uinC NewsLetter #38, 2005


Приветствуем!

Новости из Security Мира

19/09/2005 09:46 Gartner: не доверяйте безопасность одним технарям
Аналитическая фирма считает, что предприятия больше не должны позволять техническим специалистам диктовать им, как защитить свою сеть. Выступив на конференции Gartner IT Security Summit в Лондоне, вице-президент Gartner Джей Хейзер заявил, что фундаментальная проблема чисто технического подхода заключается в том, что профессионалы по ИТ-безопасности не понимают бизнеса. Предприятиям нужно выращивать и продвигать людей, разбирающихся не только в вопросах безопасности, но в хитросплетениях бизнеса. «Ответственный за управление рисками» теперь важнее, чем традиционный специалист по безопасности, который, одновременно занимаясь сетевым администрированием, видит свою задачу в том, чтобы «тянуть деньги из директора по ИТ» и блокируовать проекты, которые могли бы принести пользу организации, пояснил Хейзер. «Брандмауэром может управлять любой выпускник колледжа», — добавил он, призывая предприятия взяться за решение более важной задачи оценки собственных рисков и их приоритетов. В качестве примера компании, принявшей подход использования на руководящих должностях в сфере безопасности бизнес-ориентированных менеджеров, можно привести страхового гиганта Zurich. Стефан Вогт, директор Zurich по ИТ-рискам, рассказал участникам конференции, что его компания отдала на субподряд традиционные аспекты ИТ и безопасности, такие как управление брандмауэром, профилями пользователей и доступом к данным, сосредоточившись на более стратегических вопросах.
Подробности

19/09/2005 10:06 Apple начинает борьбу с пиратами
С выпуском очередной ознакомительной версии OS X for Intel, - варианта операционной системы Apple для платформы x86, компания приняла первые меры противодействия пиратам, нелегально распространяющим программный продукт. Новая версия OS X for Intel, предназначенной для знакомства разработчиков, - 10.4.2. Предыдущие релизы распространяются по файлообменным сетям; существуют сайты, посвященные способам установки ОС на системы с различными процессорами, в том числе производства AMD. И это при том, что ранее представители Apple заявляли, что OS X сможет работать исключительно на компьютерах собственного производства компании. В версии 10.4.2 внесены изменения, препятствующие возможности запуска разработанных для нее приложений на предыдущих релизах ОС. В дальнейшем планируется принять более жесткие меры по защите программного продукта от нелегальной дистрибуции. Согласно сообщениям на Internet-форумах, посвященных x86-версии OS X, на ПК она загружается и работает быстрее, чем на Mac.
"Открытые системы"

19/09/2005 10:42 Решение по домену .xxx снова отложено
Некоммерческая организация ICANN вновь не смогла найти в себе сил для принятия окончательного решения относительно судьбы порнографического домена .xxx. Домену .cat повезло несколько больше. Поскольку проблемы у виртуального квартала красных фонарей случились на самом высоком уровне (администрация президента Дж. Буша-мл., мягко говоря, не в восторге от появления домена ярко выраженной порнографической направленностью), то дирекция ICANN, при всей формальной независимости этой организации, пока просто не в состоянии воплотить в жизнь свое собственное решение. Поскольку принципиальное согласие на организацию новой зоны уже дано, дезавуировать собственное решение, сославшись на "политические трудности", значит – потерять лицо. Соответственно, окончательное одобрение отложено на "более поздний срок" до "уточнения некоторых пунктов контракта" с компанией ICM Register, которая будет (а может, и не будет) администрировать зону. Очевидно, что кто-то в ICANN читай байки о похождениях Ходжи Насреддина: рано или поздно либо ICM разорится, либо Дж. Буш-младший... уйдет на пенсию.
Internet.Ru

19/09/2005 11:22 Показательное избиение Cisco IOS
На сайте securitylab.ru уважаемым offtopic-ом опубликована довольно любопытная новость. 9го сентября в ЖЖ специалистом в области безопасности Андреем Владимировым (ака dr_nicodimus), известным как соавтор книги "Wi-Foo: The Secrets of Wireless Hacking", была опубликована информация об окончании «мозгового штурма», направленного на эксплуатацию уязвимостей в программном обеспечении продуктов компании Cisco. В результате исследования были разработаны методы внедрения кода в Cisco IOS и методы написания exploit и shellcode для этой платформы. Разработаны механизмы реализации кроссплатформенного червя для IOS. Обнаружено большое количество уязвимостей в «фирменном» протоколе маршрутизации EIGRP. Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC. Таким образом, можно констатировать, что показательное избиение «железных» маршрутизаторов Cisco возможно состоялось и это в очередной раз показывает опасность чрезмерного использования security trough obscurity. Остается надеяться, что Cisco учитывая опыт Microsoft, гораздо быстрее издаст «Пишем безопасный код», отучит по ней население Индии и выпустит Cisco IOS SP2.
Болле подробно

19/09/2005 11:59 Уязвимость в ClamAV
Сообщаетя о наличии уязвимостей в популярном в мире открытых систем антивирусе ClamAV. Обе связаны с некорректной обработкой сжатых файлов - одна с форматом UPX, вторая - FSG. Существование уязвимостей может позволить удалённому пользователю вызвать DoS и, теоретически - выполнить произвольный код в системе. Рекомендуется обновиться до версии 0.87.
Подробности

20/09/2005 10:34 Конституционный суд Литвы признал законным закрытие "Кавказ-центра"
Литовский Конституционный суд признал законными правила, на основании которых спецслужбы этой страны потребовали прекратить деятельность на территории Литвы интернет-сайта чеченских сепаратистов "Кавказ-центр", сообщает в понедельник агентство "Интерфакс" со ссылкой на представителя суда по печати Рамуне Сакалаускайте. "Утвержденные правительством Литвы правила контроля и ограничения распространения информации, не подлежащей распространению через компьютерные сети, не противоречили Конституции и закону об информировании общества", - сообщила представитель литовского правосудия. Следует отметить, что сайт "Кавказ-центр" в настоящее время размещается в Швеции на мощностях провайдера Port80.se. После того, как авторы сайта начали преследоваться российскими спецслужбами, сайт размещался в разное время в Литве и Финляндии. Финские власти удовлетворили поступившее требование РФ о запрещении деятельности сайта, разные инстанции властей Литвы принимали по российским запросам разные решения, но в итоге было определено, что такой сайт не может работать в этой стране, что и подтвердил в понедельник Конституционный суд. Кроме того, по сообщению РИА "Новости", в понедельник в Мосгорсуде пройдет рассмотрение кассационной жалобы адвоката журналиста "Кавказ-центра" Павла Люзакова, признанного 16 августа виновным в незаконном приобретении и хранении огнестрельного оружия и приговоренного к двум годам лишения свободы.
Источник

20/09/2005 11:16 Symantec: браузеры Mozilla более уязвимы, чем IE
Согласно отчету Symantec, веб-браузеры Mozilla потенциально более уязвимы к атакам, чем Microsoft Internet Explorer. Однако в этом же отчете, опубликованном в понедельник, говорится, что хакеры все еще концентрируют свои усилия в основном на IE. Браузеры open source от Mozilla Foundation, такие как популярный Firefox, обычно считались более безопасными, чем IE, в прошлом страдавший от многих секьюрити-проблем. В начале этого года президент Mozilla Митчелл Бейкер сказала, что этот браузер принципиально надежнее, чем IE. Она предсказала также, что браузерам Mozilla Foundation не будут угрожать такие проблемы, с какими сталкивается IE, даже когда их доля рынка увеличится. Том VIII «Отчета об угрозах интернет-безопасности» Symantec содержит данные по первым шести месяцам текущего года, которые могут поколебать эту позицию. Согласно отчету, в первом полугодии 2005 года в браузерах Mozilla было обнаружено 25 подтвержденных поставщиком уязвимостей, «больше, чем у любого из исследуемых браузеров». 18 из них были классифицированы как особо опасные. «За тот же период в браузере IE было обнаружено 13 подтвержденных поставщиком уязвимостей, из которых как особо опасные были классифицированы восемь», — утверждают авторы отчета. Средний уровень опасности уязвимостей, связанных с браузерами IE и Mozilla, за этот период оценивается как «высокий»; по определению Symantec это означает «опасность для всей системы в случае использования» бага. Mozilla Foundation не ответила на просьбу дать комментарии для этой статьи. Symantec сообщила, что интервал времени между сообщениями об уязвимостях и появлением кода эксплойта сократился в среднем до шести дней. Однако из отчета не ясно, как быстро Microsoft и Mozilla выпускают поправки или как много уязвимостей пытались использовать хакеры, хотя Microsoft обычно выпускает патчи раз в месяц. Symantec признает, что «на момент написания отчета широкого использования уязвимостей какого-либо браузера, за исключением Microsoft Internet Explorer, не происходит», но добавляет, что «это положение может измениться, так как альтернативные браузеры становятся все более распространенными».
ZDNet

20/09/2005 11:48 Популярный браузер Opera стал бесплатным
Популярный норвежский баузер Opera, который используют многие интернет-пользователи мира, стал бесплатным и свободным от рекламы. Долгое время он оставался единственным браузером на рынке, за который его создатели требовали плату - за деньги можно было получить "обычную" версию, а без оплаты можно было пользоваться только версией программы со встроенным баннером. Недавно создатели браузера отметили 10-летие своего продукта - 30 августа все желающие в течение суток могли скачать специальную бесплатную модификацию продукта. Эта акция заявлялась как однодневная, но теперь браузер становится бесплатным перманентно. В браузере Opera были применены многие новые методы, которые позволяли оптимизировать работу и были новыми для рынка (например, так называемые "табы"). Тем не менее, рыночная доля браузера всегда оставалась небольшой, хотя точно подсчитать ее затруднительно - Opera, как правило, использует при связи с серверами идентификатор приложения, идентичный идентификатору MSIE. Бесплатную версию Opera 8.50 можно скачать с сайта компании Opera Software в вариантах для разных ОС и с разными языковыми интерфейсами
Lenta.Ru

20/09/2005 12:19 Система контроля доступа GК-1 будет тестировать пассажиров в "Домодедово"
В понедельник в аэропорту "Домодедово" успешно завершились испытания системы контроля доступа GК-1 на основе технологии многоуровневого анализа голоса. Система разработана в Израиле, а испытания проводились российскими специалистами, пишет РИА "Новости" со ссылкой на сообщение "Домодедово". Новая система задает четыре вопроса пассажирам, отправленным на тестирование, анализирует психоэмоциональные характеристики голоса и принимает решение о направлении по зеленому или красному коридору. Опрос ведется в автоматическом режиме на родном языке тестируемого. На проверку одного пассажира система затрачивает от 30 до 90 секунд. Как отмечается в сообщении аэропорта, все результаты тестирования пассажиров на GК-1 полностью совпали с результатами независимого контроля и показали высокую эффективность системы. Система успешно диагностировала случаи, представляющие оперативный интерес. Систему GК-1 планируется использовать на рубежах безопасности, таможенного контроля и пограничного контроля. Применение новой системы позволит пресекать попытки совершения террористического акта, незаконного оборота оружия, боеприпасов, взрывчатых и отравляющих веществ, а также незаконного пересечения границы. Специалисты "Домодедово" уверены, что использование системы контроля доступа GК-1 в комплексе с другими средствами значительно повысит уровень авиационной безопасности в аэропорту.
РИА "Новости"

20/09/2005 13:21 Открытый код не спасает от хакеров
Как показывает статистика, хакеры становятся все более изощренными и более корыстными. От их вторжения не защищает и переход на платформы, ранее считавшиеся более безопасными, чем разработки Microsoft, в том числе и с открытым исходным кодом. Согласно данным, приведенным в новом отчете Symantec, в первом полугодии 2005 г. хакерская активность, направленная на кражи и мошенничества, выросла как минимум в полтора раза. По оценкам Symantec, количество вирусов для платформы Microsoft Windows выросло на 48% по сравнению со вторым полугодием 2004 года и достигло почти 11 тыс. Эксперты отмечают использование злоумышленниками новых более совершенных инструментов и усложнение вирусного кода. 74% вирусов или троянских программ, попавших в список 50 наиболее активных за полугодие, крадут конфиденциальную информацию с зараженных компьютеров. В прошлом полугодии этот показатель составлял 54%. Увеличилось количество троянских программ, рассылающих спам через зараженные машины и устанавливающих без ведома пользователя всплывающие рекламные окна в браузерах (adware). Выросло количество так называемых «ботнетов» — сетей, в которые объединены зараженные компьютеры, управляемые злоумышленниками. Как правило, хакеры арендуют или сдают в аренду «ботнеты» через подпольные доски объявлений или чаты. Ежедневно в интернете действует 10532 «ботнетов», что на 140% больше, чем полгода назад. «С увеличением финансовой привлекательности хакерства, злоумышленники разрабатывают все более скрытый и вредоносный код, который отключает антивирусы, межсетевые фильтры, а также создает другие угрозы безопасности», — говорится в докладе. Эксперт по безопасности Symantec Винсент Вифер (Vincent Weafer) отмечает, что первые «кибервандалы» распространяли вирусы с целью повышения репутации в хакерском мире, но сейчас их мотивация связана с жаждой обогащения.
Подробнее

20/09/2005 13:53 Новый троян отключает защитное ПО
«Диалог-Наука», официальный представитель компании Sophos в России, сообщает о появлении троянской программы, рассылаемый через спамовые письма, которая отключает системы безопасности на атакованных компьютерах. Троян рассылается по миллионам адресов по всему миру. В рассылаемых спам-письмах нет текста в поле «Тема:», но есть текст new price в теле письма и вложенный файл, который может иметь разные имена, включая такие как 09_price.zip, price_new.zip и price2.zip. Все вложенные ZIP-файлы содержат файл с именем price.exe, который и является вредоносной троянской программой Troj/BagleDl-U. Будучи запущенным, троян меняет реестр, запускает Windows Notepad с тем, чтобы отвлечь внимание пользователя ПК, и далее пытается отключить антивирусное и другое защитное ПО на зараженном компьютере, открывая тем самым «черный ход» для атак удаленных хакеров. Троян пытается также загрузить из интернета дополнительную порцию кода. «Разработчик трояна, используя спамовые технологии, агрессивно распространяет его через интернет с тем, чтобы заразить как можно больше уязвимых ПК за самый короткий промежуток времени», — говорит Грэм Клули, главный технологический консультант Sophos. Эксперты Sophos рекомендуют всем пользователям компьютеров убедится в том, что у них на ПК есть автоматически обновляемое антивирусное ПО, а также последние обновления систем защиты ОС и межсетевой экран.
Источник

20/09/2005 17:55 Закрыты израильские сайты eDonkey
Два израильских сайта, где пользователи могли найти ссылки на файлы, содержащиеся в пиринговой сети eDonkey, были закрыты на основании решения суда. Как сообщает сайт Ynet, речь идет о проектах Lionetwork и Lala, пользовавшихся наибольшей популярностью среди израильских участников p2p-сетей. Иск против сайтов был подан Израильской федерацией звукозаписывающей промышленности (IFPI Israel), а также аналогичной ассоциацией, представляющей интересы кинематографистов. Суд начал рассмотрение этих исков в феврале нынешнего года. Часть сайтов после этого перестала публиковать прямые ссылки на файлы в сети eDonkey. Против тех, кто продолжил эту практику, судебное разбирательство было доведено до конца
Подробности

21/09/2005 09:47 Уязвимость в почтовом клиенте Opera
Secunia Research сообщает об обнаружении 2-х уязвимостей в почтовом клиенте популярного браузера Opera. Первая связана с тем, что прикреплённый файл открывается без предупреждения пользователя прямо из директории кэширования, что может позволить выполнить произвольный JavaScript-объект с URL вида "file://". Вторая уязвимость связана с тем, что почтовый клиент определяет расширение файла по содержимому поля "Content-Type". Однако, добавив символ точки ('.') в конце имени файла, можно добиться того, что HTML-файл будет подменён файлом вида "image.jpg.". Как пишет Secunia Research, использование обоих уязвимостей может позволить злоумышленнику провести атаку типа внедрения скрипта (script insertion attacks). Уязвимости подвержены версии Opera до 8.02. Устранена в версии 8.50.
Подробности

21/09/2005 10:09 Еврокомиссия намекнула Microsoft на возможность новых санкций
Советник Еврокомиссии по вопросам конкуренции Нили Кроес (Neelie Kroes), в ведении которой находятся взаимоотношения Евросоюза и американской корпорации Microsoft, заявила в интервью газете International Herald Tribune, что европейские власти получают новые жалобы потребителей, касающиеся агрессивного поведения Microsoft на европейском рынке и фактов злоупотребления своим доминирующим положением. В связи с этим, заявила Кроес, Еврокомиссия может начать новое антимонопольное дело против корпорации, причем это может быть сделано не дожидаясь решения по новому апелляционному иску Microsoft. Как ранее сообщалось, корпорация в начале сентября начала оспаривать вступившее в силу с 1 июня этого года постановление Еврокомиссии о прекращении продаж в Европе ОС Windows XP со встроенной программой Windows Media Player и об изменении политики доступа к исходным кодам системы. Соответствующее указание Microsoft получила еще в марте 2004 года, около года она пыталась его оспорить, затем прекратила противодействие и согласилась на введение санкций, однако спустя три месяца начала новую тяжбу - сейчас заявление корпорации проходит процедуру рассмотрения в судебных инстанциях.
Lenta.Ru

21/09/2005 10:32 Ответ Mozilla на отчет о безопасности браузера
С точки зрения решения секьюрити-проблем Mozilla «находится в гораздо лучшей форме», чем Microsoft, утверждает организация. Mozilla отреагировала на опубликованный в понедельник отчет Symantec за первые шесть месяцев 2005 года, в котором утверждается, будто серьезные уязвимости в браузерах Mozilla обнаруживаются чаще, чем в Microsoft Internet Explorer. Президент Mozilla Europe Тристан Нито ответил на это, что когда обнаруживается уязвимость, Mozilla «лучше, чем Microsoft, способна отреагировать, найти решение и предоставить его пользователям». «Что касается нашей способности реагировать, то мы находимся в гораздо лучшей форме. Например, 6 сентября Mozilla сообщили о проблеме буфера IDN. 8 сентября эта информация была обнародована. Обычно мы просим своих разработчиков не упоминать ни о каких проблемах, пока мы их не исправим, но в данном случае ее по какой-то причине разгласили. 9 сентября мы внесли в конфигурацию изменение, устраняющее проблему IDN, которое пользователи могут произвести вручную, а также предоставили заплатку. Через десять дней у нас уже была новая версия, в которой эта проблема решена окончательно. А Microsoft? В этом месяце они решили пропустить секьюрити-патч, так что вообще никакие уязвимости устранены не будут. У нас такое просто невозможно». Нито утверждает также, что по данным секьюрити-фирмы Secunia, уязвимости Microsoft были более опасными и оставались таковыми в течение более продолжительного времени. За период с 2003 по 2005 год Secunia выпустила 22 предупреждения об уязвимостях Firefox 1.x и оценивает его уровень опасности «ниже критического». За тот же период Microsoft Internet Explorer 6.x было посвящено 85 предупреждений Secunia, а оценка уровня его опасности — «высококритический». «В целом их уязвимости опаснее. В Firefox — да, есть дыры, но они гораздо менее серьезны». Нито проиллюстрировал разницу между уязвимостями Firefox и IE на ранениях: «Что бы вы предпочли: сломанный палец или оторванную голову?»
Подробнее

21/09/2005 10:53 В Microsoft реорганизация; Оллчин уходит в отставку
Во вторник Microsoft объявила о широкомасштабной реорганизации компании, которая будет разделена на три отделения; одним из результатов этих перемен станет отставка многолетнего руководителя разработки Windows Джима Оллчина. План предусматривает деление Microsoft на три крупных части, у каждой из которых будет свой президент, подчиняющийся генеральному директору Microsoft Стиву Баллмеру. Джефф Рейкс (Jeff Raikes) возглавит отделение Business, в которое войдет группа Information Worker (включающая семейство продуктов Office) и группа бизнес-приложений Business Solutions. Кевин Джонсон (Kevin Johnson) и Джим Оллчин (Jim Allchin) станут сопрезидентами отделения Platform Products and Services, в которое войдут группы клиентских и серверных версий Windows, а также инструментов разработки и MSN. Оллчин будет занимать новый пост до выпуска Windows Vista в конце будущего года, после чего он намерен уйти в отставку. Робби Бейч (Robbie Bach) станет президентом отделения Entertainment and Devices, которое будет заниматься играми и разработкой мобильных устройств. Эта крупнейшая реорганизация призвана рационализировать процесс принятия решений компании и повысить качество разработки продуктов, говорится в заявлении Баллмера.
Подробности

21/09/2005 11:35 Выход Mozilla Firefox 1.0.7
Выпущена новая версия 1.0.7 популярного браузера Mozilla Firefox. Всем пользователям разработчики настоятельно рекомендую обновиться, потому что помимо обычных багофиксов в этой версии залатаны довольно серьёзные дыры в части безопасности. Русская сборка на настоящий момент отсутствует.
Подробности

21/09/2005 11:52 Vista - самая лучшая версия Windows
Новая операционная система Microsoft, Vista, по утверждению председателя корпорации Билла Гейтса, станет самой лучшей версией за десять лет с момента выпуска Windows 95, и даже не потребует апгрейда аппаратного обеспечения. Об этом он заявил на Конференции профессиональных разработчиков в Лос-Анджелесе. Однако продавцы компьютеров, корпоративные покупатели и аналитики относятся к сказанному осторожно. На конференции были также представлены новый Office — 12, и ПО для веб-дизайна. Последнее, по словам разработчиков, имеет широкие возможностями — от совместной работы до создания сложных сайтов. Эти возможности зависят от набора технологий программирования WinFX, которые будут встроены в Vista. В новом Office появится WinFX-зависимая система Windows Workflow Foundation, управляющая потоками работ, позволяющая автоматически оповещать о событиях по электронной почте. По мнению г-на Гейтса, будет трудно удержаться, чтобы не купить новое ПО. «Мы хотим чтобы на рынке появились эти два основных синергетических релиза, и чтобы корпоративные клиенты сказали: „Давайте установим эти новые возможности на наши десктопы“». Vista может побить рекорд скорости внедрения для новых операционных систем, сказал вице-президент корпорации Джим Олчин (Jim Allchin). Порядка 475 млн. новых ПК с предустановленной системой будут проданы в течение двух лет с момента ее выпуска. Кроме того, сказал Олчин, пользователи захотят установить систему на несколько сот миллионов старых компьютеров. «У нас 10 лет не было продукта, который бы мог достичь таких показателейе», — заявил он. Для продвижения системы Microsoft предоставит возможность установки ее на машины, где нет графических чипов и объем памяти меньше 512 МБ, необходимых для запуска рабочего стола Aeroglass. «Даже если у вас нет мощности для расширенного пользования системой, вы сможете получить возможности, которые не требуют нового аппаратного обеспечения», — сказал Олчин.
CNews

21/09/2005 12:58 CISCO пересматривает программу сертификации
Известная компания CISCO сообщила (в лице Don Field, директоря по сертификации) об изменении программы сертификации специалистов по своим продуктам. В частности, добавился дополнительный экзамен и курс ("Securing Cisco Network Devices") в CCSP (Cisco Certified Security Professional), а также в программы сертификации по файрволлам, VPN и IDS. Как сказал Don Field, изменения вызваны изменившимися условиями на рынке сетевой безопасности. CISCO при сетификации предлагает следующую градацию уровня специалистов: associate level, professional, expert. Четвёртый уровень - specialist certification. Уровням соотвествуют следующие сертификаты (по возрастающей): CCNA, CCSP, CCIE (Cisco Certified Internetworking Expert), а также сертификаты по файрволлам, VPN и IDS.
Подробнее об изменениях

21/09/2005 17:14 Уязвимость в phpBB2
Очередная уязвимость обнаружена в популярном ПО для создания форумов phpBB2. Как сообщается, уязвимость присутствует только в том случае, если в форуме поддерживается вставка аватар (картинка, привязанная к пользователю форума) с внешних (по отношению к серверу, на котором запущен форум) адресов. Подобная уязвимость может быть использована для получения служебной информации о пользователе, просмтаривающем форум (IP-адрес и тпи браузера). Подобная особенность не включена в phpBB по умолчанию, поэтому уязвимости присвоен стсатус некритичной. Присутствует в версиях до (включительно) 2.0.17.
Описание

22/09/2005 09:15 Первый русский журнал об ОС Linux поступил в продажу
В России начинает выходить первый ежемесячный журнал на русском языке, целиком посвященный операционной системе Linux. Это русская версия популярного западного издания Linux Format, который выходит с 2000 года в британском издательстве Future Publishing. Как сообщили "Ленте.Ру" в редакции журнала, на этой неделе он поступил в розничную продажу - его можно найти в компьютерных магазинах и в книжных магазинах с компьютерной литературой. Русские издатели журнала пишут: "Редакционная политика - своевременное и полноценное информирование читательской аудитории о современном состоянии индустрии программного обеспечения с открытым кодом (open source), публикация обзоров о технологических новинках и обучающих программах, новости и интервью". В оригинальном издании традиционно освещается "широкий спектр вопросов от простых (обзоры ПО и детали установки и настройки) до сложных (системное администрирование и программирование под Linux)". Также заявляется, что среди целей журнала - "пропаганда свободного ПО в России, продвижение решений с открытым кодом в бизнес-сообществе, поддержка российского open source-сообщества, организация трибуны для разработчиков свободного ПО и обратная связь между разработчиками и потребителями ПО". Объем журнала - 114 полос, к каждому номеру прилагается DVD-диск, содержащий популярные дистрибутивы Linux/BSD и различные программные пакеты.
Lenta.Ru

22/09/2005 09:25 Rambler и ICQ официально представили русскую "аську"
Израильско-американская компания ICQ и российский интернет-холдинг Rambler в среду официально объявили о запуске совместного проекта Rambler-ICQ, который является российской версией самой популярной в мире службы мгновенного обмена сообщениями (интернет-пейджинга) ICQ. Проект ICQ существует с 1996 года, он был создан в Израиле компанией Mirabilis, которая затем взяла имя ICQ и была в 1998 году выкуплена американской корпорацией America Online (AOL). За годы своего существования ICQ стала наиболее используемой жителями разных стран мира коммуникационной системой подобного рода. В России она также завоевала широкую популярность и известна многим потребителям под сленговым названием "аська". Как рассказал на посвященной открытию нового проекта пресс-конференции генеральный директор ICQ Ори Гиллиам, ранее его компания предоставляла пользователям ICQ дополнительные сервисы, большинство которых было актуально только для США, для пользователей из других стран они были бесполезны. Теперь ICQ намерена активно работать с компаниями-партнерами в разных странах мира - эти компании будут обслуживать интересы жителей той или иной страны и создавать локальные сервисы, которые будут интегрироваться в общемировую сеть ICQ. Rambler-ICQ - это, в частности, название клиентской программы, которая является адаптированной для русского рынка пятой (последней) версией базового клиента ICQ. Пользователи службы (сейчас в России насчитывается более 2 миллионов активных пользователей ICQ) смогут не только общаться привычным способом - с помощью обмена текстовыми сообщениями, - но и голосом. В систему Rambler-ICQ интегрирован клиент IP-телефонии, который позволяет общаться вслух в реальном времени в разных режимах - приема-передачи звуковых сообщений между двумя абонентами или в режиме "голосового чата".
Подробности

22/09/2005 10:33 Mozilla для Linux с вирусом RST.b в комплекте
Ситуации, когда на публичных серверах выкладывались версии зараженных бинарных или исходных файлов возникали уже не раз. Теперь подобная участь постигла mozilla.org. Зараженными оказались дистрибутивы Mozilla и Thunderbird для Linux c корейской локализацией. Файлы mozilla-installer-bin из mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz и mozilla-xremote-client из thunderbird-1.0.2.tar.gz были инфицированы вирусом RST.b. Virus.Linux.RST.b ищет исполняемые ELF-файлы в текущем каталоге и каталоге /bin и заражает их. При заражении записывается в середину файла (в конец секции кода, сдвигая вниз все остальные секции файла). Также содержит бэкдор-процедуру, которая скачивает специальный скрипт-файл с сайта http://ns1.xoasis.com/~telcom69 и выполняет присутствующие в скрипте команды. Для выполнения этих команд используется стандартный shell. После троекратного уведомления mozilla.org файлы так и не были удалены.
Веблог "Лаборатории Касперского"

22/09/2005 11:02 Правительство США объявило всемирные антипиратские инициативы
В среду администрация Буша представила планы развития своего наступления на международное пиратство. Во время калифорнийских встреч с представителями хайтек- и киноиндустрии министр торговли Карлос Гутьеррес рассказал о двух новых программах борьбы с нарушениями прав интеллектуальной собственности, которые, как указано в пресс-релизе, обходятся американскому бизнесу в $250 млрд и 750 тыс. рабочих мест в год. «Защита интеллектуальной собственности необходима для нашего экономического роста и конкуренции на мировом рынке и имеет решающее значение для успеха наших усилий по поддержанию безопасности и стабильности во всем мире», — сказал он. По одной из программ в регионы с высоким уровнем пиратства будут направлены эксперты по интеллектуальной собственности. Они должны работать с американскими предприятиями за рубежом и представителями органов государственной власти этих стран в целях укрепления защиты прав интеллектуальной собственности. Эксперты будут направлены в командировку на пять лет в Бразилию, Индию, Россию, Таиланд, Китай и в страны Ближнего Востока. Один такой эксперт уже работает в Пекине, но когда отправятся другие и кто это будет, пока не ясно. Другая программа, называемая «Всемирной академией прав интеллектуальной собственности», займется обучением иностранных судей, представителей правоохранительных органов и других заинтересованных лиц международному праву в сфере интеллектуальной собственности и эффективным методам работы. В 2006 году Академия, курируемая Бюро патентов и товарных знаков США, планирует провести 24 сессии, оплачивая иностранным слушателям, которые будут съезжаться из большинства тех же стран, где будут работать эксперты, все транспортные расходы.
ZDNet

22/09/2005 11:24 Новые UltraSparc
Представители Sun Microsystems объявили о выходе процессора UltraSparc IV+. Его тактовая частота - 1,5 ГГц, а не 1,8 ГГц, как изначально было обещано. Данный процессор - один из первых в семействе UltraSparc, снабженный встроенной кэш-памятью. Емкость встроенного кэша уровня 2 у UltraSparc IV+ составляет 2 Мбайт, уровня 3 - 32 Мбайт. Как сообщили в Sun, заявленную ранее тактовую частоту в 1,8 ГГц будет иметь следующая модель UltraSparc IV+. На базе нового процессора компания выпустила группу серверов - Sun Fire V490, V890, E2900, E4900 и E6900. Стоимость этих систем начинается с цифры 31 тыс. долл. Как сообщается, по цене они такие же, как и предыдущие модели на базе UltraSparc IV, по уровню теплоотделения - тоже. Однако производительность у новых систем, как заявляют в Sun, - вдвое более высокая. Процессор UltraSparc IV+ - первый из чипов Sun, имеющий топологический размер элемента 90 нм. Производит его по заказу для Sun компания Texas Instruments.
"Открытые системы"

22/09/2005 12:41 Эксперты предупреждают об электронной поздравительной открытке
Эксперты компании SophosLabs предупреждают об электронной поздравительной открытке, которую спамеры рассылают по почтовым адресам по всему миру, которая пытается установить на пользовательский компьютер троянскую программу. Спамовое сообщение имеет следующие характеристики.
Тема письма:
You got a greeting card
Само письмо:
Hello
You got a greeting card. Click on the below link to collect your card.
Best Regards
Если пользователи пойдут по содержащейся в письме ссылке, то на их компьютер будет загружена вредоносная троянская программа Troj/Dloader-UT. Как только троян попадает на компьютер-жертву, хакеры могут удаленно шпионить за активностью пользователя ПК, наблюдать за нажатием клавиш на клавиатуре и воровать пароли. "Вы можете думать, что получили поздравительную открытку от таинственного поклонника, но фактически это хакер, имеющий нездоровый к вам интерес", – сказала Кэрол Терио, старший консультант Sophos по безопасности. "Людям, на самом деле, следует дважды подумать, прежде чем воспользоваться ссылкой в незапрашиваемом письме, иначе они могут подвергнуть риску свои конфиденциальные данные и финансы". Эксперты компания Sophos отмечают рост тенденции по использованию хакерами спамовых технологий с целью заразить как можно больше потенциальных жертв. "Все чаще и чаще мы наблюдаем как создатели троянских и шпионских программ используют спамовые технологии для того, чтобы максимизировать число инфицированных компьютеров", – продолжает Терио. "Важно, чтобы все пользователи применяли на своих компьютерах современное ПО, защищающее от атак самых последних вирусов, шпионских программ и спама".
Источник

22/09/2005 13:43 Выпущен первый ПК со встроенным сканером отпечатков
Компания NEC Computers представила настольный компьютер, оснащенный биометрическим сенсором, который считывает отпечатки пальцев. Биометрический сенсор TruePrint встроен в клавиатуру iXtreme Gold Desktop; он используется для идентификации личности пользователя в системе и в ряде случаев избавляет от необходимости вводить пароли (в частности, при загрузке профиля пользователя в Windows XP).
Источник

22/09/2005 16:10 CD и DVD исчезнут с лотков
Запретить продажу с лотков CD и DVD предложил во вторник на пресс-конференции в Москве начальник департамента экономической безопасности МВД РФ Сергей Мещеряков. Цель данной меры – борьба с контрафактной продукцией. Такие акции уже неоднократно проводились, однако никаких значимых результатов не принесли. Ранее борьбой с пиратскими дисками занималась прокуратура, теперь эти функции переданы МВД. Однако участники рынка уверены, что и на этот раз дело не сдвинется с мертвой точки: у МВД также не получится победить "пиратов". Единственным результатом акции станет рост поборов с "лоточников". В России существует 42 предприятия, которые легально изготавливают и тиражируют компьютерные и видеодиски. По неофициальным данным, часть этих заводов выпускают и пиратскую продукцию. Российские правоохранительные органы не первый год безуспешно борются с этой проблемой. Считается, что бюджет РФ недополучает десятки миллиардов рублей в результате деловой активности пиратов. В рамках борьбы с этим повсеместным явлением 12 июля 2003 г. Михаил Касьянов подписал Постановление № 421 Правительства РФ о запрете на торговлю видео- и аудиопродукцией с использованием лотков и палаток. Однако до сих пор постановление игнорируется распространителями всех видов дисков. В рамках все той же борьбы 8 сентября этого года на заседании правительства России рассматривался вопрос о передаче права вести дознание и следствие в отношении производителей контрафактной продукции от прокуратуры к органам внутренних дел. Правительство РФ одобрило данный проект федерального закона и приняло решение внести его в Государственную Думу. МВД РФ хочет запретить продажу CD и DVD с лотков, ужесточить выдачу лицензий, лицензировать производство программной продукции и запретить выпуск полиграфической продукции без разрешения правообладателя.
Более подробно

23/09/2005 09:17 Еврокомиссия предлагает план по архивированию всех разговоров и писем европейцев
Вице-президент Еврокомиссии Франко Фраттини (Franco Frattini) в среду сообщил общественности о планах этого ведомства по созданию общеевропейского цифрового архива, в котором бы в течение года хранились все записи телефонных разговоров в странах ЕС, а также весь сгенерированный европейскими пользователями интернет-трафик, в частности - сообщения электронной почты. Таким образом европейские власти надеются получить мощный инструмент для противодействия терроризму и организованной преступности. Как отмечает агентство Reuters, собственный план по созданию аналогичной системы также существует у администрации непосредственно Евросоюза. Он в настоящее время обсуждается властями европейских стран. Впервые идея создания подобного инструмента возникла после терактов 11 марта 2004 года в Мадриде. Правоохранительные органы с помощью такой системы могли бы отслеживать переписку и переговоры подозреваемых в совершении тех или иных преступлений, причем интерес представляют даже неудачные или "законспирированные" телефонные звонки, так как по записям о них можно определить вызываемые номера, а также место и время совершения звонка.
Источник

23/09/2005 09:41 Вирус для сотовых телефонов перескакивает на ПК
В среду обнаружен «троянский» вирус, который пытается перескочить из смартфонов в ПК — это один из первых случаев «перекрестного заражения» между двумя видами устройств, утверждает секьюрити-фирма F-Secure. Троян Cardtrap.A, атакующий мобильные телефоны с операционной системой Symbian, пытается заразить ПК, когда пользователь вставляет в компьютер карту памяти телефона. Хотя эта угроза считается не очень опасной, так как требует участия пользователя, и к тому же вирус неспособен запускаться на ряде Windows-систем, включая ХР, Cardtrap.A может оказаться предтечей более изощренных вирусов, передающихся от мобильных телефонов компьютерам и наоборот, предупреждает главный научный сотрудник F-Secure Микко Хиппонен. «Мы ожидаем новостей с мобильного фронта, — сказал он. — Возможно, мы увидим Windows-вирусы, переходящие на PDA при их синхронизации с компьютерами или вирусы, перескакивающие из ПК в мобильные телефоны через карту памяти». Cardtrap.A копирует в карту памяти телефона двух червей: Win32/Padobot.Z и Win32/Rays. Когда карта вставлена в ПК, Padobot.Z пытается автоматически запуститься на Windows-компьютере посредством файла autorun.inf. А червь Ray создает на рабочем столе фальшивую системную папку. Кликнув на ней, пользователь выпускает червя в систему. У червя Ray больше шансов заразить ПК, чем у Padobot.Z, так как последний может запускаться только на старых версиях Windows, либо доступ для него будет ограничен всего несколькими типами считывателей карт памяти. Обычно Windows не поддерживает автоматический запуск через карту памяти, что означает, что вирус не может автоматически передаваться из карты памяти в ПК и запускаться в нем. Но в некоторых случаях ПК воспринимает карты памяти как дисковод CD-ROM, и тогда файлы могут запускаться через функцию auto-run.
Подробности

23/09/2005 10:05 Хакеры-нацисты атаковали "Википедию"
Неизвестные хакеры взломали популярную онлайновую энциклопедию Wikipedia и «дополнили» информацию об «охотнике за нацистами» Симоне Визентале (Simon Wiesenthal) ложными данными сексуального характера. Это произошло в среду, через день после его смерти. Визенталь, переживший массовое уничтожение евреев во время Второй мировой войны, посвятил свою жизнь поиску и раскрытию нацистских преступников. Он прожил 96 лет и умер во сне во вторник в своем доме в Вене. Сотрудники сайта быстро обнаружили вторжение и уже устранили его последствия. Это второй случай, когда Wikipedia подвергается набегу вандалов. Первой жертвой стал новый Папа римский Бенедикт XVI, фотографию которого заменили на императора из фильма «Звездные войны», сообщил Inquirer.
CNews

23/09/2005 10:21 Уязвимость в архиваторе 7-Zip
Tan Chew Keong из Secunia Research обнаружил уязвимость в архиваторе 7-Zip, которая связана с некорректной проверкой границ при обработке ARJ-блока размером более 2600 байт. Подобная ситуация может быть использована для вызова ситуации переполнения буфера в стеке при открытии специальным образом сформированного ARJ-файла с дальнейшим выполнением произвольного кода в системе. Уязвимость подтверждаена в версиях 3.13, 4.23, и 4.26 BETA. Устранена в 4.27 BETA.
Описание

23/09/2005 11:22 Уязвимость в Solaris
Обнаружена уязвимость в ОС Solaris, выпускаемой компанией Sun Microsystems. Уязвимость связана с ошибкой в файловой системе UFS (Unix File System), что может позволить локальному непривилегированному пользователю с возможностью записи ("write") вызвать "подвешивание" ("soft hang") операционной системы. Таким образом, подобная уязвимость может рассматриваться, как локальный DoS. Обнаружена в версиях Solaris 8, 9 на обоих поддерживаемых платформах: SPARC, x86. Производителем выпущены патчи.
Описание

23/09/2005 11:55 Первый русский журнал об ОС Linux поступил в продажу
В России начинает выходить первый ежемесячный журнал на русском языке, целиком посвященный операционной системе Linux. Это русская версия популярного западного издания Linux Format, который выходит с 2000 года в британском издательстве Future Publishing. Как сообщили «Ленте.Ру» в редакции журнала, на этой неделе он поступил в розничную продажу — его можно найти в компьютерных магазинах и в книжных магазинах с компьютерной литературой. Русские издатели журнала пишут: «Редакционная политика — своевременное и полноценное информирование читательской аудитории о современном состоянии индустрии программного обеспечения с открытым кодом (open source), публикация обзоров о технологических новинках и обучающих программах, новости и интервью». В оригинальном издании традиционно освещается «широкий спектр вопросов от простых (обзоры ПО и детали установки и настройки) до сложных (системное администрирование и программирование под Linux)». Также заявляется, что среди целей журнала — «пропаганда свободного ПО в России, продвижение решений с открытым кодом в бизнес-сообществе, поддержка российского open source-сообщества, организация трибуны для разработчиков свободного ПО и обратная связь между разработчиками и потребителями ПО». Объем журнала — 114 полос, к каждому номеру прилагается DVD-диск, содержащий популярные дистрибутивы Linux/BSD и различные программные пакеты.
Источник

23/09/2005 12:23 Уязвимость в Internet Explorer
Sven Vetsch из швейцарской компании Scip AG сообщил о наличии неисправленной на настоящий момент уязвимости в браузере Internet Explorer версии 6. Уязвимость типа межсайтовый скриптинг (cross site scripting) связана с особенностью обработки этим браузером графических файлов, в которые внедрён HTML-код. IE обрабатывает подобные файлы, анализируя заголовок файла (например, GIF), обрабатывая оставшееся содержимое сплошным потоком, при этом сам HTML-код обрабатывается встроенным в IE движком обработки HTML. Использование уязвимости позволяет выполнить произвольный код код в системе. Тесты на других браузерах (Mozilla Firefox до 1.0.5, Netscape до 8.0 и Opera) показали, что они не подвержены этой уязвимости. Автор уязвимости связался с компанией m$ ещё 30 июля, однако корпорация не приняла никаких мер для устранения ошибок. Кроме того, автором выпущен PoC, демонстрирующий уязвимость.
Подробности

23/09/2005 13:31 Эксплоит уязвимости Firefox
Опубликован эксплоит уязвимости при преобразовании интернациональных имён (IDN) в браузерах, построенных на движках Mozilla (FireFox, Mozilla, Netscape). Напомним, что уязвимость была обнаружена и обнародована Томом Феррисом (www.security-protocols.com) и устранена специальным xpi-патчем от производителя и в недавно вышедших версиях Mozilla и Firefox.
Эксплоит

24/09/2005 10:53 Firefox исполняет команды shell из URL
Серьезная ошибка обнаружена в Linux-версиях браузеров Firefox и Mozilla, связанная с обработкой адресов Internet, передаваемых браузеру при запуске из командной строки или при щелчке на них из других приложений, например клиентов электронной почты. Выяснилось, что если внедрить в передаваемый браузеру URL команды shell, заключенные в обратные апострофы, они будут запущены командной оболочкой на исполнение. Ассоциация Mozilla Foundation исправила ошибку в свежевыпущенном браузере Firefox 1.0.7. С ростом количества пользователей "альтернативного" браузера растет и количество выявляемых в нем брешей. Согласно докладу Symantec, опубликованному ею недавно, за первую половину этого года в Firefox было обнаружено вдвое больше уязвимостей, чем в Internet Explorer. В Mozilla Foundation на это возражают, что заплаты для Firefox выпускаются быстрее, чем для IE, и что в общей сложности в браузере Microsoft было найдено больше критических ошибок, чем в Firefox.
Источник

24/09/2005 11:14 Компьютерный жаргон сложнее иностранного языка
Офисные работники совершенно не понимают компьютерного жаргона. Для них что IP, что имя хоста — все звучит как иноязычная тарабарщина, из-за чего они очень переживают. Британская консалтинговая служба Computer People провела опрос среди офисных работников и выяснила, что 67% из них чувствуют себя «сбитыми с толку» и «неадекватными» из-за непонимания профессионального IT-жаргона, а 44% признались, что хотели бы улучшить свое знание IT. В общей сложности было опрошено 1000 сотрудников компаний из разных сфер деятельности с целью понять — как можно улучшить коммуникации между IT-персоналом и их коллегами из других отделов. Более половины (56%) опрошенных сказали, что IT-профессионалы «говорят на другом языке», а 40% уверены — компьютерщикам наплевать, что их жаргон смущает обычных пользователей. Возможно, на самом деле компьютерщикам даже приятно использовать непонятные словечки. Ведь те же самые офисные работники и сами любят при случае ввернуть какое-нибудь жаргонное слово, уже из своей области. Этим балуются 85% из них. Опрос также показал, что компьютерный жаргон одинаково непонятен для пользователей любого возраста. Молодежь, хоть и считает себя «продвинутой», но делает ошибки настолько же часто, как и люди старшего поколения. Две трети пользователей хотя бы однажды посылали большие вложения в электронных письмах, которые блокировали почтовую систему получателя. Каждый четвертый офисный сотрудник не способен самостоятельно скачать информацию из интернета. Исследование выяснило, что аналогия — это самый эффективный способ объяснить человеку, как работает та или иная технология.
Подробности

24/09/2005 12:12 Российский Интернет лихорадит
Многие российские пользователи Интернета с вечера пятницы отметили ухудшение связи с зарубежными веб-узлами. Также затруднен доступ к некоторым российским сайтам. Технические специалисты указывают, что маршруты интернет-трафика между Москвой и Санкт-Петербургом начали пролегать через зарубежные сети - в основном, через магистральные каналы скандинавского оператора TeliaSonera. По предварительным данным "Ленты.Ру", проблемы со связью возникли из-за обрыва оптоволоконного кабеля между Москвой и Санкт-Петербургом. По данным сайта московского провайдера NetByNet, поврежденный кабель находится в ведении компании "Элтел". Есть информация о том, что трафик пущен по резервным каналам, но их емкости недостаточно. Некоторые источники говорят о том, что обрыв был устранен, однако проблемы со связью у многих пользователей продолжаются. С представителями компании "Элтел" корреспонденту "Ленты.Ру" связаться не удалось. Другие источники предполагают, что трудности со связью в очередной раз вызваны разногасиями между российскими операторами (подобные случаи уже были в прошлом, и тогда большая часть российского трафика также начинала ходить через зарубежные каналы компании TeliaSonera). О том, когда может быть восстановлена нормальная работа пострадавших сетей передачи данных, пока неизвестно.
Lenta.Ru

24/09/2005 12:54 Электронная почта как один из главных источников проблем
Как сообщает аналитическая фирма Osterman Research общая стоимость средств обеспечения безопасности для систем работы с электронными сообщениями составляет от 117,34 долл. за пользователя в год для компаний, насчитывающих менее 2,5 тыс. сотрудников, и до 62,87 долл. в год для компаний, в которых работает 2,5 тыс. и более человек. Таким образом, месячные расходы в расчете на одного пользователя составляют, соответственно, 9,78 долл. и 5,24 долл. Важнейшим аспектом безопасности электронной почты является отсев несанкционированных сообщений рекламного характера. В то время как малые компании в среднем тратят 29,5 часов в неделю (в расчете на 1000 пользователей) на обеспечение безопасности систем электронной почты, 9,1 часа уходит у них на отсев спама. Крупные корпорации тратят на защиту своих служб электронной почты в среднем 15,2 часов в неделю (на 1000 пользователей), при этом блокирование "электронного мусора" занимает у них 4,1 часа. Между тем, эффективное управление электронной почтой подразумевает отнюдь не одну только борьбу со спамом. По данным исследования Messaging Security Market Trends 2005-2008, выпущенного Osterman Research, предприятия вынуждены решать несметное число проблем в данной области. Из 115 опрошенных Osterman компаний, две трети пока не могут реализовать необходимые средства хранения электронных сообщений, и примерно столько же компаний испытывает трудности и с архивированием почты. Около 50 представителей бизнеса сообщили также, что большой размер присоединяемых файлов негативно влияет на производительность их почтовых систем. Однако особую тревогу вызывает тот факт, что почти во всех компаниях, принявших участие в исследовании Osterman, регистрировались случаи заражения компьютеров вирусами или установка вредоносных программам через входящие электронные сообщения.
Подробности

24/09/2005 13:23 ПО IBM защищает данные
Корпорация IBM сообщила о выпуске нового программного обеспечения, предназначенного для непрерывной защиты файлов от вирусов, повреждений и случайного удаления. Предлагаемое ПО IBM Tivoli Continuous Data Protection for Files представляет собой "сеть безопасности данных", которая в реальном времени обеспечивает резервное копирование всевозможной информации – от документов, презентаций и электронных таблиц до MP3-файлов и цифровых фотографий. Проведенные IBM исследования показали, что потеря данных и времени, потраченного на попытки восстановить информацию, является одной из главных проблем, с которой сталкиваются сотрудники компаний, работающие в мобильном режиме. Для реализации IBM Tivoli Continuous Data Protection for Files было разработано более десяти патентованных технологий, применение которых дает возможность вести непрерывную регистрацию изменений данных и планировать выполнение задач удаленного резервного копирования. Новый программный пакет IBM может быть быстро и просто установлен на ноутбуки, настольные компьютеры или корпоративные файловые серверы. Вся процедура состоит из несколько простых шагов – от определения места локального сохранения данных до конфигурирования персональных настроек на удаленном сервере, куда будет направляться копия выбранных файлов. IBM Tivoli Continuous Data Protection for Files за считанные доли секунды создает резервную копию данных на локальной машине и затем, при наличии сетевого подключения, отправляет еще одну копию на удаленный сервер. Таким образом, сотрудники, работающие, например, в мобильном режиме, могут обеспечить защиту важной информации и восстановить поврежденные или удаленные файлы путем возврата к состоянию данных на любой момент времени, даже предшествовавший их потере.
Источник

24/09/2005 13:56 В Казахстане хакеры атакуют сайты государственных органов
Около 500 атак хакеров на информационные сети государственных органов Казахстана происходит ежемесячно. Об этом накануне на Евразийском форуме информационной безопасности, заявили представители КНБ республики. Электронные взломщики регулярно пытаются взломать базы данных банков и коммерческих предприятий, чтобы снять крупные суммы денег или получить конфиденциальную информацию. Борьба спецслужб с кибер-преступностью осложняется тем, что и государственные органы, и частные компании зачастую скрывают информацию о нападениях. К тому же, большинство хакеров, совершают электронные налеты из-за рубежа.
Источник

25/09/2005 09:56 Индустрия развлечений предлагает программу, запрещающую файлообмен
Музыкальная и киноиндустрия предоставляет возможность исправиться людям, участвовавшим в обмене через интернет песнями и другими защищенными авторскими правами материалами. Вышедшая в четверг бесплатная программа Digital File Check деинсталлирует или блокирует файлообменные программы на компьютерах пользователей, а также обыскивает системы на наличие музыки и кинофильмов, удаляя любые нелегальные копии. Международная федерация фонографической индустрии (IFPI), лондонский филиал Американской ассоциации индустрии звукозаписи, помогла разработать это ПО вместе с Американской киноассоциацией (MPAA). Организации предназначают программу главным образом для родителей и работодателей в Европе. «Программа Digital File Check проста в применении и помогает людям предотвратить нелегальную загрузку и обмен кинофильмами их сотрудниками, детьми и другими лицами», — говорится в заявлении президента MPAA Дана Гликмана. «Особенно она полезна родителям, желающим приучить своих детей к ответственному наслаждению музыкой через интернет, — говорится в заявлении IFPI. — Она бесплатна и предназначена для добровольного и исключительно частного использования и не передает никаких сведений в антипиратские организации». IFPI объявила также о планах публикации и распространения брошюры для работодателей под названием «Руководство по авторскому праву и безопасности для компаний и государственных учреждений». В этом сочинении очерчивается мера ответственности за содержание корпоративных сетей открытыми для нарушения авторских прав.
Источник

25/09/2005 10:19 F-Secure и SmartTrust объединились против мобильных вирусов
Антивирус компании F-Secure для мобильных устройств будет внедрен в платформу SmartManage Protect от SmartTrust. Используя её, операторы могут автоматически обновлять программы защиты на КПК и мобильниках абонентов, в частности, сразу после обнаружения уязвимостей в ПО устройств. Тем временем, производитель антивирусов для мобильных устройств SMobile создал первый антивирус для платформы корпоративного беспроводного доступа Blackberry канадской фирмы RIM. Пока в беспроводных сетях масштабные вирусные эпидемии не наблюдались. По прогнозам Gartner, это может произойти не ранее 2007 года, сообщил Inquirer.
Источник

25/09/2005 10:30 Новая файловая система, с хранением данных в SQL базе
Анонсирован первый публичный релиз экспериментальной файловой системы NOOFS, cообщает opennet.ru. Особенность данной FS, в использовании в качестве хранилища данных SQL базы, в частности PostgreSQL и MySQL. Функциональность: cоздание единого хранилища данных в сети; расширенные средства управления безопасностью; функции быстрого поиска файла; хранение расширенной информация об элементе ФС; виртуальное управление директориями - папки с динамически формируемым содержимым; встроенные средства по управлению целостностью данных.
Подробности

25/09/2005 12:34 Шпионский учебник для блоггеров
Правозащитная организация "Репортеры без границ" опубликовала настольную книгу "для блоггеров и кибер-диссидентов". Это настоящий справочник по выживанию в экстремальных условиях. Опасаясь репрессий со стороны работодателя или со стороны авторитарного политического режима, зачастую блоггерам приходится скрывать свою личность. Они работают в Сети полностью анонимно и тщательно маскируют любые следы, по которым их можно вычислить. При этом часто именно блоггеры являются единственным достоверным источником информации о том, что происходит в стране или на отдельной фирме. Вполне естественно, что за ними начинается настоящая охота. В некоторых странах, например, в Иране, независимая журналистика существует только в форме блогов. Иранские власти раньше не обращали на нее внимания, но сейчас приступили к активным репрессиям: недавно было арестовано как минимум два десятка блоггеров. В Китае ситуация немногим лучше. Там осуществляется цензура на государственном уровне. Например, в июне блоггерский портал MSN Spaces по требованию властей начал блокировать слова "свобода", "демократия" и "демонстрации" при поисковых запросах из Китая. В этой стране блоггеры обязаны официально регистрировать свои сайты. Справочник, составленный организацией "Репортеры без границ", должен помочь блоггерам. Здесь приводятся практические советы и технические рекомендации относительно того, как сохранить в интернете полную анонимность и обойти цензуру. Для каждой ситуации подходят разные методы - все они описаны. Своим опытом с коллегами делятся блоггеры из Германии, Бахрейна, Ирана, Гонконга, Непала и США.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru