uinC NewsLetter #40, 2005


Приветствуем!

Новости из Security Мира

3/10/2005 10:31 Microsoft будет продавать Windows XP по 1000 рупий
Компания Microsoft определила стоимость так называемой "бюджетной" версии операционной системы Windows, которую планируется распространять на территории Индии. По данным агентства Reuters, облегченный вариант Windows XP Starter Edition переведенная на хинди будет стоить 1000 рупий (около 23 долларов). "Мы намерены и впредь снижать стоимость наших программных продуктов, продаваемых в Индии, для борьбы с процветающим в стране пиратством", - прокомментировал это решение представитель Microsoft Брэдфорд Смит. По его утверждению, уровень нелегального использования программ достигает в Индии 73 процентов. В настоящий момент полная версия Windows XP, продающаяся в стране, стоит около 85 долларов. "Облегченная" версия Windows XP SE отличается рядом ограничений, сделанных, по словам представителей компании, "для удобства начинающих пользователей". Так, количество одновременно запускаемых приложений теперь не превышает трех, пользователи одного компьютера смогут использовать только один "рабочий стол".
Lenta.Ru

3/10/2005 10:56 У Windows XP будет еще одно обновление
По утверждению Microsoft France, Service Pack 3 появится после выхода Vista. Microsoft раскрыла планы выпуска третьего сервисного пакета для Windows ХР. «Будет Service Pack 3 (SP3) для Windows XP», — подтвердил директор Microsoft France по вопросам технологии и безопасности Бернард Урганлян (Bernard Ourghanlian). Это означает, что операционная система Microsoft пройдет еще один эволюционный цикл. Service Pack 2 для Windows ХР, вышедший в сентябре 2004 года, уже произвел глубокие изменения в операционной системе и обновил ее средства защиты. Windows XP SP3 появится в будущем году, после выпуска Windows Vista, который «является приоритетной задачей для разработчиков», утверждает Microsoft France. Microsoft пока не раскрывает никаких подробностей о содержании сервисного пакета. Лоран Делапорте (Laurent Delaporte), заместитель управляющего директора Microsoft France, сказал лишь: «Традиционно определенные функции новых версий Windows интегрируются в сервисные пакеты для предыдущих версий». Так что вероятно, что в Windows XP SP3 окажутся некоторые из менее значительных функций Vista.
Подробности

3/10/2005 11:28 Статья "Переходим на Linux: грамотный выбор дистрибутива"
Довольно часто возникает ситуация, когда пользователь (либо администратор) решает перейти, в силу ряда как объективных, так и субъектиных причин, на ОС Linux. Кроме того, подобная ситуация может возникнуть и у компаний и фирм (в силу тех же причин). Разумеется, в этом случае необходимо выбрать дистрибутив Linux среди повявившегося в крайнее время разнообразия, поскольку использование неподходящего дистрибутива может привести к непредсказуемым результатам. В статье, опубликованной на сайте CNews, Михаил Рамендик попытался рассказать читателям о наиболее распространённых дистрибутивах, а также об их достоинствах и недостатках. Насколько это удалось автору - судить вам.
Cтатья

3/10/2005 11:51 170 Мбит/с по силовой проводке
Matsushita продемонстрировала в Японии сверхскоростной канал доступа в интернет через обычную электрическую розетку. В четверг компания Matsushita Electronics заявила о прорыве в области широкополосного доступа, предложив новую микросхему для выхода в интернет через обычную силовую электросеть. На выставке-ярмарке в Японии компания продемонстрировала сетевой кабель, подключаемый к электрической розетке, который передает данные со скоростью 170 Мбит/с. Компания и раньше демонстрировала передачу данных по силовой проводке, но на скоростях примерно до 10 Мбит/с при строгих ограничениях на длину кабеля. Главная проблема заключается в том, что при длине проводов свыше 150 м сигнал рассеивается. Matsushita, которая продает изделия под торговой маркой Panasonic, заявила Associated Press, что благодаря новой микросхеме, потребители смогут пользоваться широкополосным доступом в интернет, подключаясь к обычной силовой сети. Цель стратегии Matsushita — использовать электрическую сеть в качестве альтернативного интернет-соединения, а также взамен технологии Wi-Fi. Компания отмечает, что электропроводка есть почти в каждом доме, тогда как интернет-соединения, тем более широкополосные, имеются далеко не везде, так что данная система позволит каждому в любой комнате своего дома выходить в интернет, скачивать файлы и смотреть кинофильмы с высокой четкостью изображения. Matsushita планирует также продавать холодильники, телевизоры и другие устройства со встроенным чипом широкополосного доступа.
Источник

3/10/2005 12:02 Microsoft представила IE 7
Microsoft представила предварительную вторую бета-версию браузера Internet Explorer 7 на конференции специалистов по информационной безопасности Hack in the Box в Куала-Лумпуре, Малайзия. Новая версия браузера выйдет в следующем году перед выпуском Windows Vista. Многочисленные уязвимости в IE привели к быстрому распространению конкурирующего продукта — Firefox от Mozilla Foundation. Популярность этого проекта с открытым исходным кодом даже отвлекла внимание хакеров от продукта Microsoft. Однако оказалось, что Firefox, который вначале позиционировался как безопасная альтернатива IE, страдает серьезными уязвимостями не менее. Microsoft, чьи продукты имеют многочисленные «дыры», объявила безопасность своим приоритетным направлением еще три года назад. По словам исполнительного директора Стива Балмера (Steve Ballmer), сказанным в этом году, корпорация разработала новую, более защищенную архитектуру, сообщил Vnunet.
Источник

3/10/2005 12:24 Web-сайт openSUSE был взломан иранскими хакерами
Вчера усилиями иранских хакеров из группы IHS (Iran Hackers Sabotage) был взломан web-сайт openSUSE. OpenSUSE — проект компании Novell по привлечению программистов-энтузиастов в процесс разработки дистрибутива компании SUSE Linux, стартовавший в августе этого года. Взломащики разместили на главной странице сайта изображение карты с Ираном и сообщение об атомной энергии, которая, по их мнению, принадлежит иранскому народу и пользоваться которой никто не в праве запрещать. Текст призван защитить право Ирана возобновить программу обогащения ураном. «Мы хотим, чтобы иранское правительство как можно скорее вышло из Договора о нераспространении ядерного оружия (NPT) и закрыло британское посольство в Иране, откуда и исходят все проблемы», написали авторы взлома.
Nixp.Ru

3/10/2005 12:58 Уязвимость в AIX
Как сообщает IBM, в производимой этой компанией ОС AIX обнаружена уязвимость в сетевом анализаторе (снифере) tcpdump. Уязвимость связана с некорректной обработкой tcdump специальным образом сформированных пакетов протокола BGP (Border Gateway Protocol), что может вызвать зацикливание пакета. Уязвимость присутствует в AIX 5.3. Для устранения уязвимости выпущен патч APAR IY77141. Необходимо отметить, что эта уязвимость в tcpdump обнаружена ещё 10 июня этого года Симоном Нильсеном (Simon L. Nielsen) и присутствует в "bgp_update_print()" файла "print-bgp.c".
Сообщени от IBM

3/10/2005 13:06 Epson разработала первый с мире гибкий модуль памяти
Компания Seiko Epson сообщила, что она разработала первый в мире гибкий модуль памяти TFT-SRAM. Для изготовления такого модуля используется специальная технология, которая позволяет интегрировать все необходимые электронные цепи на гибкую пластиковую подложку. TFT-SRAM имеет объём 16 Кбит и может работать при напряжении 3 или 6 В. Чип состоит из одной ячейки, включающей шесть транзисторов. Параметры модуля составляют 10,77х8,28 мм, а толщина всего 200 мкм. Время доступа к данным при 3 В для чтения информации - 650 нс, для записи - 325 нс, а при 6 В - 200 и 100 нс соответственно. Модуль может быть применён в другой разработке Epson - 8-битном асинхронном процессоре ACT11. Также компания рассчитывает, что TFT-SRAM будет использоваться для создания миниатюрных и лёгких электронных устройств
Источник

3/10/2005 13:20 В отношении луганского хакера возбуждено уголовное дело
В отношении 21-летнего хакера возбуждено уголовное дело по ч.1 ст. 361 УК Украины (Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем, компьютерных сетей и сетей электросвязи). Об этом сообщила пресс-секретарь управления СБУ в Луганской области Юлия Еременко. В свободное от освоения вузовских дисциплин время студент подрабатывал в одной фирме, которая специализировалась на оказании разного рода компьютерных услуг. Особенно много времени в Интернете студент проводил с лета 2004 до лета 2005-го. Именно в этот период дирекцию Укртелекома буквально завалили жалобами пользователи Интернета. Абоненты получали от провайдера огромные счета, абсолютно не соответствовавшие времени, проведенному ими в Интернете. "Совместно с сотрудниками Управления СБУ, в задачи которых входит защита информационного пространства и борьба с компьютерной преступностью, специалисты Укртелекома выявили хакера, пользовавшегося Интернетом за чужой счет", – отметила Юлия Еременко. Хакер использовал для выхода во всемирную сеть чужие логины и пароли, израсходовав в общей сложности 1200 часов Интернет-времени. От его пиратских проделок пострадали более 100 пользователей. "Каким образом он стал обладателем чужих регистрационных данных, являющихся конфиденциальной информацией? Сам он утверждает, что абсолютно случайно. На его электронный адрес якобы пришло послание, содержавшее множество логинов и паролей, принадлежавших другим абонентам, и он не устоял перед соблазном ими воспользоваться. Эта версия не внушает доверия правоохранителям", - подчеркнула пресс-секретарь.
Источник

3/10/2005 14:28 Статья о защите данных
На оффсайте журнала "Компьютерра" опубликована статья Сергея Зеленкова под названием "Хорошо ли защищены ваши данные?". Как пишет сам автор в предисловии: "Во многих организациях руководство полагает, что раз денег на защиту данных выделяется немало, то и защищены данные качественно, то есть для их взлома нужно нанимать хакеров редкой квалификации, платить им немалые суммы, идти на контакт с криминалом и вообще быть гораздо умнее конкурентов (потенциальных заказчиков кражи). Кроме того, принято считать, что хакерской атаки можно не опасаться, ибо хакеров мало. Олигарху еще есть какой-то смысл бояться, что их наймут конкуренты, а среднему и малому бизнесу - нет".
Cтатья

4/10/2005 10:43 В Интернете заработала новая доменная зона .travel
В Интернете в тестовом режиме начала работу новая доменная зона .travel, предназначенная для сайтов о туризме и турфирм. Как подчеркивает агентство Associated Press, домены будут выдаваться только организациям, документально обосновавшим свою причастность к этой сфере деятельности. Таким образом, посетитель сайта в этой зоне сможет быть уверенным в том, что поддерживающая его фирма действительно обладает полномочиями на туристическую деятельность. Вместе с тем, официальный регистратор нового домена - нью-йоркская фирма Tralliance, подразделение интернет-холдинга Theglobe.com, заранее оговаривает, что не будет заниматься криминальными расследованиями в случае неадекватного поведения кого-либо из владельцев доменов. Отмечается, что домен не предназначен для чьих-либо личных сайтов о путешествиях. С понедельника в зоне .travel, по сложившейся практике, начинается период регистрации доменов, на которые уже были поданы и рассмотрены предварительные заявки. В первую очередь рассматриваются интересы владельцев зарегистрированных торговых марок во избежание киберсквоттинга. Впоследствии зона будет открыта и для свободной платной регистрации.
Источник

4/10/2005 11:28 Берегитесь отравленных блогов
Киберпреступники все чаще размещают в блогах вредоносные файлы, готовые подбросить в компьютер троянского коня. В первом полугодии 2005 года злоумышленники начали использовать для размещения своих вредоносных файлов службы бесплатного веб-хостинга и блоги, предупреждает секьюрити-фирма Websense. В ее отчете Security Trends Report 2005 говорится, что в последнее время веб все больше становится «главным направлением атак»: вместо того, чтобы рассылать сами файлы, которые скорее всего будут заблокированы антивирусными и антиспамовыми фильтрами, злоумышленники начали распространять в обманных электронных сообщениях ссылки на эти вредоносные файлы. «Это уже не веб-сайт, на который можно случайно наткнуться и заразить свою машину. Успех атак этого типа опирается на определенный уровень социальной инженерии, воздействующей на человека с целью заинтересовать его ссылкой. Кроме того, блоги используются в качестве первого шага многоуровневых атак, которые могут включать также подложные электронные письма, троянского коня или программу регистрации нажатых клавиш», — говорится в отчете. Растущая популярность сайтов, предлагающих бесплатные блоги и веб-пространство, гарантирует авторам вредоносных программ доступ почти к неограниченному пространству памяти для размещения своего кода. Websense утверждает, что характерный для подобных услуг низкий уровень безопасности приводит к тому, что они регулярно используются для организации атак. «Блог можно использовать и в качестве механизма хранения вредоносного кода, поддерживающего связь с троянским конем, скрытым в компьютере пользователя… для размещения информации в блогах не требуется никакой аутентификации, и большинство служб хостинга блогов не обеспечивает антивирусную защиту своих файлов», — отмечает Websense.
Подробности

4/10/2005 11:51 Взломан "игровой" сервер в сетях Novell
Сервер, находящийся в пределах сетей компании Novell и, по всей видимости, использовавшийся для игры в World of Warcraft, оказался взломан и был использован злоумышленниками для поиска уязвимых компьютеров во всём мире. Специалист по сетевой безопасности Крис Брэндон, президент компании Brandon Internet Security, обнаружил взлом после того, как зафиксировал активное сканирование порта (TCP-порт 22), установленного по умолчанию для Secure Shell (SSH). Такое сканирование, как правило, означает, что взломщики ищут уязвимые SSH-системы, в которые можно было бы влезть. Источником сканирования оказался сервер с IP-адресом, принадлежащим сетям Novell. Как выяснилось, на взломанной системе располагался почтовый сервер для игрового сайта Neticus.com (в настоящий момент недоступен), в то время, как главная страница этого сайта находилась на другой машине, также в адресной зоне, принадлежащей Novell. Сканирование продолжалось как минимум с 21 сентября, и велось чрезвычайно активно, так что масштабы "улова" могут быть весьма обширными. Представитель Novell Кевин Барни подтвердил факт взлома, однако заявил, что взломанный сервер не входит в корпоративную сеть Novell, и не имеет отношения к производственным процессам компании. Как уверяют в Novell, это были тестовые системы, располагающиеся вне зоны, защищённой корпоративными брандмауэрами, и к тому же сервер, хостировавший главную страницу Neticus.com, использовался, по словам Барни, лишь для использования игровой информации.
Источник

4/10/2005 12:18 Уязвимость в антивирусе Касперского
«Критическая» ошибка в антивирусном ПО «Лаборатории Касперского» позволяет злоумышленнику завладеть системами, в которых оно используется. Как пишет в предупреждении секьюрити-исследователь Алекс Уэллер, проблема кроется в антивирусной библиотеке ЛК. Вероятно, что она влияет на многие продукты ЛК на разных платформах, так как библиотека используется в разных потребительских и корпоративных программных продуктах компании. Более того, могут пострадать и продукты других поставщиков, которые используют технологию антивируса Касперского, утверждает Уэллер. В рекомендации French Security Incident Response Team (FrSirt) говорится, что злоумышленник может использовать ошибку переполнения динамически распределяемой области памяти (heap overflow) дистанционно, направив в уязвимую систему специально сформированный компрессированный файл CAB. Это можно сделать, например, по e-mail, и как только сканер антивируса Касперского обработает этот файл, злонамеренный код окажется в системе. Никаких действий со стороны пользователя при этом не требуется. FrSirt расценивает проблему как «критическую», что соответствует наивысшей степени опасности по ее рейтингу. Представитель ЛК в Москве не смог немедленно прокомментировать проблему и пообещал, что российская компания изучит ее.
Описание в PDF

4/10/2005 12:41 RIAA обвинили в компьютерном взломе, рэкете и мошенничестве
42-летняя жительница Орегона Таня Андерсен, инвалид, мать-одиночка, стала объектом судебного нападения Ассоциации звукозаписывающих компаний США. Её, как и сотни других, обвинили в массированном скачивании и распространении пиратских копий аудиозаписей. Причём не каких-нибудь, а рэпа (gangsta rap). Дело в том, что RIAA наняла компанию MediaSentry для выслеживания любителей файлообмена. В результате "охоты", единственные сведения, которые получает MediaSentry - это, по сути дела, IP-адрес, или какая-то другая сетевая информация о любителе файлообмена. После этого либо подаются "анонимные" иски с целью принудить провайдеров выдать имена пользователей. После этого уже с потенциальной жертвой связываются представители созданного RIAA "Центра поддержки досудебных соглашений", - организации, которая занимается выдавливанием денег из нарушителей. В противном случае, естественно, жертвам угрожают крупным иском. Именно это и произошло с Таней Андерсен. Когда ей прислали извещение из юридической конторы, представляющей интересы RIAA с обвинениями, она обратилась в "Центр поддержки досудебных соглашений", где ей напрямую объяснили, что в её домашнем компьютере порылись агенты MediaSentry. И что они, дескать, имели счастье наблюдать, как в 4:24 утра она входила в сеть KaZaA под логином gotenkito@kazaa.com и выкачивала "гангстерский" рэп. Поэтому ей было предложено либо немедленно раскошелиться, либо получить иск от RIAA на круглую сумму. То, что для 42-летней женщины с большими проблемами со здоровьем, матери 8-летнего ребёнка было бы несколько странно подниматься в 4:24 утра и качать рэп, никого не смутило.
Более подробно

4/10/2005 13:23 Комментарии "Лаборатории Касперского" на сообщение об уязвимости
Получив сообщение о наличии уязвимости в своих антивирусных продуктах, "Лаборатория Касперского" опубликовала комментарий на своём сайте, из которого следует, что "компания подтверждает существование уязвимости в одном из модулей Антивируса Касперского, обеспечивающем обработку архивированных файлов типа CAB. Использование данной уязвимости приводит к сбою в работе антивирусной программы. Этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС. В то же время, специалистами «Лаборатории Касперского» был предпринят ряд мер, направленных на устранении угрозы, связанной с уязвимостью CAB-модуля. Прежде всего, после получения соответствующих данных командой антивирусных аналитиков в сжатые сроки был создан пакет сигнатур, обнаруживающих возможные для данной уязвимости эксплойты (процедуры использования уязвимости для проникновения на компьютер). Этот набор сигнатур был добавлен в антивирусные базы Антивируса Касперского 29 сентября, что значительно снижает вероятность успешного использования эксплойтов CAB-уязвимости. Более того, на данный момент не зарегистрировано ни одной попытки создания и распространения подобных эксплойтов. В этой связи необходимо отметить, что сам Алекс Вилер, обнаруживший данную уязвимость, не предоставил использующий ее демонстрационный код. В совокупности перечисленные факторы позволяют утверждать, что фактическая опасность, представляемая CAB-уязвимостью, является минимальной и неспособна повлиять на уровень антивирусной защиты продуктов «Лаборатории Касперского». На данный момент эксперты «Лаборатории Касперского» осуществляют разработку экстренного обновления антивирусных продуктов компании, содержащих подверженный уязвимости CAB-модуль. Уточненный список этих продуктов включает следующие: Антивирус Касперского Personal 5.0, Антивирус Касперского Personal Pro 5.0, Антивирус Касперского 5.0 для Windows Workstations, Антивирус Касперского 5.0 для Windows File Servers, Kaspersky Personal Security Suite 1.1. При этом антивирусные продукты версии 4.5 не подвержены воздействию уязвимости. Обновления для всех указанных программ, устраняющих CAB-уязвимость, будут выпущены во второй половине 5 октября 2005 года, и станут доступными для установки с помощью стандартных процедур загрузки обновлений".
Сайт компании

4/10/2005 13:57 Опасная уязвимость в AbiWord
В свободно распространяемом текстовом процессоре AbiWord найдена уязвимость, позволяющая удаленному пользователю выполнять в системе произвольный код. Проблема существует в коде, ответственном за импорт файлов формата RTF (Rich Text Format). Злоумышленник может создать cпециально сформированный RTF-файл, при открытии которого произойдет переполнение стека, вследствие чего на системе будет запущен произвольный код с привилегиями пользователя, запустившего AbiWord. Об уязвимости стало известно от Криса Эванса (Chris Evans). Ошибка устранена в релизе AbiWord 2.2.10, доступном для свободного скачивания на www.abisource.com
Nixp.Ru

4/10/2005 14:40 Защита сетевых сервисов с помощью stunnel
Очередной хорошей статьёй порадовал сетевую общественность Андрей Бешков ака Tigrisha. На сей раз им была написана статья о защите сетевых сервисов при помощи утилиты stunnel. Статья написана в 3-х частях и описывает защиту (в первую очередь, естественно, от прослушивания трафика) таких сервисов, как imap, pop3, mySQL, SWAT, VNC.
Статья

5/10/2005 10:02 PGP выпустит систему шифрования диска
В ноябре компания PGP планирует выпустить новое ПО шифрования для ноутбуков, настольных ПК и серверов. В распространенном в понедельник заявлении PGP Corp. говорится, что новые продукты семейства Whole Disk Encryption обеспечат полное шифрование жесткого диска при выключении компьютера, что поможет защитить данные в случае кражи или потери ПК. Кроме того, пользователи смогут выбрать режим динамического шифрования отдельных файлов во время работы. Пакет позволит также безопасно сохранять данные на внешних устройствах и надежно стирать их с диска. PGP Corp. образовалась в 2002 году, когда Network Associates (теперь McAfee) продала вновь созданной компании свою систему шифрования Pretty Good Privacy. За последние три года заказчики купили свыше полумиллиона пользовательских лицензий на систему шифрования диска PGP. Новый пакет обещает решение организациям, которых новые законы вынуждают оповещать потребителей в случае проникновения в систему или потери носителя с данными. Этот рынок обживают и другие производители ПО, включая IBM.
Подробности

5/10/2005 10:37 Новый троянец эксплуатирует старую "дыру" в Office
В Сети появилась новая троянская программа, способная захватить управление компьютером через уязвимость в Microsoft Office. Дыра, которую использует вредоносная программа, была обнаружена пять месяцев назад, но её до сих пор не закрыли. Проникновение на компьютер происходит через СУБД Jet Database Engine, которую использует, в частности, Microsoft Access, сообщают в Symantec. Заражению могут подвергнуться те машины, которые работают с файлами формата mdb. Специалисты компании назвали троянца Backdoor.Hesive, и отметили, что он не распространен широко. Хакеры не спешили: первая программа эксплуатирующая уязвимость (эксплоит) была выпущена в интернет в апреле сразу после того, как в компании HexView обнаружили «дыру». Тогда эксперты по информационной безопасности Secunia присвоили уязвимости рейтинг «высоко критическая». В Microsoft отреагировали на появление троянца заявлением по электронной почте. «Microsoft предупреждена о недавнем выпуске троянца и предпримет соответствующие действия», — написал представитель корпорации, пишет Silicon.
CNews

5/10/2005 10:51 Уязвимость в Symantec AntiVirus
iDEFENSE сообщает о наличии уязвимости в популярном антивирусном ПО AntiVirus Scan Engine Web Service (административный инфтерфейс). Scan Engine представляет собой TCP/IP сервер и антивирусный API для использования сторонними производителями в собственных продуктах. Как сообщается, уязвимость связана с некорректной обработкой заголовков HTTP, что может привести к выполнению произвольного кода в системе. Для этого удалённому атакующему необходимо послать специальным образом сформированный HTTP-запрос к порту, на котором работает административный интерфейс (8004/tcp). При успешно проведённой атаке код выполняется в системе с привилегиями SYSTEM, однако требуется возможность посылать HTTP-запросы на порт 8004. Уязвимости подвержены продукты на основе Symantec AntiVirus Scan Engine 4.0 и 4.3. Версия 4.1 уязвимости не подвержена. Для устранения ошибки рекомендуется воспользоваться выпущенным производителем обновлением.
Описание уязвимости

5/10/2005 11:36 Неизвестные хакеры взломали официальный сайт МВД Беларуси
Неизвестные хакеры взломали официальный сайт МВД Беларуси, сообщили в среду, 5 октября, в этом ведомстве. Сейчас правоохранительные органы страны занимаются поиском злоумышленников. Как заявили в министерстве внутренних дел Беларуси, "это первая хакерская атака такого уровня на сайт МВД за все время его существования". У сотрудников министерства "уже есть несколько наиболее вероятных версий того, кто совершил хакерскую атаку на официальный сайт МВД, но в целях следствия имена подозреваемых не разглашаются", - заявили в МВД. В настоящее время работа сайта МВД восстановлена.
Источник

5/10/2005 12:01 Web-сайт Spread Firefox вновь был взломан
Spread Firefox, web-сайт, занимающийся раскруткой открытого web-браузера Mozilla Firefox, вновь был взломан и не будет функционировать ближайшее время. Судя по письму, разосланному в этот вторник зарегистрированным на портале пользователям, проникновение было обнаружено на этой неделе и оно никоим образом не затронуло ни главный web-сайт Mozilla.org, ни архивы с программной продукцией организации. Сообщается, что сервер, на котором расположен сайт Spread Firefox, подвергся нападению через эксплуатирование уязвимости в безопасности TWiki — свободно распространяемого ПО для создания на сайте системы совместного пользования wiki. Это уже второй случай, когда Spread Firefox взламывают через уязвимость в запущенном на сервере программном обеспечении. В первый раз злоумышленники эксплуатировали уязвимость в PHP, на котором написана используемая на SF система управления сайтом (CMS) Drupal. По всей видимости, взлом не привел к раскрытию пользовательских данных, однако всем владельцам аккаунтов рекомендуется сменить свои пароли, когда сайт вновь начнет функционировать, что ожидается к 15 октября.
Nixp.Ru

5/10/2005 12:34 Выпущены "заплатки" к Linux-версии RealPlayer
На днях компания RealNetworks выпустила комплект критических обновления для Linux-версий своих программных плееров RealPlayer и Helix Player. Уязвимость, которую устраняет патч, делала возможным удаленное управление компьютером после открытия пользователем модифицированных файлов с расширениями *.rp (realpix) и *.rt (realtext). Согласно информации, полученной от RealNetworks, атаке подвержены RealPlayer 10 (с 10.0.0 по 10.0.5 включительно) и Helix Player (также версии с 10.0.0 по 10.0.5 включительно). На прошлой неделе подробные инструкции по использованию эксплойта были опубликованы в Сети, вследствие чего некоторые компании классифицировали уязвимость как критическую. Патч, обновляющий указанные плееры до версии 10.0.6 доступен в настоящее время для скачивания с сайта RealNetworks.
Подробности

5/10/2005 12:54 Новый мобильный процессор от AMD
Компания AMD представила новый мобильный процессор ML-42 из линейки AMD Turion 64, тем самым еще более расширив столь популярное семейство процессоров AMD для мобильных ПК, поддерживающих одновременное выполнение 32- и 64-разрядных приложений и разработанных специально для мобильных вычислений. По имеющейся информации, частота процессора равна 2,4 ГГц, объем кэш-памяти второго уровня составляет 1 Мб, а максимальное тепловыделение – 35 Вт. Стоимость новинки при закупке партий от 1000 единиц составит $525. Что касается дальнейших планов компании на мобильном рынке, то ожидается, что AMD представит процессор ML-44 в четвертом квартале нынешнего года, а за ним последует выход MT-42, запланированный на начало следующего года. Что касается выхода первых двухъядерных процессоров на ядре Taylor для мобильных ПК, то он также состоится в 2006 году.
Источник

5/10/2005 13:23 Google-Sun: альянс против Microsoft
Компании Google и Sun Microsystems объявили о стратегическом партнерстве, главным объектом которого является Google Toolbar. Это похоже на символический жест против сами знаете кого. Вчера две компании провели совместную пресс-конференцию, на которой было объявлено о стратегическом партнерстве. За сутки до пресс-конференции в интернете появились слухи о том, что Google собирается представить фирменный комплект офисных приложений Google Office, основанный на открытом проекте Sun OpenOffice. Но ничего подобного не произошло. На самом деле главный результат соглашения касается Google Toolbar. Компания Sun внедрит эту надстройку к браузеру как опцию в дектоп-версии программной среды Java Runtime Environment. Кроме того, компания Google обещает изучить возможности для продвижения и улучшения технологий Sun, таких как Java Runtime Environment и офисный пакет приложений OpenOffice.org, а также обещает покупать больше серверов Sun. Вот, собственно, и все. Эта история воспринимается как один большой «пшик» после той огромной волны слухов, которая предшествовала соглашению. Даже сама компания Google не считает эту новость достойной того, чтобы опубликовать собственный пресс-релиз. Однако же информация попала во все средства массовой информации, что говорит об одном — Google продолжает контролировать пиар-каналы, а каждая новость от этой фирмы воспринимается как некое откровение.
Более подробно

6/10/2005 09:43 AJAX: свежий взгляд на программное обеспечение
Новый метод веб-разработки обещает нарушить статус-кво в индустрии программного обеспечения и стереть грань между настольными и веб-приложениями. Долгие годы настольные приложения, привязанные к определенной операционной системе, оставались основным способом работы с компьютером. AJAX, система методов разработки, стандартизованных за последние восемь лет, может изменить ситуацию, обеспечив веб-приложения более удобным пользовательским интерфейсом. Сторонники надеются, что это пробьет брешь в доминировании настольного ПО, такого как Microsoft Office. «Эта область остро нуждается в инновациях, — говорит Скотт Дицен, президент молодой компании Zimbra. — Сегодня нет фирмы, способной бросить вызов Microsoft. Но это положение нужно изменить». Во вторник, на конференции Web 2.0 в Сан-Франциско, Zimbra представила свою бизнес-модель и объявила о том, что она собрала $16 млн венчурного капитала. В ноябре компания планирует выпустить бесплатную open-source версию своего сервера электронной почты. За годовую абонентскую плату заказчики смогут получать обновления и поддержку, а более мощная версия будет платной. Zimbra относится к растущему числу компаний, которые делают ставку на AJAX, то есть Asynchronous JavaScript + XML. Многие веб-предприниматели и авторитетные поставщики ПО надеются, что AJAX сможет придать энергии бизнесу программного обеспечения для ПК, соединив графический интерфейс пользователя с преимуществами веб-технологий.
Подробнее

6/10/2005 10:12 В интернете остались только русские мошенники
Зачистив англоязычный интернет от черных рынков кибермошенников «всех мастей», Секретная служба США (US Secret Service) столкнулась с серьезной проблемой: подавляющее большинство криминальных торговых площадок интернета теперь «говорит» по-русски. Об этом заявил директор по расследованиям Брайан Нейджел (Brian Nagel) на конференции по безопасности кредитных карт. Последняя крупная международная полицейская операция «Огненная стена» (Operation Firewall) была проведена в октябре 2004 года. Тогда были арестованы 28 человек в семи странах, и закрыты несколько подпольных сайтов, где торговали фальшивыми документами, данными о кредитных картах и оборудованием для их изготовления. В общей сложности, ущерб от деятельности арестованных составил порядка $4,3 млн. «Англоязычные криминальные группы в интернете, кажется, полностью искоренены. Русскоязычные… достаточно сильно возродилась и, кажется, в них стало еще больше членов, чем было до этого», утверждает Нейджел. По его словам, лишь немногие агенты Секретной службы знают русский язык. «Это не проблема, но это область, в которой мы должны расти», — сказал он. Кроме языкового барьера, существует ещё и законодательный, над которым тоже предстоит поработать, признал директор.
Источник

6/10/2005 11:34 Уязвимость в Windows XP
Laszlo Toth обнаружил, что в ОС Windows XP существует уязвимость, позволяющая локальному пользователю получить важную системную информацию. Уязвимость присутсвует в т.н. сервисе Wireless Zero Configuration (предназначен для автоматической конфигурации IEEE 802.11-адаптеров для обеспечения беспроводной связи) и позволяет пользователю получить профайлы беспроводных устройств, используя функцию API "WZCQueryInterface()". Полученная информация содержит следующие сведения: SSIDs и WEP ключи или PMK (Pairwise Master Key), которые используются на стадии предварительного обмена ключей при аутентификации WPA (Wi-Fi Protected Access). Уязвимость подтверждена в обоих версиях (Home и Professional) с SP2. M$ обещает исправить уязвимость в новой версии Windows (написано Longhorn, по-видимому, теперь уже - Vista). Довольно примечательна история переписки автора с Microsoft и реакцией последней (уязвимость была обнаружена ещё в марте этого года).
Описание

6/10/2005 11:55 Apache выпустила Beehive 1.0
Организация Apache Software Foundation объявила о выпуске Beehive 1.0, набора компонентов для J2EE и Struts. Beehive облегчает разработку веб-приложений на языке Java, сокращая объем кодирования, необходимого для создания работающего приложения. Первоначально этот проект open source родился из продукта WebLogic Workshop компании BEA Systems. В мае 2004 года она передала код проекту Apache Incubator, и а в июле этого года Beehive стал проектом ASF верхнего уровня. По словам вице-президента Beehive Эдди Онила, разработчики довольных ходом проекта. Beehive состоит из трех основных частей: NetUI, Controls и Web Service Metadata (WSM). NetUI представляет собой структуру MVC (модель-вид-контроллер), надстроенную над Apache Struts, которая добавляет набор JSP-тегов для создания страниц HTML, а также более сложных элементов пользовательского интерфейса, таких как таблицы данных (data grids). Controls это серверные классы J2EE, обеспечивающие согласованный интерфейс для разных источников данных и других ресурсов. То и другое в значительной мере опирается на метаданные и соответствует стандарту Java Metadata JSR 175. Механизм WSM, который распространяет возможность использования метаданных на веб-сервисы, не вошел в Beehive 1.0, так как стандарт JSR 181 официально еще не утвержден — он находится в последней стадии процесса Java Community Process (Technology Compatibility Kit).
Подробнее

6/10/2005 12:48 В 2006 году в Японии пройдут учения по противодействию кибертерроризму
Министерство внутренних дел и связи Японии приняло решение провести в будущем году первые общенациональные учения по противодействию кибертерроризму. В дальнейшем такие мероприятия планируется проводить каждые три года. Министерство готовится профинансировать и организовать учения, в ходе которых заранее спланированным кибератакам подвергнутся серверы крупных компаний и правительственных организаций по всей стране. Главная цель учений - выявить слабые места в системах защиты компьютерных сетей и принять соответствующие меры по их устранению. В учениях примут участие частные компании, играющих ключевую роль в функционировании экономики. Кроме того, будет проверяться надежность интернет-сайтов центральных и местных органов власти, сообщает РИА "Новости" со ссылкой на японскую прессу.
РИА "Новости"

6/10/2005 12:58 Антивирус для смартфонов
С дальнейшим увеличением числа смартфонов проблема защиты их от всевозможных вирусов выходит на новый уровень. Похоже, это признают и сами производители. Так, финская Nokia заключила соглашение с известным производителем антивирусного программного обеспечения, корпорацией Symantec. Согласно данному соглашению Nokia сможет поставлять свои смартфоны 60-серии и смартфоны на базе ОС Symbian с предустановленным антивирусным ПО, специально разработанным Symantec для защиты мобильных телефонов от различного рода вирусов и вредоносных программ. Сотрудничество двух компаний по пути создания антивирусного обеспечения для мобильных устройств продолжается уже более двух лет, а заключенное соглашение позволит применить результаты исследований на практике.
Источник

6/10/2005 13:25 Новая, устойчивая к сбоям, файловая система для Linux
В недрах телефонной компании R&D был разработан и выпущен первый релиз особо устойчивой к сбоям файловой системы NILFS, по производительности не уступающей Solaris UFS, сообщает opennet.ru. Суть NILFS - хранение всех данных в подобных логам структурах, в которых только добавляются новые записи и никогда не переписываются активные. Таким образом оборванная крахом операция записи, никак не отразится на целостности хранимых данных. Другой интересной особенностью NILFS является возможность фиксации снапшотов (snapshot) для просмотра состояния данных на определенный момент времени. В NILFS также используются B-tree деревья и 64-битные структуры данных.
Подробности

6/10/2005 16:57 С зарубежным коннективити опять возможны перебои
По сообщению ЗАО «Элтел», на канале между Москвой и Санкт-Петербургом, который предоставляет компания ЗАО «ЕвроТел», 9 октября 2005 с 23:00 до 23:15 (время московское) будут проводиться работы по переходу с резервной на основную трассу. В связи с этим может быть затруднён доступ к зарубежным и некоторым российским ресурсам. Ранее сообщалось, что именно обрыв данного магистрального кабеля в пятницу, 23 сентября 2005 г., привел к существенному ухудшению связности ряда российских провайдеров с зарубежными сетями и друг с другом. Авария произвела столь серьезный эффект потому, что емкости в пострадавшем кабеле арендовались целым рядом операторов для организации связи с зарубежными сетями; кроме того, этот же кабель использовался для организации маршрутов между российскими сетями, не имеющими между собой прямого пиринга. Вскоре после аварии большинство операторов перешло на резервные каналы, организованные по другим физическим кабелям, не пострадавшим в ходе аварии.
Источник

7/10/2005 09:55 Конфликт американских магистральных провайдеров нарушил работу Интернета
В США некоторые клиенты крупных провайдеров Level 3 Communications и Cogent Communications со среды испытывают трудности с интернет-соединением. Сайты, расположенные на хостинговых площадках одной компании могут быть "не видны" из сети другой, и наоборот. Не доходят некоторые электронные письма. Как сообщает издание CNET News, причиной сбоев является конфликт между этими операторами. В среду они прекратили обмен трафиком друг с другом, объясняя это экономическими соображениями. В Level 3 считают, что им невыгодно поддерживать пиринговые отношения (отношения, касающиеся обмена трафиком) с Cogent и заявляют, что эта компания должна найти других партнеров, чтобы обеспечить необходимое качество соединений с другими сетями. Cogent, в свою очередь, объявила, что предлагает клиентам Level 3, которые не могут подключиться к ресурсам Cogent, год бесплатной интернет-подписки и также заявила, что не заинтересована в восстановлении соединения с Level 3. Разрозненные компьютерные сети мира соединяются друг с другом в специальных точках обмена трафиком, совокупность сетей и образует собственно Интернет. В случае нарушения по каким-либо причинам связности между отдельными сетями трафик может пойти по другим каналам, но если их емкость недостаточна или они просто отсутствуют, у клиентов тех или иных сетей могут возникнуть проблемы с интернет-связью вплоть до полного ее отсутствия.
Подробности

7/10/2005 10:13 Microsoft готовит к выпуску ПО безопасности
В четверг Microsoft объявила, что до конца года она выпустит бета-версию «интегрированного решения защиты». По словам продакт-менеджера Майка Чана, бета-версия продукта Microsoft Client Protection предназначена для корпоративных настольных ПК, ноутбуков и файл-серверов и направлена «главным образом против вредоносного ПО». «Отчасти этот продукт основан на нашем потребительском ПО anti-spyware. Главное в нем то, что это единое, интегрированное решение, — сказал Чан, выступив на конференции Virus Bulletin International в Дублине. — Это единый продукт, что делает его конкурентоспособным. У Symantec, например, если вам нужна объединенная отчетность, придется покупать разные компоненты. В нашем продукте вы получаете это сразу». Кроме того, бета-версия позволит системным администраторами контролировать пользователей. «Эта функция обеспечивает наглядность и может быть интегрирована с существующей инфраструктурой предприятия», — пояснил Чан. Коммерческую версию продукта Microsoft надеется выпустить в 2007 году. «Цены еще не определены, но они будут конкурентными», — сказал Чан. Микко Хиппонен, директор по антивирусным исследованиям секьюрити-фирмы F-Secure, одобряет этот шаг Microsoft: «Мне не терпится запустить в него руки», — сказал он о новом продукте. Microsoft анонсировала Microsoft Client Protection и на мероприятии в Мюнхене, где генеральный директор Стив Баллмер с вице-президентом Майком Нэшем, ответственным за разработки в области безопасности, рассказали на пресс-конференции о секьюрити-стратегии компании и планах выпуска конкретных продуктов. Компания уже говорила о своем намерении выпустить средства защиты для предприятий, конкурирующие с продуктами Symantec, McAfee и Trend Micro.
ZDNet

7/10/2005 10:39 Сканер уязвимостей Nessus закрывает свой исходный код
Исходный код одной из наиболее популярных в мире утилит безопасности - Nessus - больне не будет доступен для всех. Автор Nessus объясняет это известие тем, что лицензия Open Source вызывала конкуренцию с его компанией. Однако изменение схемы лицензирования затронет еще не выпущенный Nessus 3, а обновления к существующим ныне релизам Nessus 2.x останутся лицензированными под GNU GPL: "Nessus 3 будет бесплатным... Но не будет выпущен под GPL", сообщил автор Nessus (Renaud Deraison) в почтовой рассылке программы.
Nixp.Ru

7/10/2005 11:24 CheckPoint приобретает компанию Sourcefire, выпускающую Snort
Компании Check Point Software Technologies Ltd и Sourcefire, Inc объявили о подписании соглашения, согласно которому Check Point покупает пакет акций Sourcefire на сумму 225 миллионов долларов. Как это скажется на дальнейшей судьбе поддерживаемой Sourcefire системой обнаружения атак Snort - сказать сложно. Может быть она просто заменит собой модуль SmartDefence, поставляемый сейчас Check Point в составе межсетевого экрана, а может быть Check Point займется разработкой сигнатур для Snort в виде платной подписки. Сам автор Snort, основатель и технический директор Sourcefire о перспективах высказывается весьма туманно.
Подробности

7/10/2005 12:07 ИТ-катастрофы маячат впереди
Ведающие управлением рисками сотрудники многих компаний бьют тревогу по поводу финансовых потерь из-за сбоев в компьютерных системах и атак хакеров. ИТ-подразделения сами уже не в состоянии справиться с этой задачей, которая за последний год приобрела масштабный характер. Подразделение EIU (Economist Intelligent Unit) журнала «The Economist» при поддержке ACE, Cisco System, Deutsche Bank, IBM и KPMG провело исследование «Цифровые риски» (Digital Risk), в котором были опрошены 218 главных управляющих рисками, 40% из которых были из сектора финансовых услуг. Результаты исследования показали, что за последний год сбои в компьютерных системах и атаки хакеров нанесли значительный удар по финансовому балансу почти двух третей компаний. Согласно данным, 60% компаний пострадало от сбоев в системе, а треть из них понесло финансовые потери от хакерских атак. Более 55% респондентов заявили, что бороться со сбоями в компьютерных системах теперь намного труднее, так как хакеры и сетевые мошенники стали опытнее и изощреннее. Чуть менее 48% опрошенных утверждают, что проблемы ИТ безопасности могут принести серьезный ущерб их бизнесу. В большинстве организаций ответственность за ИТ риск лежит, в основном, на CIO (директор информационной службы), но подпадает также и в круг полномочий других главных менеджеров, например, CRO (управляющий рисками). Почти 50% респондентов сказали, что основной сложностью в решении рисковых задач является сверхдоверие службе ИТ в вопросах рискового контроля. Удаленная работа также стала причиной беспокойства для 57% управляющих, заявивших, что благодаря ней появилась тенденция роста электронного риска.
Источник

7/10/2005 12:31 Sober возвращается под видом школьного друга
Антивирусная лаборатория Panda Software зафиксировала появление новой версии червя Sober — Sober.Y, которая распространяется, используя методы социальной инженерии. Червь был перехвачен с помощью превентивной технологии Panda Software TruPreventTM. Для распространения он использует два вида писем: первое — письмо на английском языке с темой Your new password (Ваш новый пароль). Письмо замаскировано под уведомление об изменении пароля, содержащее во вложенном файле данные для ознакомления — pword_change.zip. Второе — письмо на немецком, якобы содержащее фотографии старых школьных друзей в файле KlassenFoto.zip. Оба сжатых файла содержат исполняемый файл PW_Klass.Pic.packed-bitmap.exe, который является копией самого червя. Если этот файл запущен, выводится ложное сообщение об ошибке CRC, при этом вредоносные действия продолжаются. Червь ищет электронные адреса на зараженном компьютере в файлах с определенными расширениями и, используя собственный SMTP-механизм, рассылает себя по ним. В случае, если адрес оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия) или .li (Лихтенштейн), он отправляет немецкую версию письма.
Источник

7/10/2005 13:04 Первый троянец для PlayStation Portable
Специалисты компании Symantec нашли в чатах геймерского сообщества первую троянскую программу для игровой консоли Sony PlayStation Portable (PSP). Программа, которую представляли как средство запуска собственного кода на PSP и других консолях Sony, оказалась логической «бомбой», уничтожавшей информацию на диске игрового устройства. Опасный файл называется Exploit 2G PSP Team V1.RAR. Троянец представляет лишь ограниченную угрозу, и только для пользователей, модифицировавших свои консоли. Cпециалисты еще раз убедились в том, что для распространения вредоносного кода могут быть использованы любые платформы. Игровые консоли стали жертвой злоумышленников впервые, сообщил Reuters.
Источник

7/10/2005 15:37 В бюро патентов отказали Microsoft в лицензировании FAT
Бюро патентов США отказало Microsoft в двух патентах на файловую систему FAT, однако гигант программного обеспечения не намерен сдаваться. Постановление бюро появилось еще в прошлом месяце, однако только теперь было обнародовано. По одному из патентов принято «окончательное» решение в отказе, а по второму — «неокончательное». Однако в обоих случаях Microsoft имеет право отстаивать свои требования. Файловая система FAT была разработана для операционной системы Windows, однако широко используется в компьютерной сфере для хранения данных. В частности, и в свободном софте — например, FAT используется проектом Samba, позволяющим компьютерам под управлением UNIX/Linux-систем обмениваться данными с Windows-машинами, и самим ядром ОС Linux для записи и хранения файлов на разделах жесткого диска с Windows. Предполагалось, что если Microsoft получит патенты на FAT, корпорация сможет обвинить Linux в нарушении авторских прав на свою технологию и потребовать денежных отчислений, что может стать проблемой для ПО, распространяемого под Open Source-лицензией GNU GPL.
Nixp.Ru

8/10/2005 10:28 Два британца сели в тюрьму за рассылку "червя"
Суд приговорил к тюремному заключению двух молодых жителей Великобритании за распространение компьютерного вируса в глобальном масштабе в 2003 году, сообщает телеканал Sky News. 24-летний Эндрю Харви (Andrew Harvey) получил шесть месяцев, его сообщник 22-летний Джордан Брэдли (Jordan Bradley) получил три месяца тюрьмы. Они были арестованы еще в 2003 году в ходе расследования по делу о глобальном распространении некоего вируса-"червя", название которого не приводится. Расследование вели совместно правоохранительные органы Великобритании и США. Также по этому делу тогда же в американском штате Иллинойс был арестован еще один фигурант. Арестованные британцы в ходе слушаний признали свою причастность к рассылке "червя" и сообщили, что действовали по сговору с другими "хакерами". Вместе с тем, отмечается, что распространившийся "червь" не нанес существенного ущерба. Тем не менее, суд признал его потенциальную опасность и подчеркнул то, что действия молодых людей могли стать источником более серьезной опасности.
Подробности

8/10/2005 10:50 Wi-Fi с дальностью действия 5 км
Компания Maspro Denkoh предлагает систему, позволяющую передавать сигнал Wi-Fi на расстояние до 5 км. Система полагается на разработанные в компании антенны с высоким коэффициентом усиления и является совместимой со стандартным оборудованием сетей IEEE802.11b/g, поддерживающим возможность использования внешних антенн. Компания предлагает антенны двух типов: одна в виде трубки длиной около полуметра, другая значительно короче, с квадратным профилем. Использование двух трубчатых антенн на каждой из конечных точек канала обеспечит возможность передачи данных по нему на расстояние около 5 км, применение одной антенны сократит дистанцию до 2 км, двух компактных антенн - до 1 км. Maspro предлагает заказчикам полноценную систему удаленного видеонаблюдения на базе своей разработки. Она состоит из комплекта камер, видеокодировщика, передающего устройства, антенн для контролируемого пункта и принимающей стороны, а также программного обеспечения, поддерживающего возможность одновременной работы с девятью удаленными камерами. Все оборудование рассчитано на возможность наружного использования.
"Открытые системы"

8/10/2005 11:02 Linspire Professional — корпоративный Linux-дистрибутив
Компания Linspire (ранее Lindows) готовит к выпуску версию своего дистрибутива Linux, предназначенную для предприятий, — Linspire Professional. Как сообщается, программный продукт будет представлять собой расширенный вариант пользовательского дистрибутива Linspire, сохранивший набор функций Click 'n' Run (CNR), которые призваны обеспечить простоту в обращении с системой. CNR упрощает, в частности, процесс поиска и загрузки требуемых приложений и обновлений, а в корпоративной редакции обеспечит простоту администрирования системы. В числе функций уровня предприятия Linspire Professional — единое хранилище документов, инструментарий управления развертыванием ПО на пользовательских системах, имеющий доступный через браузер web-интерфейс, а также система управления лицензиями на программные продукты.
Подробности

8/10/2005 11:35 Microsoft выпустит в октябре девять заплаток
В рамках октябрьского ежемесячного выпуска обновлений для своих программ компания Microsoft представит девять заплаток для дыр разной степени опасности, а также очередную версию утилиты для поиска наиболее распространенных вирусов - Microsoft Malicious Software Removal Tool. Большая часть заплаток - восемь штук - коснется Windows и Internet Explorer. В частности, издание eWeek сообщает о том, что в числе октябрьских обновлений будет свежий кумулятивный патч для браузера Internet Explorer. Некоторые из обновлений будут иметь критический статус и потребуют перезагрузки компьютера после своей установки. Единственным патчем для других продуктов Microsoft станет заплатка для серверного пакета Microsoft Exchange. Обновление для Exchange буден носить статус важного. Все заплатки будут выпущены во вторник 11 октября. Скачать их можно будет с сайта Microsoft, службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Подробности

8/10/2005 11:57 Выход Mandriva Linux 2006
Совместными усилиями объединенной команды Mandriva, Conectiva и Lycoris выпущен десктоп ориентированный Linux дистрибутив Mandriva 2006, сообщает opennet.ru. В новой версии улучшена система установки, уменьшено время загрузки, добавлены: новый пакетный менеджер Smart, программа обновлений DeltaRPM, система для автоматической установки. В комплект включены KDE 3.4, GNOME 2.10, ядро 2.6.12, gcc 4.0, X.org 6.9, glibc 2.3.5, OpenOffice.org 1.1.5. Кроме того можно найти такие закрытые продукты как Opera, Skype, AdobeReader 7, RealPlayer 10, Flash Player 7.
Подробности

8/10/2005 12:38 Сотовым сетям грозят SMS-атаки
Хакеры могут парализовать работу сотовых телефонных сетей посредством рассылки SMS-спама. К такому выводу пришел профессор университета штата Пенсильвания Патрик Макдэниел (Patrick D. McDaniel), сообщает газета New York Times. Подобная атака возможна в силу специфики работы SMS-сервиса в мобильных сетях. Эта специфика позволяет одновременно с перегрузкой текстовых каналов сети вывести из работоспособного состояния и голосовые каналы. С учетом того, что SMS могут отправляться через интернет, сотовые сети оказываются открыты для DoS-атак, которые в онлайне случаются регулярно. В ходе DoS-атаки сеть компьютеров направляет к атакуемому серверу огромное количество запросов, с которым он не справляется и оказывается недоступным. Отправляя 165 SMS в секунду, можно оставить без сотовой связи «весь Манхэттен», полагает Макдэниел. Сотовые операторы признают возможность подобных атак, но при этом заявляют, что имеют в своем распоряжении эффективные меры противодействия. «Если вы не готовы, это может случиться. Если же готовы и имеете средства для распознавания и противостояния, это не стоит большого внимания», — заявил один из SMS-операторов. Другие специалисты полагают, что системы защиты сотовых сетей сталкиваются с теми же проблемами, что и системы защиты от DoS-атак. «В интернет-мире нет тенденции к созданию очень элегантных решений. Я уверен, что и в сотовых сетях будет происходить то же самое», — комментирует ситуацию инженер компании Cigital Гари Макгроу (Gary McGraw). Макдэниел полагает, что SMS-атаке могут подвергнуться все крупнейшие сотовые операторы. При этом хакерам понадобится всего один компьютер с модемом.
Источник

8/10/2005 13:09 Пентагон потратит $7,5 млрд на создание "военного Интернета"
По прогнозу компании Forecast International, Минобороны США за десятилетие потратит $7,5 млрд на программу по созданию "военного Интернета". Эта система связи носит название GIG (аббревиатура фразы Global Information Grid - Глобальная Информационная Сеть). Она призвана связать воедино ныне разобщенные системы разведки, коммуникации, управления огнем и т.д. Пентагон считает GIG базисом для создания вооруженных сил будущего. GIG должен быть способен передавать огромные массивы информации и обеспечивать взаимодействие всех составляющих вооруженных сил: от главнокомандующего до отдельного солдата. Главная проблема "военного Интернета" - обеспечение его безопасности. GIG требуется защитить от компьютерных вирусов, хакеров, а также атак с использованием традиционного и энергетического оружия. Как известно, и "настоящий" Интернет был создан по заказу Пентагона - изначально он должен был стать системой связи между командными пунктами в случае ядерной войны.
Источник

9/10/2005 09:42 Эндрю Мортон: Разработка Linux-ядра замедляется
Близкий соратник отца ОС Linux Линуса Торвальдса (Linus Torvalds) Эндрю Мортон (Andrew Morton) сообщил о том, что разработка нового ядра открытой операционной системы значительно замедлилась, а для грядущей версии предусмотрено меньшее количество исправлений и нововведений. Тем не менее, ядро будет выпущено к концу текущего года, а реализация нескольких новых функций будет выполнена позже. «С версией ядра 2.6.15 пока ничего интересного не происходит: примерная дата его выпуска будет названа в мае будущего года. У нас уже готова сборка 2.6.14 RC2 и всего около 100 обновлений для 2.6.15», — сказал Мортон. Кроме того, он добавил, что основной проблемой, из-за которой разработка замедляется, является немалое количество багов — их искоренение требует много времени.
Источник

9/10/2005 10:04 Oracle заявляет о приобретении Innobase
Компания Oracle планирует усилить поддержку программных продуктов с открытым исходным кодом, в связи с чем объявила о покупке компании Innobase. Innobase - разработчик технологии InnoDB, которая входит в состав MySQL.
Подробности

9/10/2005 10:20 В помощь процессору
Как сообщают в компании Level 5 Networks, выпущенный ею сетевой адаптер EtherFabric при использовании в сервере позволяет высвободить значительное количество ресурсов центрального микропроцессора, уходящих на обработку сетевых протоколов. Адаптер снабжен двумя портами Gigabit Ethernet (в дальнейшем планируется выпуск модели, поддерживающей 10 Gigabit Ethernet). Свой продукт в Level 5 предлагают применять в системах высокопроизводительных вычислений, а также в крупных серверах баз данных и системах, на которых исполняется по нескольку виртуальных машин. По словам представителей компании, производительность чисто вычислительных приложений устройство способно повысить вчетверо. Нагрузку на процессор адаптер уменьшает, самостоятельно выполняя за него обработку сетевых протоколов. Кроме того, благодаря использованию механизма прямого доступа к памяти при обращении приложений к сетевым функциям, от лишних операций ввода/вывода освобождается системная шина. Стоимость адаптера - 500 долл.
"Открытые системы"

9/10/2005 11:12 В Сети появляется все больше гибридов
Что получится, если ежа скрестить с удавом? Два метра колючей проволоки. По такому же принципу действуют современные разработчики, совмещая веб-сервисы, у которых открыты API. В современных условиях многие крупные сайты стремятся привлечь на свою сторону сообщество разработчиков. Для этого они открывают доступ к своим программным интерфейсам, чтобы разработчики могли создавать собственные приложения на оригинальном «движке». Сейчас кто угодно может получить доступ к API таких популярных сервисов, как Google, eBay, Amazon, Yahoo, Flickr, PayPal, Skype и многих других. Всего известно около сотни сервисов с открытым API: поисковые сервисы, интернет-магазины, ньюс-аггрегаторы, блоггерские платформы, контент-архивы, фотослужбы, медицинские базы данных, платежные системы и т.д. Неудивительно, что очень многие разработчики с удовольствием пользуются этой возможностью и создают свои собственные уникальные сайты на чужом движке. Так, на движке Google Maps функционируют десятки разнообразных сайтов. Например, карта проживания американских знаменитостей, карта дешевых заправок, криминогенная карта Чикаго, сервис знакомств, карта географической привязки статей из энциклопедии Placeopedia и многие другие. В Сети существуют настоящие гибриды, которые представляют собой помесь из нескольких сайтов. Например, существует помесь Amazon + Flickr, Amazon + Google, BBC + Google Maps. Разумеется, это далеко не полный список.
Более подробно

9/10/2005 12:34 Эксплоиты уязвимостей в ОС Windows
Довольно любопытный проект по соответствию эксплоита на каждый Microsoft патч был обнаружен в Интернет. Проект называется ElseNot Project. Как написано на самом сайте, проект основан и поддерживается группой добровольцев. На настоящий момент на сайте собрано 115 эксплоитов для 449 бюллетней (самый старый датирован 1 июня 1998 года).
Сайт проекта


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru