uinC NewsLetter #39, 2005


Приветствуем!

Новости из Security Мира

26/09/2005 10:02 Microsoft разделит рекламу по половому признаку
Корпорация Microsoft представит свою новую систему продажи контекстовой рекламы, которая будет работать в рамках ее интернет-службы MSN, пишет газета The New York Times. Основное отличие этой системы от используемых на сайтах конкурентов состоит в том, что контекстовая реклама от Microsoft учитывает демографическую составляющую, в том числе пол, возраст и местоположение пользователя, пишет издание. Так, если поисковой запрос по слову "розы" проводит мужчина, на странице с результатами поиска он увидит рекламу магазина цветов, если женщина - рекламу магазина, продающего садовые принадлежности. Как предполагается, необходимую информацию о пользователях Microsoft будет получать из данных, отправленных ими при регистрации на других сервисах компании, среди которых - Passport identity service и почта Hotmail. Как предполагается, вначале система пройдет тестирования в Сингапуре и Франции. Ее глобальный запуск намечен на весну 2006 года.
Источник

26/09/2005 10:25 Microsoft готовит многоязычную версию ХР
Microsoft выпустит первую многоязычную версию упрощенной операционной системы Windows XP Starter Edition. Новая версия ОС — уцененная Windows с ограниченной функциональностью, предназначенная для развивающихся стран, — выйдет на ряде новых языков. Кроме девяти индийских языков, в ней впервые поддерживаются английский, на котором также говорят многие миллионы людей в этой стране. Starter Edition предназначена для начинающих пользователей и, кроме Индии, доступна в ряде стран, включая Россию и Малайзию. Индия станет первой страной, получившей специальную многоязычную версию операционной системы. Первая версия Starter Edition появилась в Индии в сентябре прошлого года, а индийскую многоязычную ХР планируется выпустить в начале будущего года. На сегодняшний день во всем мире продано 100 тыс. копий Starter Edition XP.
ZDNet

26/09/2005 11:20 Как латышский хакер президентскую чету "обувал"
На сайте латышской ежедневной газеты "Час" опубликована довольно любопытная статья о хакере (или хакерах), который похитил 3000 латов у супруга Вайры Вике-Фрейберги (президент Латвии) (для справки 1$=0.56 лата). Дело передано в суд. Главный обвиняемый Армандс Бейкманис - на свободе. И это несмотря на то, что на нем еще два крупных дела: о попытке обмануть государство на 176 тысяч латов и о пожертвованиях Союзу зеленых и крестьян. Особую скандальность делу о похищении денег у Иманта Фрейбергса придает вот какой факт. Сумма была похищена через компьютерную сеть с его собственного PC. А сам г-н Фрейбергс, между прочим, является президентом латвийской Ассоциации информационных технологий и телекоммуникаций. То есть, по логике, уж если чей-то компьютер должен был быть защищен от хакеров, так это его... И тем не менее... В конце февраля сего года в компьютер г-на Фрейбергса (находящийся, кстати, в юрмальской резиденции его супруги - президента Вайры Вике-Фрейберги) был запущен «червь», то есть хакерская программа типа worm. Пробравшись через системы защиты, «червь» извлек из данных машины банковские пароли IT -президента и отослал их хакерам. Те, воспользовавшись полученными знаниями, попытались перевести со счета Фрейбергса на свои 20 тысяч латов. Удалось перевести, правда, только 3 тысячи: то ли на счету больше не было, то ли возникли какие-то технические ограничения... Обнаружив грабеж, г-н Фрейбергс известил соответствующие инстанции. Однако о дальнейшем ходе расследования, по его словам, полиция его не извещала. Между тем она работала: буквально пару дней спустя была задержана целая бригада подозреваемых - пять человек. Среди них и Армандс Бейкманис, личность во всех смыслах примечательная. И в каком-то смысле даже VIP . В деле он, по мнению прокуратуры, выполнял роль организатора и руководителя. Но вот удастся ли на сей раз его посадить - большой вопрос.
Более подробно

26/09/2005 11:38 Набор "заплаток" для Mac OS X
На прошлой неделе Apple выпустила пакет из десятка системных обновлений для Mac OS X, исправляющий в версиях 10.3.9 и 10.4.2 ряд уязвимостей, оцененных экспертами, как критические. Патч может быть загружен с сайта Apple. Специалисты Symantec и FrSirt считают эти уязвимости довольно серьезными и рекомендуют пользователям указанных версий Mac OS X обновить систему как можно скорее. Несмотря на это, по информации распространенной в минувшую пятницу среди подписчиков сервиса DeepSight от Symantec, эксплойтов, использующих данные уязвимостями системы, замечено не было. Однако, непропатченные системы остаются уязвимыми для DoS-атак и при перехвате электронных сообщений. Указанные версии Mac OS X обновлялись уже неоднократно. Самое "крупное" обновление вышло в прошлом месяце и содержало исправления для порядка 44 ошибок в системе. Еще раньше существенные изменения вносились в мае (20 уязвимостей) и марте (более 12) этого года.
Подробности

26/09/2005 12:58 DS Office для студентов
Digital Security объявила о запуске программы лицензирования программных продуктов для высших учебных заведений. Любое государственное высшее учебное заведение теперь может оформить договор на поставку необходимого количестве бесплатных лицензий на Digital Security Office для использования в рамках практических занятий по информационной безопасности.
Источник

26/09/2005 13:02 Третья редакция списка самых мощных суперкомпьютеров СНГ
Опубликована третья редакция Тор50 рейтинга самых мощных суперкомпьютеров СНГ, cообщает opennet.ru. За полгода с момента публикации предыдущей редакции рейтинг обновился наполовину: в списке появились 24 новые системы; 10 из них разместились в первой и второй десятке списка, причем все новые системы были построены в текущем году. Доля суперкомпьютеров коммерческого использования возросла с 34% до 44%. Суммарная реальная производительность первых пяти систем новой редакции списка превышает суммарную производительность всех 50 систем первой редакции, объявленной в декабре 2004 года. Суммарная реальная производительность всех систем третьей редакции списка Тор50 достигает свыше 18 триллионов операций в секунду. Лидером списка по-прежнему остается кластер МВС-15000ВМ (462 узла, 924 CPU (2xPowerPC 970 2.2 GHz 4 GB RAM), сеть Myrinet/2xGigabit Ethernet), установленный в Межведомственном Суперкомпьютерном Центре РАН. В текущем рейтинге Top500 самых мощных компьютеров мира эта машина заняла 56 место, что является рекордом для вычислительных систем, установленных на территории СНГ. На втором месте по-прежнему лидер первой редакции списка Top50, суперкомпьютер "СКИФ К-1000" (288 узлов, 576 CPU (2xOpteron 248 2.2 GHz 4 GB RAM), сеть InfiniBand/Gigabit Ethernet/СКИФ-ServNet) с реальной производительностью в 2 триллиона операций в секунду. Этот суперкомпьютер был создан год назад в рамках государственной Программы "СКИФ" и вошел в первую сотню мирового рейтинга Тор500. На третьей позиции - новый кластер МСЦ РАН (128 узлов, 256 CPU (2xItanium 2 1.5 GHz 2.048 GB RAM), сеть Myrinet 2000/Gigabit Ethernet/Fast Ethernet) с реальной производительностью в 1,29 триллиона операций в секунду.
Подробности

26/09/2005 14:05 VPN-1 VSX NGX: новый шлюз безопасности от Check Point
Компания Check Point Software Technologies, производитель систем обеспечения безопасности, объявила о выпуске VPN-1 VSX (Virtual System Extension) NGX — новой версии виртуализированного шлюза безопасности. VPN-1 VSX NGX — это интегрированное решение, объединяющее устройство VPN/межсетевой экран, и разработанное для корпоративных заказчиков и поставщиков услуг, которые могут защищать несколько сетей с помощью виртуальных шлюзов безопасности на единой аппаратной платформе. Она поддерживает до 250 таких шлюзов. Эта новая версия была недавно добавлена к платформе NGX. Унифицированная архитектура безопасности NGX нацелена на защиту периметра сети, внутренней сети и веб-приложений. Решение Check Point VPN-1 VSX NGX обеспечивает динамическую маршрутизацию и позволяет обойтись без приобретения дополнительных сетевых устройств. Продукт реализует дополнительную защиту на уровне приложений и поддержку режима виртуального моста — создает прозрачный межсетевой экран, устраняя необходимость реконфигурации сети. VPN-1 VSX NGX можно управлять с использованием единого IP-адреса.Система предлагает заранее определенные шаблоны развертывания и утилиту-мастера, которая упрощает создание виртуальной системы. Решение Check Point VPN-1 VSX NGX стоит от $24 тыс. за 10 виртуальных шлюзов и будет доступно в начале 4 квартала этого года.
Источник

26/09/2005 14:55 KNOPPIX 4.0.2: на LiveCD и LiveDVD
Представлен новый релиз популярнейшего LiveCD-дистрибутива, основанного на Debian GNU/Linux, — KNOPPIX 4.0.2, cообщает nixp.ru. Примечательна эта версия KNOPPIX тем, что она доступна в редакциях как для CD, так и для DVD. В KNOPPIX 4.0.2 обновлена unionfs до 20050921-1507 со стабильными патчами; исправлено: опции загрузки «noeject», «noprompt» и «xdepth=», права доступа на /usr/bin/cdrecord*, проблема с библиотекой knoppix-terminalserver и shutdown-after-NFS-umount, распознавание SCSI-контроллера ATP8*; убрана зависимость glibc от sysvinit, добавлен конвертер «units», обновлена libntfs до CVS-версии, появились обновления безопасности к xserver-xfree86, xlibs, mozilla-firefox; на DVD добавлены: freemind, Debian Anwenderhandbuch V3.0, аудиоплейер amarok (1.2.4).
CD-образ (694МБ)
DVD-образ (3190 МБ)

27/09/2005 10:09 Palm и Microsoft создали промышленный альянс
Компании Palm и Microsoft, известные как разработчики конкурирующих мобильных платформ, объявили о совместном проекте по производству новой модели смартфона Treo - Treo 700, которая будет работать под управлением мобильной ОС семейства Windows, сообщает Associated Press. По информации агентства, новое устройство поступит на рынок через розничную сеть сотового оператора Verizon Wireless. Некоторые рыночные аналитики отмечают, что это событие сходно по значимости с недавно объявленным переходом компьютеров Apple на процессоры от Intel. Ранее устройства на базе ОС PalmOS доминировали, однако в последние годы мобильные решения на базе Windows занимали все большую часть рынка, и в конце прошлого года маркетинговое исследование авторитетной консалтинговой компании Gartner выявило, что платформа Windows выбилась в лидеры. В мае было объявлено, что Microsoft перестает разделять мобильные ОС на ОС для КПК и для смартфонов - единой мобильной ОС становится Windows Mobile, пятая версия которой была при этом представлена.
Источник

27/09/2005 10:33 Уязвимость в Internet Explorer
Amit Klein сообщил об обнаружении уязвимости в браузере Internet Exlorer, которая позволяет провести атаку типа HTTP request smuggling и манипулировать определёнными данными на компьютере жертвы. Уязвимость присутствует в функции open() ActiveX объекта "Microsoft.XMLHTTP" и связана с некорректной обработкой входных данных HTTP-запроса. Подобная ошибка может быть использована для внедрения произвольного HTTP-запроса, содержащего знаки табуляции и новой строки. Для проведения успешной атаки необходимо, чтобы HTTP-запрос был послан через сервер или прокси, поддерживающий замену знаков пробела символами табуляции в определённых частях HTTP-запроса. Уязвимость подтверждена в IE6.0 и Microsoft Windows XP SP2 со всем набором патчей. Методов устранения уязвимости на настойщий момент не существует. В качестве временной меры противодействия рекомендуется выставить уровень безопасности браузера в "High". Необходимо отметить, что подобная уязвимость была ранее обнаружена в браузере Firefox, но устранена в текущей версии - 1.0.7.
Описание

27/09/2005 10:57 На OhMyNews подсадили троянца
Известный новостной сайт OhMyNews, где в качестве авторов новостей могут выступать все желающие, оказался источником проблем для многих из его посетителей. Как оказалось, неизвестный злоумышленник взломал сайт и подсадил на него троянца, заражавшего компьютеры каждого, кто логинился к OhMyNews. По сообщению фирмы, занимающейся вопросами интернет-безопасности Geot, взлом произошёл где-то вечером в субботу. Автора троянца, по всей видимости, гражданина Китая, интересовали пароли доступа к онлайновым играм. Троянец устанавливался на компьютеры авторов OhMyNews при входе в систему управления контентом, а когда авторы же логинились к онлайновым играм, воровал ID и пароли. Geot также сообщает, что аналогичным образом был взломан веб-сайт корейского кабельного музыкального канала, и его пользователи тоже оказались под угрозой. По словам одного из авторов блога Techdirt, клавиатурные жучки и троянцы вроде того, которым "оснастили" OhMyNews, - зло всё более распространённое, и, к сожалению, антишпионские программы с ним часто не справляются. Так, например, сам автор Techdirt пострадал от такого троянца, и ему далеко не сразу удалось управиться с ним: из шести антишпионских и антивирусных программ, заразу обнаружили только две, и ни одна не смогла его удалить автоматически.
Lenta.Ru

27/09/2005 11:23 "Антивирус Касперского 5.0 для Windows Workstations" модернизирован
"Лаборатория Касперского" выпустила новый пакет обновлений для антивирусного комплекса "Антивирус Касперского 5.0 для Windows Workstations" - Maintenance Pack 3 (MP3). Обновление вносит в программу изменения технологического и процедурного характеров, что улучшает ее функциональные параметры. "Антивирус Касперского 5.0 для Windows Workstations" предназначен для защиты рабочих станций под управлением ОС Windows. Программа отличается простым интерфейсом, предоставляющим пользователю возможность выбора из трех предопределенных уровней защиты: "максимальная защита", "рекомендуемый" и "максимальная скорость". MP3 повышает производительность приложения, оптимизируя ряд ключевых функций. Прежде всего, это возможность формирования списка доверенных процессов, что позволяет исключать из списка защищаемых процессов указанные администратором. Это обеспечивает снижение нагрузки на вычислительные мощности системы. Активизация MP3 также позволяет экономить сетевой трафик и место на диске сервера локального обновления за счет модернизации механизма удаленного обновления антивирусных баз и модулей программы. Теперь, по указанию администратора, система защиты может загружать лишь те компоненты обновлений антивирусных баз и модулей приложения, которые отвечают типу ОС, представленных в сетевой среде бизнес-пользователя.
Источник

27/09/2005 11:36 У MSN Search проблемы с релевантностью
Microsoft попросила аналитическую компанию Keynote Systems не обнародовать результаты последнего исследования поисковых систем — они оказались слишком позорны для MSN.com. Опрос среди 2000 пользователей во II кв. 2005 г. показал, что релевантность результатов MSN.com катастрофически упала после того, как эта компания отказалась от сотрудничества с Yahoo! и перешла на собственный поисковый движок в феврале 2005 г. На старом движке MSN.com занимал третье место по релевантности, уступая лишь Google и Yahoo!, а сейчас опустился аж на пятое место. В целом 27% пользователей находят неудовлетворительными результаты общего поиска на MSN.com, а 37% признались, что не могут найти то, что им нужно, с помощью локального поиска. Когда стали известны предварительные результаты исследования, компания Microsoft попросила не публиковать этот отчет, якобы выразив недоверие методологии Keynote Systems. Удивительно, однако Keynote Systems пошла на поводу у Microsoft и согласилась на это. Возможно, причина в том, что Microsoft является одним из крупнейших клиентов Keynote и обеспечивает значительную долю доходов аналитической компании. Однако результаты «секретного исследования» благодаря анонимному источнику в Keynote попали к журналистам влиятельного издания The Wall Street Journal, который без стеснения опубликовал их. Разработка собственного поискового движка MSN.com заняла 20 месяцев и стоила более $100 млн. Результат плачевный: даже по официальной статистике Nielsen/NetRatings во II кв. 2005 г. количество поисковых запросов на портале MSN.com уменьшилось на 4% по сравнению с I кв. 2005 г. По другим данным, количество поисковых запросов уменьшилось на 7%. Но самое страшное, что катастрофически упала релевантность поиска. Количество пользователей, которые считают результаты нерелевантными, увеличилось с 17% до 27% для общего поиска и с 29% до 37% для локального поиска.
Источник

27/09/2005 11:51 Полностью защитить онлайновые платежи от мошенников в ближайшее время не получится
Представители двух крупнейших в мире ассоциаций, выпускающих кредитные карты, Visa и MasterCard International, заявили, что полностью защитить онлайновые платежи от мошенников в ближайшее время не получится – потребуются сотни миллионов долларов, только чтобы успевать отслеживать и реагировать на новые атаки. Потребители, недовольные высоким уровнем мошенничества с кредитками, и коммерсанты, обеспокоенные количеством расходов на обеспечение безопасности, могут не рассчитывать на скорую победу над хакерами. «Онлайновые мошенники опережают нас во многих областях», - признали шефы отделов безопасности кредитных компаний. Лишним подтверждением этому является постоянный рост числа вирусов, создаваемых преступниками для получения доступа к конфиденциальной информации. Единственным утешением для отечественных компаний является то, что в России самым популярным способом оплаты по-прежнему остаются наличные.
Источник

27/09/2005 13:16 Эксплоит уязвимости imap4d в FreeBSD
Опубликован эксплоит уязвимости imap4d из состава набора утилит GNU Mailutils 0.6 для ОС FreeBSD. Об уязвимости форматной строки в запросе 'search' в этом ПО сообщили 9.09 сего года специалисты из iDEFENSE. Эксплоит написан Johnny Mast и Angelo Rosiello, и демонстрирует возможность запуска произвольного кода в FreeBSD.
Эксплоит

27/09/2005 13:56 Уязвимость в RealPlayer
Open Security Group сообщает о наличии уязвимости в популярном ПО RealPlayer (а также Helix Player) для Unix/Linux платформ. Уязвимость типа форматной строки позволяет выполнить произвольный код в уязвимой системе. Подтверждена в RealPlayer 10.0.5.756 (gold). Авторами выпущен эксплоит, позволяющий вызвать шелл на удалённой системе с полномочиями пользователя, запустившего специальным образом сформированный медиа-файл форматов .rp (realpix) и .rt (realtext).
Описание уязвимости

28/09/2005 10:07 США снова отказались делить Интернет
В понедельник в штаб-квартире ООН состоялось заседание, посвященное проблемам информатизации мирового сообщества. Как пишет во вторник газета Washington Times, в ходе заседания представитель США Дэвид Гросс (David Gross) еще раз подтвердил намерение американских властей никому не отдавать контроль за базовыми структурами Интернета, несмотря на высказывания представителей некоторых государств. Как напоминает газета, ряд стран, в числе которых Китай, Бразилия, ЮАР, Иран, Саудовская Аравия, Норвегия, Швейцария и Россия, недавно выступили с предложением передать "контроль над Интернетом" в руки международного сообщества - предположительно, некоего особого органа при ООН, который может быть создан специально для этой цели. В настоящее время распределением адресного пространства в глобальной сети занимается общественная международная организация ICANN, которой делегировало полномочия Министерство торговли США, получившее контроль над Интернетом от Пентагона, который его изначально разработал. Американское министерство имеет право наложить вето на решения ICANN и отозвать полномочия. Теоретически Интернет может работать и без ICANN - разрозненные части Интернета могут существовать отдельно, но в этом случае нарушится единая система адресации, с помощью которой сейчас разные компьютеры опознают друг друга. Сейчас идет подготовка к Всемирному саммиту по информационному сообществу (World Information Society Summit) - центральному регулярному мероприятию ООН, посвященному роли информации в современном мире. Он должен пройти в Тунисе в ноябре. Вопрос о международном контроле над Интернетом предполагается обсудить там, недавно были подготовлены 4 специальных сценария коллективного управления Сетью, однако вновь подтвержденная позиция США о нежелании уступать контролирующие функции сводит эти усилия на нет. Как подчеркнул Гросс, США обеспечивают "стабильность и работоспособность Интернета", и не намереваются что-либо изменять, считая Интернет важным инструментом для мирового бизнеса и общественности.
Подробности

28/09/2005 10:29 GPL 3 может закрыть веб-лазейку
Не исключено, что веб-компании будут вынуждены публиковать исходный код любых программ, лицензируемых по GPL, которые они применяют в своих коммерческих службах. Следующая версия лицензии GPL может создать проблему для веб-компаний, использующих свободное ПО в коммерческих веб-приложениях, но не распространяющих их исходный код. В настоящее время компании, распространяющие ПО по лицензии GPL, должны публиковать его исходный код, включая любые внесенные ими изменения. Хотя это правило охватывает многие предприятия, использующие лицензируемое по GPL ПО в коммерческих целях, оно не относится к веб-компаниям, применяющим такое ПО для предложения своих услуг через веб, так как они не распространяют собственно ПО. Однако GPL 3, следующая версия лицензии open source, проект которой планируется выпустить в начале 2006 года, может закрыть эту лазейку. Об этом сообщил автор GPL и глава Free Software Foundation (FSF) Ричард Столлман в интервью O'Reilly Media. Столлман сказал, что разработчикам, возможно, придется добавить в свои лицензируемые по GPL веб-приложения команду, которая позволяет пользователям загружать исходный код. Дополнительный пункт GPL 3 сделает обязательным включение такой команды и в модифицированные версии программы. Это изменение не должно повлиять на существующее ПО, но должно будет учитываться разработчиками в будущих версиях тех же программ. По словам Столлмана, это лишь «предварительный план», так как он еще не полностью изучен на предмет работоспособности. В GPL 3 может войти также пункт о наказании компаний, использующих программные патенты против свободного ПО, и пункт, препятствующий использованию в приложениях свободного ПО средств управления цифровыми правами (DRM). Столлман сказал, что один возможный способ борьбы с DRM — заставить компании распространять сигнатурные ключи двоичного кода приложений свободного ПО
ZDNet

28/09/2005 11:13 Операторы готовы вычислять краденые мобильники
Два сотовых оператора из "большой тройки" поддержали инициативу столичного ГУВД по контролю за оборотом мобильных телефонов. В МТС, видимо, пока не сформировали окончательную точку зрения. ГУВД Москвы планирует ужесточить контроль за оборотом средств мобильной связи. Соответствующее предложение, как передавало РБК, обсуждалось на заседании комиссии по безопасности Мосгордумы 26 сентября. Столичное ГУВД предлагает, в частности, обязать операторов связи определять установленные производителем идентификационные номера мобильных телефонов и проводить его сверку с реестром похищенных телефонов. Расходы, связанные с установкой программно-технических средств определения таких номеров, должны взять на себя операторы связи. Предлагается также обязать их незамедлительно сообщать уполномоченным государственным органам о совпадении идентификационного номера с реестром украденных телефонов. Все ведущие сотовые операторы, кроме МТС, однозначно положительно отозвались об инициативе столичного ГУВД. В частности, в компании "Вымпелком" (торговая марка "Билайн") считают, что данный шаг будет действовать в интересах клиентов и поэтому он заслуживает одобрения. Однако в нынешнем виде проект ГУВД не устраивает компанию. "Если все процедуры взаимодействия между всеми задействованными в процессе сторонами будут тщательно проработаны и если в данный процесс включаться все операторы России, то в таком случае успех будет гарантирован. Но, в данной редакции проект явно требует доработок", - сообщили в пресс-службе "Вымпелкома".
Подробности

28/09/2005 11:25 Сразу три браузера стали мишенью злоумышленников
Французы обнаружили в Сети эксплоит, который использует критическую уязвимость сразу в нескольких браузерах. Пользователям рекомендуется срочно установить обновление. В интернете обнаружен эксплоит для ошибки, связанной с обработкой международных доменных имен (IDN) в браузерах Mozilla и Firefox. Об этом вечером сообщила французская компания FrSIRT – разработчик ПО в сфере защиты данных. Пользователям браузеров Mozilla следует поспешить и установить недавно опубликованный патч, устраняющий данную уязвимость. Напомним, что на прошлой неделе в Сети появилась информация о серьезной "дыре", связанной с обработкой международных доменных имен (IDN) в национальных кодировках. При попытке перейти на специфически сформированный URL происходило переполнение, позволяющее злоумышленнику выполнить на компьютере жертвы произвольный код. FrSIRT предупреждает пользователей браузеров Firefox и Mozilla о том, что уязвимость представляет серьезную опасность для их систем. Исходный код эксплоита, как обычно, опубликован компанией на ее сайте. Комментируя ситуацию, автор эксплоита, голландский программист Беренд-Ян Вевер (Berend-Jan Wever), который уже создавал эксплоиты для уязвимостей Internet Explorer, сообщил, что данный код вызывает переполнение буфера динамической памяти, в результате чего хакер может получать полный контроль над пораженной машиной, на которой запущены браузеры Firefox, Mozilla и даже Netscape. Как и в случае с другими браузерными эксплоитами, компьютер пользователя будет атакован этим кодом, только если пользователь посетит вредоносный сайт. Как правило, для заманивания жертв на такие сайты используются рассылки спама.
Эксплоит

28/09/2005 11:40 Уязвимость в ядре Linux
Harald Welte сообщает о наличии уязвимости в ядре ОС Linux, позволяющей локальному пользователю вызвать DoS с падениям ядра системы. Уязвимость связана с ошибкой при обработке ситуации обращения процесса из пространства пользователя (userspace) к блоку запроса USB (USB Request Block - URB) в процессе обращения к USB-устройству. При прерывании подобного процесса до момента отработки URB происходит зависание системы. Уязвимость обнаружена в крайней версии ядра - 2.6.14-rc2. Автором выпущен неофициальный патч.
Подробности

28/09/2005 12:10 В Москве открылись компьютерные выставки SofTool и LinuxLand
Во вторник в Москве открылась 16-я российская выставка информационных технологий "SofTool-2005". Мероприятие будет проходить во Всероссийском выставочном центре с 27 сентября по 1 октября. Выставка проводится при поддержке Федерального агентства по промышленности, Федерального агентства по науке и инновациям, Федерального агентства по информационным технологиям, Российской академии наук, правительства Москвы. В рамках SofTool-2005 проходит несколько "дочерних" мероприятий, среди которых - выставка LinuxLand, посвященная "открытому ПО" в России. По сообщению оргкомитета этого мероприятия, "планируется собрать все Linux-компании в одном секторе выставочной площади". Компании получают возможность представить свои продукты конечным пользователям и корпоративным клиентам одновременно. Это самое массовое из проводимых в данной отрасли мероприятий, отмечают организаторы. В частности, сообщается, что в рамках LinuxLand официально представляется система Sand Linux - новый отечественный дистрибутив от компании Cyber System Development. "Sand Linux - это не очередная локализация популярного на Западе продукта, а полноценная операционная система жесткого реального времени, поддерживающая совместимость с исполняемыми файлами традиционного Linux и удовлетворяющая стандартам POSIX 1003.1b и 1003.1c.", - подчеркивают устроители LinuxLand.
Источник

28/09/2005 12:49 Американские авиадиспетчеры уязвимы для хакеров
Сети, соединяющие компьютеры авиадиспетчерских систем США, не контролируются должным образом и потенциально уязвимы для удаленных хакеров и инсайдеров. К такому выводу пришли эксперты Департамента подотчетности администрации США (GAO) после исследования проблемы. Представитель FAA Грэг Мартин (Greg Martin) считает, однако, что расследование было слишком узким, и агентство обладает адекватным контролем по всей стране. «Это очень надежные системы. Есть многое, что в отчете не принято во внимание», — сказал он. По мнению Мартина, уязвимости закрыты несколькими перекрывающимися системами и другими средствами управления, встроенными во всю архитектуру ИТ. Однако экспертам GAO удалось обнаружить серию «дыр», в частности, устаревшие планы безопасности, недостаточную подготовку для предотвращению атак, и поставить вопросы о том, может ли FAA обнаруживать вторжения и поддерживать работоспособность системы в случае нарушения защиты. «Агентство неадекватно управляет своими сетями, обновлениям ПО, учетными записями пользователей и паролями, а также привилегиями пользователей», — говорится в отчете. «Закрытость этих систем не может полностью защитить их от атак со стороны недобросовестных сотрудников, знакомых с их возможностями, и от квалифицированных хакеров», — считают авторы отчета.
CNews

28/09/2005 13:26 Вышел второй сервис-пак для Office 2003
Компания Microsoft выпустила второй сервис-пак для пакета MS Office 2003. Помимо пакета обновлений для набора приложений Office Suite 2003 (он включает Word, Excel, PowerPoint, Outlook и др.) были выпущены сервис-паки для автономных приложений семейства Office 2003: OneNote, Project и Visio. В состав второго сервис-пака вошли все исправления и дополнения, включенные в первый пакет обновлений, то есть устанавливать SP2 можно и без предварительной установки SP1. Кроме этого, в новый пакет обновлений включены все патчи, выпущенные после выхода первого сервис-пака и исправления ряда ошибок, для устранения которых отдельных заплаток не выпускалось. В Microsoft предприняли и ряд усилий для повышения стабильности офисных программ. Для этого использовались данные отчетов о сбоях, направлявшиеся в Microsoft пользователями Office 2003. Наконец, в состав второго сервис-пака для Office 2003 входит фильтр фишинга для Outlook 2003. Он работает при наличии в Outlook последней версии базы данных для фильтрации спама. В Microsoft рекомендуют устанавливать все обновления этой базы данных, так как фишинговые письма очень трудно отличить от обычной корреспонденции и при использовании устаревших баз фильтрация будет неэффективной. Пока второй сервис-пак доступен на 12 языках. Среди них есть английский, французский, немецкий, испанский, итальянский, иврит и даже тайский и арабский. А вот на русском языке пакет обновлений пока не выпущен. Скорее всего, русскоязычная версия сервис-пака появится в течение нескольких недель.
"Компьюлента"

29/09/2005 09:23 cardtrp - выдумка антивирусников?
Один из посетителей нашего форума сообщил нам довольно занятную информацию. "По поводу cardtrp, "заражающего смартфоны и ПК". Посмотрите - какие файлы он засылает:
autorun.inf - an autorun file that attempts to execute FSB.EXE once the affected memory card is inserted into a machine
buburuz.ICO - a normal icon file
CARIBE.SIS - detected by Trend Micro as SYMBOS_CABIR.A
---------------------------------------
fsb.exe - detected as BKDR_BERBEW.A
---------------------------------------
SYSTEM.exe - detected as WORM_WUKILL.B.
Так случилось, что мы знакомы с автором BKDR_BERBEW.A , заинтересовавшись, стукнули в асю, и он поведал, что fsb.exe - файл, образующийся на винте после срабатывания шелкода. данный продукт он НИКОМУ не продавал, хотя и запустил в дикую природу. Запускать чужой трой кому-то из работающих в ботнет-индустрии нет смысла - слишком долго с ним разбираться, проще свой сделать. Да и выловить его на просторах инета могли только антивирусники. Похоже, что "универсальный вирус" - всего лишь их выдумка (или их творение), направленная на раскрутку антивирусов для смартфонов".
Источник

30/09/2005 09:34 Microsoft сообщила о первой победе над пиратством в России
Компания Microsoft сообщила о достигнутых ей успехах по борьбе с компьютерным пиратством в России, пишет в четверг газета "Ведомости". Газета приводит оценку гендиректора Microsoft в России Стена Биргера, согласно которой на российском рынке с июля 2004 года по июнь 2005 доля персональных компьютеров, проданных с нелицензионными операционными системами линейки Windows, составила 60% - на 12% меньше, чем за период с июля 2003 года по июнь 2004. По прогнозам компании, через год доля компьютеров с пиратскими Windows упадет еще на 5%. Биргер также сообщил, что продажи Microsoft за последний год выросли на 48%. Руководители российского представительства Microsoft объясняют успехи в борьбе с пиратством маркетинговой активностью компании. Но эксперты считают, что на руку Microsoft сыграл бурный рост рынка более дорогих ноутбуков и рост доходов жителей России. По словам гендиректора одного из ведущих российских сборщиков ПК DEPO Computers Сергея Эскина, сейчас больше внимания закупкам легальных программ стал уделять крупный и средний бизнес, а на розничном рынке за последний год кардинально поменяли свое отношение к продаже компьютеров с предустановленными легальными Windows крупные розничные сети. Ранее сети настаивали на поставках компьютеров без предустановленного ПО, сейчас многие из них нормально относятся к наличию на компьютерах предустановленной лицензионной ОС Windows. "Пиратство при продаже ПК, безусловно, снизилось", - приводят "Ведомости" слова ответственного секретаря комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олега Яшина. По его мнению, Microsoft в борьбе с пиратством помог общий подъем IT-рынка в России. Яшин говорит, что сейчас растут продажи более дорогих ноутбуков, в цене которых доля выплаты за лицензию Windows не так велика, как на рынке настольных компьютеров.
Lenta.Ru

30/09/2005 09:57 Билл Джой: Будущее Web — в мобильных устройства
Билл Джой ставит свои деньги — точнее, деньги своей фирмы венчурного капитала — на Web как на платформу будущего. Джой, соучредитель Sun Microsystems и инициатор создания Berkeley Unix, Java и других технологий, говорит, что взрывной рост количества таких устройств, как сотовые телефоны, PDA и другие беспроводные гаджеты, соединенные с Web, радикально меняет ИТ-индустрию. Он называет это явление «Web при себе» (here Web), так как интернет всегда «с вами, потому что он доступен через устройства, которые вы постоянно носите с собой». В четверг Джой, который сейчас является партнером фирмы венчурного капитала Kleiner Perkins Caulfield & Byers, выступил на конференции по новым технологиям в Кембридже (штат Массачусетс), организованной изданием Technology Review. Прошло более пяти лет с тех пор, как Джой впервые изложил свою модель из шести способов взаимодействия людей с Web — от «ближней» Web (ПК на расстоянии протянутой руки) до D2D, или device-to-device Web, когда системы образуют ячеистую сеть. «В будущем Web при себе станет самым важным, — сказал он. — Теперь у людей много разных устройств». По словам Джоя, такая расширенная Web на руку компаниям вроде Google, которые делают ставку на Web как будущую платформу для наиболее интересных и важных прикладных программ. Он отметил, что деятельность по разработке ПО для основной на сегодняшний день платформы, ПК, постепенно замирает. «Возможно, в какой-то момент Google на платформе Web заменит Microsoft. Какие приложения для ПК сейчас самые модные, захватывающие? Об этом никто ничего не говорит».
ZDNet

30/09/2005 10:19 СА представила пакет безопасности для SMB
Корпорация Computer Associates представила пакет решений по безопасности для ОС Windows Server System, предназначенный для использования компаниями среднего бизнеса. Пакет решений CA по управлению безопасностью Business Protection Suite для предприятий среднего бизнеса включает антивирус, антишпионское ПО, продукты для резервного копирования и восстановления информации, а также решения desktop migration. Business Protection Suite предлагается на 10 языках. Стоимость пакета решений для компании с 50 пользователями составит $6,995, что соответствует определению Microsoft компаний среднего уровня как организаций со штатом от 50 до 1000 человек и 25–1000 персональных компьютеров.
Источник

30/09/2005 10:47 Взломана прошивка PlayStation Portable
Буквально на днях, энтузиастами был выпущен патч, делающий из второй версии прошивки для PlayStation Portable версию 1.50, сообщает "Компьюлента". Прошивка 1.50 позволяет запускать на консоли с карт памяти приложения, которые Sony не очень хотела бы видеть работающими, а именно - разнообразные эмуляторы, пиратские версии игр и "самодельные" программы. В firmware 2.0 подобные возможности были исключены. Группа хакеров сумела с помощью "дыры" в модуле управления установкой wallpaper'ов, понизить версию прошивки до 1.50. Естественно, подробные инструкции в считанные часы распространилась по тематическим сайтам интернета. Однако воспользоваться эксплойтом не так-то просто: взлом предусматривает несколько полных перезагрузок системы, в результате которых придется столкнуться с сообщением о том, что обновление firmware прошло с ошибками и необходимо обратится в отдел технической поддержки Sony Computer Entertainment. Способ работает, вероятно, не на всех без исключения консолях, но уже имеется удачный опыт подобной "перепрошивки" японских, американских и европейских экземпляров. Ход теперь за Sony, в очередной раз столкнувшейся с не в меру умелыми пользователями. Компании остается лишь выпустить обновленную версию прошивки, в которой указанная возможность взлома будет устранена. Интересно одно: расщедрится ли при этом Sony на какие-либо дополнительные функции или программное обеспечение, вроде того же браузера в v2.0.
Патч

30/09/2005 11:21 Взломщику обещано 5 тысяч долларов
Компания VIA сообщает о разработке новой технологии StrongBox, которая использует встроенный в VIA C7 и VIA C7-M криптографический движок PadLock Security для создания защищенных виртуальных дисков. Компания готова предложить приз в пять тысяч долларов тому, кто сможет взломать защиту StrongBox – в ходе ежегодного состязания OPEN HACK, которое пройдет на этой неделе в Малайзии. С помощью VIA StrongBox можно создать до 10 виртуальных дисков суммарной емкостью до 40 Гбайт. После создания, виртуальные диски будут существовать в двух основных состояниях – «закрытом» (locked) и «открытом» (unlocked). Информация может быть записана и считана только с открытого диска, в случае его «закрытия» или выключения питания StrongBox зашифровывает его содержимое таким образом, чтобы исключить вероятность случайного или неавторизованного доступа. В качестве алгоритмов шифрования выбраны SHA-1 и AES с 256-разрядным ключом. Как подчеркивает компания в своем пресс-релизе, первый алгоритм одобрен для использовании в военном ведомстве США, а AES считается одним из самых надежных современных алгоритмов.
iXBT

30/09/2005 12:33 JBoss и Microsoft подписали соглашение о сотрудничестве.
Самый продвинутый и успешный, сертифицированный J2EE сервер с открытыми исходниками JBoss и крупнейшая и самая успешная софтверная компания Microsoft подписали соглашение о сотрудничестве. Представители двух компаний в первый день конференции BEA World, заявили, что они теперь будут работать вместе на благо java и JBoss. В конечном счете это сотрудничество имеет целью улучшить работу J2EE приложений, использующих JBoss на платформе MS Windows. Bill Hilf, director of platform technology strategy заявил, что JBoss, дескать, развивающийся колоосальными темпами является главной консолидирующей силой java. На что Shaun Connolly, vice-president of product management at JBoss достойно ответил, что все дело в том, что подавляющее большинство их клиентов, используют JBoss на MS Windows - так что хошь-нехошь - приходится ручкаться с Microsoft. В конечном счете главной целью альянса является возможность взаимодействия JBoss с продуктами Microsoft на платформе MS Windows - Microsoft's Active Directory, Web services, Microsoft Operations Manager, SQL Server и Microsoft's database software и т.п.
Подробности

1/10/2005 10:22 Басманный суд отменил собственное решение по одному из дел об электронных библиотеках
Басманный суд Москвы вынес очередное решение по одному из рассматриваемых дел об электронных библиотеках в российском Интернете. Как известно, группа российских писателей по инициативе фирмы "КМ Онлайн", планирующей, по мнению ряда держателей библиотек, захватить как можно большую часть рынка платного доступа к электронным текстам, в 2003 году подала несколько исков против ряда сайтов с электронными книгами. В их числе и самая популярная библиотека российского Интернета "Библиотека Мошкова" (Lib.ru). В числе исков было заявление против ООО "Илосвет", которое поддерживает работу библиотеки edu-all.ru. Иск подавался от имени писателя Эдуарда Геворкяна, произведение которого было размещено в библиотеке. 29 сентября 2004 года Басманный суд принял решение по этому делу и обязал ООО "Илосвет" уплатить Геворкяну 50 тысяч рублей за нарушение имущественных прав автора, запретил ООО "Илосвет" использовать произведение Геворкяна на сайте и отказал Геворкяну во взыскании компенсации за причинение морального вреда. Как сообщил ведущий дела ответчиков юрист Андрей Миронов, вынесенное 29 сентября 2005 года решение отменяет решение годичной давности по вновь открывшимся обстоятельствам. Под ними суд подразумевает то, что Геворкян не имел права подавать требования о компенсации за нарушение имущественных прав, поскольку их он передал компании "КМ онлайн".
Источник

1/10/2005 11:06 Половина работы для компаний Кремниевой долины выполняется в Индии
Более половины компаний Кремниевой долины пользуются услугами аутсорсинга, и почти половина всех этих заданий уходит в Индию, утверждают авторы исследования, опубликованного в четверг университетом Санта-Клара. Свыше 53% опрошенных в этом месяце компаний Кремниевой долины сообщили, что они отдают на субподряд часть, а то и всю свою работу. И больше всего выигрывает от этого Индия. «В этой стране образованная рабочая сила, и там говорят по-английски, что делает эту страну удобной для аутсорсинга», — пояснил профессор экономики Школы бизнеса Leavey при университете Марио Белотти. Однако в Индии ИТ-руководители пристально наблюдают за другими странами, которые могут отобрать их хлеб. Большую долю работ по аутсорсингу выполняют также Китай, Россия и Филиппины. Например, Китай получает 8% всех заданий, а на долю других азиатских стран приходится 11%. Хотя аутсорсинг остается важным компонентом работы предприятий Кремниевой долины, есть сектора, в которых роль этого компонента снижается. Один из таких секторов, где наблюдается заметное сокращение аутсорсинга, это промышленное производство, отметил Белотти. В августе 39% опрошенных компаний сообщили о том, что за последние три месяца они передавали на субподряд задания по изготовлению промышленных изделий. Два года назад таких компаний было 48%. «В основном это сокращение коснулось полупроводников и электроники», — сказал Белотти.
Подробности

1/10/2005 11:30 Крупнейшие китайские производители DVD-плееров объявили поддержат HD-DVD
Крупнейшие китайские производители DVD-плееров Amoi Electronics и Sichuan Changhong Electric объявили на днях о своей поддержке HD-DVD. Сообщение об этом пришло буквально на следующий день после аналогичноий инициативы Microsoft и Intel, также примкнувших к группе продвигающих HD-DVD компаний. Данный шаг китайских производителей может оказать лагерю HD-DVD во главе с Toshiba ощутимую помощь в борьбе с главным и единственным конкурентом - форматом Blu-ray от Sony. Одним из ключевых факторов, повлиявших на принятие данного решения, стала относительно простая (по сравнения с конкурирующим форматом) интеграция HD-DVD-технологии с обычными DVD-плеерами, ввиду технологического родства двух форматов. Кроме того, формат HD-DVD обладает довольно весомой поддержкой со стороны многочисленных OEM-сборщиков и разработчиков программного обеспечения. К тому же компании привлекает довольно низкая себестоимость производства HD-DVD-носителей по сравнению с Blu-ray.
Подробности

1/10/2005 11:53 Совместное предложение Cisco и Trend Micro
В Cisco Systems совместно с Trend Micro разработали сервис для сетевого оборудования Cisco, обеспечивающий сдерживание развития вирусных эпидемий в корпоративных сетях - Cisco Incident Control System (ICS). Система автоматически устанавливает политики безопасности на маршрутизаторах и коммутаторах Cisco, руководствуясь информацией по угрозам, поставляемой Trend Micro. Как утверждают в Cisco, сервис позволяет существенно повысить оперативность принятия защитных мер при вирусных заражениях, поскольку ограничительные изменения в конфигурациях устройств автоматически мгновенно тиражируются на всю сеть. На случай, если эти модификации вызовут сбой критически важных приложений компании, в ICS предусмотрена функция отката, позволяющая отменить изменения.
Источник

1/10/2005 12:17 СБУ установила причастность руководства ЦВК к вмешательству в электронную систему "Выборы Президента Украины"
Центральная избирательная комиссия намерена выделить 480 тыс. гривен на покупку дополнительного оборудования для защиты от постороннего вмешательства в работу электронной системы "Выборы". Об этом журналистам в пятницу сообщил председатель ЦИК Ярослав Давыдович. Давыдович заявил, что раньше, в частности, в ходе третьего тура президентских выборов, ЦИК одалживала такое оборудование, поскольку не имела времени закупить его. По словам Давыдовича, оборудование, прежде всего, будет предназначаться для защиты от хакеров. При этом глава ЦИК сообщил, что для Центризбиркома тревожным сигналом стала информация о том, что во время выборов в Болгарии было зафиксировано 1 600 незаконных вмешательств в аналогичную электронную систему. Кроме того, Давыдович сообщил, что ЦИК планирует закупить антивирусные программы последнего поколения для компьютерной техники, которая находится в распоряжении Комиссии. Ранее Служба безопасности Украины передала Генеральной прокуратуре уголовное дело по факту проникновения в электронную систему "Выборы Президента Украины" и уничтожения информации на серверах этой системы. СБУ установила причастность руководства Центральной избирательной комиссии к вмешательству в электронную систему "Выборы Президента Украины" ЦИКа. По словам бывшего председателя СБУ Александра Турчинова, согласно закону, СБУ не может предъявить обвинения причастным к вмешательству в электронную систему ЦИКа, поскольку они имеют первый-второй ранг государственных служащих.
Источник

2/10/2005 10:11 eDonkey сворачивает сеть
Создатели крупнейшей P2P-сети намерены по примеру BitTorrent податься в коммерческий бизнес и прекратить внутри сети операции по обмену пиратскими файлами. Вчера президент компании MetaMachine, которая разработала и распространяет известную программу eDonkey, сделал официальное заявление перед юридическим комитетом Сената США. Он признал невозможность противостоять могучей ассоциации RIAA. «Поскольку мы не можем позволить себе юридический процесс — даже такой, который, думаем, могли бы выиграть — мы готовимся к преобразованию пользовательской базы eDonkey в сеть по продаже онлайнового контента в „закрытой“ P2P-системе», — сказал Сэм Яган (Sam Yagan), президент MetaMachine. Примечательно, что решение MetaMachine было принято спустя несколько дней после того как аналогичные планы огласила другая крупнейшая P2P-сеть BitTorrent, которая является второй по размеру в интернете после eDonkey. Одновременно с этим прекратила свою работу еще одна известная пиринговая сеть WinMX. Судя по всему, это связано с письмом, которое разослала ассоциация RIAA в адрес семи крупнейших пиринговых сетей 15 сентября. В письме RIAA поставила перед ними условие: либо работать в соответствии с условиями ассоциации, либо прекратить работу вообще. Такие письма были отправлены в адрес MetaMachine, WinMX, LimeWire, BearShare и других.
Более подробно

2/10/2005 11:16 Вышел Skype for Windows 1.4
Новая версия популярного VoIP-клиента предлагает пользователям возможность бесплатного голосового общения через интернет, встроенный чат и, что самое интересное, услугу переадресации звонков на три наземные линии по цене от двух центов в минуту, сообщает Internet.Ru. Помимо прочего, появились новые средства персонализации клиента: появились новые версии смайлов, новый сервис My Pictures и новые рингтоны. Версия 1.4 научилась импортировать контакты прямо из MS Outlook и MS IE. Кроме того, теперь программу проще инсталлировать благодаря появлению нового "визарда".
Подробности

2/10/2005 11:29 В России готовят закон о защите личных данных граждан
В России скоро собирать личные данные граждан можно будет только с их согласия, пишет в пятницу газета "Ведомости". В конце сентября кабинет министров внес в Госдуму законопроект "О персональных данных" и предложил депутатам ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. После того как будет ратифицирована конвенция и принят закон, получать и использовать какие-либо данные о человеке, даже его фамилию и имя, можно будет только с его непосредственного согласия. За сбор данных с нарушениями закона и их утечку предусмотрена административная ответственность в виде штрафов от 50 до 100 минимальных размеров оплаты труда. Если законопроект будет одобрен, пишут "Ведомости", то сведения о религиозных и философских убеждениях человека, состоянии здоровья или судимости вообще нельзя будет выяснять и обрабатывать. Исключение может быть сделано только в случаях, предусмотренных другими законами, например, вопрос о наличии судимости может быть поставлен перед кандидатом в депутаты. По примеру европейских стран в России планируется создать специально уполномоченный орган по защите прав субъектов персональных данных. Новое ведомство получит право расследований в случае нарушения чьих-либо прав, а также будет регистрировать информационные системы, в которых обрабатываются персональные данные. По словам директора департамента правового обеспечения Мининформсвязи Михаила Якушева, если компания захочет собирать информацию о своих покупателях или клиентах, то она будет обязана не только получить их согласие, но и предупредить, для чего будут использоваться эти данные. Все собранные персональные данные должны обрабатываться и храниться в определенной информационной системе, которую надо зарегистрировать в специальном уполномоченном органе по защите прав субъектов персональных данных. А при регистрации будут учитываться те меры безопасности, которые принимаются в информационной системе для предотвращения несанкционированной утечки этой информации. Эти меры помогут прекратить торговлю базами данных на всех перекрестках и утечку информации о клиентах тех или иных компаний, считает Якушев.
Источник

2/10/2005 12:22 Интернет-мошенники провели лотерею от имени ФИФА
Новая фишинг-схема использует в качестве средства для обмана пользователей информацию о чемпионате мира по футболу 2006 года, сообщает сайт News.com. Мошенники рассылают электронные письма от имени комитета ФИФА по организации мирового футбольного первенства. Отправители писем извещают получателей о выигрыше в лотерее и просят для получения денег сообщить свои персональные данные, в том числе, данные о банковском счете. Представители ФИФА в специальном заявлении отметили, что не имеют никакого отношения к якобы проведенной лотерее, и предупредили о мошенничестве власти ЮАР, Испании и Великобритании. Согласно тексту письма мошенников, лотерея проводилась в этих странах. По данным сайта SecurityFocus, в течение последних месяцев наблюдается рост числа фишинг-схем, направленных против европейцев. Рассылка писем о выигрыше в лотерею, организованную ФИФА, состоялась через несколько месяцев после рассылки вредоносной программы в письме с информацией о бесплатных билетах на матчи чемпионата.
Подробности

2/10/2005 12:44 MIT создаёт ноутбук за $100
Многих людей удерживает от покупки ноутбука исключительно его дороговизна. Исследователи из Массачусетского технологического института (Massachusetts Institute of Technology, MIT) планируют предоставить возможность пользователям получить ноутбук всего за $100. Таким образом, они надеются помочь детям и студентам в развивающихся странах. Этот ноутбук будет работать на базе процессора от AMD с тактовой частотой 500 МГц. Он будет оснащён 1 Гб оперативной памяти, интегрированными модулями Wi-Fi, LAN и, может быть, даже GPRS и EDGE. Скорее всего, на ноутбук будет установлен дисплей, изготовленный по специальной технологии, разработанной в MIT, которая позволяет произвести 12-дюймовый дисплей всего за $12. Ноутбук будет работать под управлением операционной системы Linux. Над созданием этого ноутбука также трудятся такие компании как AMD, Brightstar, Google, Red Hat и News Corp. Планируется, что ноутбук будет готов к выпуску в конце 2006 или в начале 2007 года. Он будет распространяться в таких странах как Бразилия, Китай, Египет, Южная Африка и Таиланд.
Источник

2/10/2005 13:13 Айтишники считают покупаемый софт недоработанным
Две трети европейских ИТ-менеджеров считают, что приобретаемые ими софтверные системы выпускаются на рынок, будучи недостаточно протестированными, утверждают авторы доклада из Logica CMG. 75% из них полагают, что тестированием ПО приходится заниматься им самим вместе с ИТ-персоналом. Алекс Гаррик (Alex Garrick), руководитель Logica CMG, сказал: «Наш опрос показывает, что 68% руководителей ИТ думают, что слишком много продуктов и систем выпускается без надлежащего тестирования, а 89% респондентов заявили, что в системах возникают проблемы в течение 48 часов после запуска. Поэтому удивительно видеть, как ИТ-менеджеры берут на себя ответственность инсталляций. Наши результаты также показывают, что половина европейских организаций внедряет новые программы с запозданием». Доклад основан на опросе 255 европейских ИТ-менеджеров
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru