недовольство тем, что китайцы используют Baidu.com для поиска контрафактных копий защищенных авторским правом музыкальных композиций. Вероятно, теперь подавшие иски компании - Universal, EMI, Warner Music и Sony BMG - посчитали, что обещания не были выполнены, хотя формально поисковик не хранит нелегальные файлы, а лишь предоставляет ссылки на них.
Lenta.Ru

18/09/2005 10:53 Беспроводные сети обгоняют проводные
Разработан чип беспроводной связи, позволяющий развивать скорость обмена данными, превышающую скорость обмена по проводам. Скорость чипа такова, что можно без проблем смотреть по беспроводному каналу телевидение высокой четкости, слушать музыку, играть в игры, делать звонки. Чип True MIMO произведен компанией Airgo Networks и способен развивать скорость передачи до 240 Мбит в секунду. По данным компании, это в три раза быстрее, чем самая быстрая на сегодняшний день скорость передачи данных по беспроводному каналу. Сейчас компания ищет партнеров по распространению новинки. Предполагается, что чип будет в продаже к концу 2005 года. Таким образом, чипсет от Airgo дает возможность пользоваться всеми благами интернета — видео и аудиоконтент, прямые трансляции и конечно же — рич-медиа реклама. Причем, чип полностью совместим со стандартами 802.11b, 802.11g и Wi-Fi. При том, что чип работает быстрее, чем стандартный Ethernet 10/100, у него есть несомненное преимущество — отсутствие проводов, полная свобода перемещения. Он может быть встроен в любую электронику, может стать основой электронного дома будущего, где все коммуникации осуществляются без участия проводов. То же самое можно сказать о концепции полностью беспроводного офиса. Повсеместное внедрение этого чипа может существенным образом подтолкнуть развитие беспроводных коммуникаций и интернета. До последнего времени использование интернета без проводов было некоей вынужденной мерой, которая не могла заменить проводной широкополосный доступ.
Источник

18/09/2005 11:39 Жертв хакеров призвали к восстанию
Современные информационные системы уже страдают от уязвимостей, а со временем ИТ будут усложняться и «дыр» станет еще больше. Пользователи должны «восстать» и потребовать от поставщиков ПО возмещения ущерба в случае успешных хакерских атак, заявил профессор Гамбургского университета, академик прикладной информатики Клаус Бранштайн (Klaus Brunnstein) на конференции по безопасности ИТ Gartner IT Security Summit. Попытка защититься от взлома, усложняя системы, — тщетна, считает профессор. — Это все равно, что изгонять дьявола при помощи Вельзевула". По его мнению, рост хакинга вызван рядом предубеждений, в том числе о необходимости усложнения систем. Взаимодействие одних незащищенных систем с другими усугубляет проблему. По мнению Бранштайна, более защищенные технологии распространятся только тогда, когда произойдет фундаментальное переосмысление проблемы, в том числе — переход от самостоятельных систем защиты к функциям, встроенным непосредственно в приложения. Также академик высказал мысль о том, что любая программа должна обязательно сохранять данные, если в ней произошел сбой, и подверг критике поставщиков, которые, по его мнению, сопротивляются таким уступкам. Заставить их пересмотреть свои взгляды, считает академик, смогут только сами пользователи. Им надо «восстать» и заняться лоббированием законов защиты потребителей, реализующих компенсацию ущерба. «Производителей нужно заставить платить за ущерб. Однозначно, Microsoft заработала достаточно денег, чтобы делать это», — считает Клаус Бранштайн.
CNews

18/09/2005 12:11 Прослушивание трафика на Cisco, атакуя через SNMP и не взирая на ACL
Очередную полезную статью подкинули на сайте opennet.ru. В статье "Cisco SNMP configuration attack with a GRE tunnel" демонстрируется атака на маршрутизатор Cisco через открытую на запись, для служебного IP, SNMP community. Цель атакующего - запустить GRE туннель на свою машину (используя SNMP SET и обойдя ACL послав поддельный UDP пакет), через который организовать прослушивание трафика.
Статья


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru