uinC NewsLetter #42, 2005


Приветствуем!

Новости из Security Мира

17/10/2005 10:32 Нас ждет тотальная сетевая криминализация
Об очередном грядущем сетевом апокалипсисе поведал сайту CNews господин Евгений Касперский. Как пишет CNews, "По оценкам специалистов, в настоящее время около 75% хакерских атак носят ярко выраженный криминальный характер и направлены на взлом банковских счетов или получение не доступной иным путем информации. По прогнозам, общее число подобных случаев будет увеличиваться в ближайшее десятилетие. Среди жертв – как домашние пользователи, так и крупные корпорации. По словам руководителя антивирусных исследований «Лаборатории Касперского» Евгения Касперского, если 10 лет назад первые хакеры рассылали вирусы из чисто хулиганских соображений, то сейчас ситуация резко изменилась. Общий ежегодный ущерб мировой экономике от хакеров, по самым скромным подсчетам, оценивается в $1 млрд. Были случаи, когда отдельным лицам удавалось взламывать банковские счета на сумму около $500 млн". Разумеется, помимо общей констатации фактов, предложены и меры борьбы: "По твердому убеждению Евгения Касперского, тактика антивирусных компаний должна быть изменена. В числе приоритетных задач он называет постоянный и быстрый анализ антивирусной защиты и возможность оперативного реагирования, разработку автоматических систем по обнаружению вирусов, регулярное написание апдейтов. В «Лаборатории Касперского» наиболее вероятными будущими жертвами хакеров называют обладателей смартфонов, а также жильцов квартир с автоматизированными бытовыми устройствами, подключенными к компьютерной сети (так называемые «умные дома»)".
Подробности

17/10/2005 10:50 Начались поставки нового дистрибутива Suse Linux 10.0
Компания Novell начала поставки Suse Linux 10.0 - комплекта программного обеспечения для организации настольной рабочей среды на платформе Linux. Созданный в рамках проекта openSUSE, дистрибутив Suse Linux 10.0 отличается удобным пользовательским интерфейсом, который облегчает переход на Linux и работу с этой ОС. Впервые в истории разработки технологий Novell в создании продукта участвовало всемирное сообщество разработчиков ПО open source. В комплект поставки новой версии популярного дистрибутива, помимо ОС, входят более полутора тысяч приложений и пакетов ПО open source, в том числе офисные инструменты, веб-браузеры, клиент мгновенного обмена сообщениями, программы просмотра мультимедийных данных и графическое ПО. Кроме того, Suse Linux 10.0 содержит новые инструменты разработки приложений, установки домашней сети, эксплуатации веб-сервера и др. Коммерческая версия дистрибутива поставляется с подробной печатной документацией и поддержкой по инсталляции в течение 90 дней.
Подробности

17/10/2005 11:26 ФБР пресекло деятельность спамерской конторы, изъяв ее технику
В воскресенье стало известно, что в результате операции ФБР в минувшем сентябре была пресечена деятельность одной из крупнейших спамерских фирм США. Как заявил агентству Associated Press глава этой компании Алан Ральски (Alan M. Ralsky), в сентябре агенты ФБР пришли к нему в дом в пригороде Детройта и изъяли компьютеры, финансовую документацию и информационные носители. Информация об этом стала доступна после обнародования полицейской документации. По словам 60-летнего Ральски, постановления о прекращении деятельности фирмы ФБР не предъявило: "Они нас не закрывали. Они взяли все оборудование, в результате чего мы перестали работать". Ральски признал свою причастность к спамерской деятельности и сообщил, что располагает базой из более, чем 150 миллионов адресов. Название возглавляемой Аланом Ральски фирмы не уточняется, но уточняется, что речь идет об одном из наиболее крупных спамерских бизнесов мира. Известно, что в 2001 году против этой фирмы подавал иск крупный американский провайдер Verizon, обвинив спамеров в нарушении работы своей сети. Тогда дело удалось уладить без суда - фирма Ральски пообещала более не слать письма в сети Verizon.
Источник

17/10/2005 11:53 Проект концепции информационной безопасности
13 октября в Минске состоялось заседание экспертного совета стран СНГ, на котором был рассмотрен Проект Концепции обеспечения информационной безопасности стран Содружества. Этот документ определяет цели, задачи и основные направления межгосударственного сотрудничества в обеспечении информационной безопасности. Для его реализации разработан Комплексный план мероприятий на период 2005-2008 годы. Основная задача, которая должна быть решена в этот период, – приведение к единому стандарту внутренних законов всех участников совещания в области информационной безопасности. В этом случае возникает эффективный механизм регулирования информационного пространства, противодействия преступлениям в области IT-технологий. Основные вопросы, которые были рассмотрены в Минске, относятся к таким областям информационной безопасности, как пресечение правонарушений в области высоких технологий, противодействие компьютерной преступности, борьба с вирусами, защита электронного документооборота.
Источник

17/10/2005 12:32 Руководство Microsoft предупреждает: В сети выложили фальшивый Windows XP SP3
Майк Бранниган (Mike Brannigan) – один из главных стратегов корпорации Microsoft сообщил, что обнаружен фальшивый «новый сервис-пак к Windows XP». Этот сервис-пак объявился на Hotfix.net, и сотни людей в мире его успели скачать и установить, прежде чем корпорация Microsoft обнаружила подделку и сообщила, что не имеет никакого отношения к данному продукту. Установка данного сервис-пака действительно исправляет часть ошибок в Windows XP, но калечит эту ОС, нарушает множество взаимосвязей и препятствует дальнейшему нормальному использованию Windows XP на этом компьютере. По словам Майка Браннигана, проведенное корпорацией Microsoft расследование показало, что этот сервис пак был опубликован в Google Group на основе «сырой заготовки» будущего сервис-пака и используется теперь как один из инструментов конкурентной борьбы с корпорацией Microsoft. Он также категорически не советовал пользователям устанавливать SP3, поскольку тот не имеет ни малейшего отношения к продуктам компании, а официальный Windows XP SP3 будет выпущен лишь в конце 2006 года. Однако, Эфан Ален (Ethan Allen) – создатель и владелец Hotfix.net имеет собственное мнение и рекомендует устанавливать этот сервис-пак, исправляющий пробелы в безопасности Windows XP, хотя он и не является официальным. Кроме того, он заявляет, что получил этот сервис-пак не из Google, а от одного из сотрудников Microsoft.
Источник

18/10/2005 09:21 Петербургский суд рассматривает дело федеральных служб без сайтов
Дзержинский суд Санкт-Петербурга приступил к рассмотрению иска сотрудника Института развития свободы информации Юрия Вдовина о защите его конституционного права на получение информации, пишет во вторник газета "Коммерсант". Вдовин просит суд обязать несколько федеральных министерств и служб открыть свои сайты. По его словам, органы власти нарушают законы, гарантирующие гражданам право получать информацию. Так, открыть свои представительства в Интернете министерства и службы обязывает постановление правительства РФ ?98 от 12 февраля 2003 года "Об обеспечении доступа к информации о деятельности правительства РФ и федеральных органов власти". В документе также перечислена информация, которую необходимо разместить на этих сайтах. "Но не все это выполняют", - утверждает Вдовин, обращая внимание, что из 84 органов исполнительной власти не обзавелись собственными сайтами в сети семь: Федеральная служба по военно-техническому сотрудничеству, Федеральная служба по оборонному заказу, Министерство регионального развития, Федеральная служба финансово-бюджетного надзора, Федеральная служба судебных приставов, Федеральная служба охраны и Главное управление специальных программ президента.
Источник

18/10/2005 09:49 Microsoft обновляет опытную версию Windows Vista
В первом обновлении новой тестовой программы для специалистов Microsoft демонстрирует ряд новых возможностей Windows Vista, включая попытки усовершенствовать веб-браузер и сделать операционную систему более гибкой. Вышедший в понедельник релиз начинает серию ежемесячных обновлений версии Community Technology Preview (CTP), которую Microsoft использует для ускоренного сбора отзывов по сравнению с традиционными циклами бета-тестирования. Очередное обновление содержит ряд новшеств, включая усовершенствованную печать из Internet Explorer 7, а также новый Mobility Center, в котором собраны опции для ноутбуков, такие как новые параметры настройки системы управления потребляемой мощностью. «Изменений много, — комментирует продакт-менеджер по Windows Vista Майк Берк. — Мы ставим перед собой задачу неуклонно совершенствовать систему». В этот релиз также впервые вошли:
• «Сетевой центр», централизованный пульт управления сетевыми подключениями, заменяющий подкаталоги My Network Places и Network Neighborhood из Windows XP.
• Инструменты для подготовки и цифровой подписи документов в новом формате XML Paper Specification (XPS) с кодовым названием Metro.
• Ранняя версия Windows Media Player 11.
• Новые инструменты для диагностики сети и ПК, способные, например, обнаружить момент, предшествующий отказу жесткого диска, уведомить об этом пользователя и подсказать ему, как уберечь данные.
«Одна из целей, которые мы ставим перед собой — сделать ПК самовосстанавливающимся, чего в прошлом никогда не было», — сказал Берк.
Более подробно

18/10/2005 10:11 Интернет-андэграунд намерен начать кибер-войну с "Кавказ-центром"
Один из посетителей нашего форума поделился с нами ссылкой на сайт peace4peace.com, на котором утверждается, что группа единомышленников организовала собственный фронт борьбы с печально известным сайтом "Кавказ-центра". Как написано на сайте, "Наша задача уничтожать ресурсы, ведущие террористическую пропаганду и преднамеренно искажающие факты. Законы военного времени развязывают нам руки, и мы будем использовать все доступные нам методы и средства! Наша цель - показать то, что мы едины в борьбе против террористов. Мы всего лишь участники хак-сообщества самый разных специальностей, большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире. Мы отвергаем насилие, как способ решения политических проблем, и мы приложим все усилия, чтобы не допустить пропаганды экстремистского мировоззрения в нашем мире - мире интернета. На сегодняшний день начата крупномасштабная операция, мы вложили личного материала и оборудования стоимостью в десятки тысяч долларов, чтобы противостоять терроризму в интернете, выработали общую политику борьбы и избрали единое руководство". Всех желающих внести свой вклад призывают присоединиться к проекту. При этом не выдвигаются какие-либо требования финансовой поддержки, а всего лишь личное техническое участие.
Сайт проекта

18/10/2005 10:56 Intel уменьшит время загрузки ПК
Intel продемонстрировала новую технологию Robson, которая укоротит раздражающее ожидание загрузки системы и приложений. ПК с технологией Robson извлекает данные и приложения не с жесткого диска, а из дополнительной карты флэш-памяти и ПО Intel. Флэш-память реагирует быстрее, чем жесткий диск, так что время загрузки сокращается. При этом у ноутбуков должен увеличиться срок службы батареи, так как меньше работает электродвигатель жесткого диска. Представительница Intel не привела точных цифр, но сказала, что Robson уменьшит время ожидания с момента нажатия на кнопку включения ПК до момента, когда на нем можно начинать работать, а также время перехода ПК из состояния ожидания в активное состояние и время запуска приложений. Карта Robson может вмещать от 64 Мбайт до 4 Гбайт памяти. Чем больше емкость, тем больше данных или приложений можно хранить на карте для ускорения их загрузки. Intel продемонстрировала технологию в понедельник на конференции Intel Developer Forum в Тайбее, но не сообщила, когда системы с такими картами поступят в продажу.
Источник

18/10/2005 12:00 Microsoft обновила Media Centеr
Корпорация Microsoft выпустила обновление к своему продукту Media Center. Обновление получило название Windows XP Media Center Edition Rollup Update Version 2. Операционная система приведена в готовность к выходу новой консоли Xbox 360. Обновление включает «заплатки» на более чем 500 уязвимостей, что является рекордным числом. Патч поддерживает передачу видео высокого разрешения через домашние сети на консоль, обработку двух карт американской системы цифрового телевидения ATSC, просмотр и/или запись сразу 4-х программ, передачу в потоковом режиме программ высокой (HD) и нормальной четкости (SD) с ПК.
Источник

18/10/2005 12:18 Эксплоит уязвимости Firefox
На сайте milw0rm.com опубликован эксплоит уязвимости, обнаруженной недавно в браузере Firefox. Напомним, что уязвимость связана с некрректной обработкой параметра width тэга IFRAME. Как пишут сами авторы, уязвимости подвержены версии Firefox до (включительно) 1.0.7. Уязвимость отсутствует в 1.5 beta 2.
Эксплоит

19/10/2005 10:46 Лазерные принтеры оставляют на бумаге скрытую маркировку
Правозащитная организация Electronic Frontier Foundation (EFF), изучающая вопросы взаимоотношений высоких технологий и прав человека, сообщила, что ей удалось установить, что некоторые модели современных лазерных принтеров оставляют на бумаге скрытую маркировку, в которой закодированы дата и время печати документа, а также идентификатор принтера, пишет во вторник журнал Nature. Маркировка имеет вид едва заметных на бумаге желтых точек. Ранее они уже привлекали внимание специалистов, но теперь EFF удалось расшифровать, что именно они значат (для определения значения кода организация создала на своем сайте онлайновый декодер). Предположительно, эта особенность принтеров позволяет правоохранительным органам раскрывать некоторые преступления. EFF получила свои данные при работе с принтером серии Xerox DocuColor. По информации Nature, представитель Xerox подтвердил информацию о скрытом коде, отказавшись "по соображениям безопасности" уточнять что-либо на эту тему. Согласно данным исследования организации, скрытые точки на бумаге появляются вне зависимости от используемого при печати ПО и операционной системы, кроме того, в принтеры, по всей видимости, встроены автономные часы, так как кодируемое время не зависит от выставленного на компьютере. Сейчас эксперты EFF собирают свидетельства из разных стран мира и пытаются определить, в какие именно принтеры каких фирм встроена такая функциональность.
Источник

19/10/2005 11:21 IBM пробует серверный подход к корпоративным ПК
В 2004 году IBM продала свой бизнес ПК Lenovo, однако в среду Big Blue намерена анонсировать продукт, демонстрирующий, что ее интерес к этому рынку не угас. Но это не просто ПК. IBM скомбинировала свои серверы BladeCenter с программным обеспечением ESX Server от VMware, позволяющим исполнять несколько операционных систем на одном компьютере, и с ПО Citrix Systems, которое обеспечивает пользователям доступ к работающим на сервере программам. Название новой технологии тоже сложнее, чем просто ПК: «Централизованная инфраструктура IBM с виртуальными клиентами» (IBM Virtualized Hosted Client Infrastructure). Однако компания уверена, что ее подход привлечет предприятия, желающие снизить расходы и упростить управление. IBM BladeCenter содержит 14 двухпроцессорных серверов в корпусе высотой 12,25 дюйма (311,15 мм). По словам нового вице-президента IBM по продуктам BladeCenter Дуга Балога, на каждом из этих серверов могут работать одновременно от 12 до 15 отдельных ПК. «Это позволит одному шасси BladeCenter обслуживать свыше 200 клиентов», — сказал он.
Подробности

19/10/2005 11:43 Выпущена пятая версия СommuniGate Pro
Компания CommuniGate Systems объявила о выходе CommuniGate Pro v5.0 - единого решения для передачи сообщений, организации совместной работы и передачи голоса через Internet. В новой версии продукта представлены голосовые приложения, реализованные в рамках кластерной платформы CommuniGate Pro. Эта платформа обеспечивает работу SIP Farm, которая дает возможность обслужить тысячи Internet-доменов и миллионы подписчиков с надежностью 99,999%. CommuniGate Pro v5.0 - комплексная система, включающая в себя такие VoIP приложения, как сервер телеконференций, автосекретарь (IVR), управление очередями вызовов и автоматическое распределение звонков (ACD), а также инструменты для работы с голосовой почтой. Все приложения реализованы в рамках расширяемой голосовой платформы и предоставлены с исходным кодом, что позволяет интеграторам гибко настраивать приложения под конкретного клиента, расширяя и модифицируя их функциональность.
"Открытые системы"

19/10/2005 12:00 Разработано средство против хакерских атак
Представители компании UltraDNS сделали амбициозное заявление о том, что разработанная ими система позволяет очень эффективно отражать атаки типа "отказ от обслуживания". Корпорация UltraDNS разработала новую систему защиты, которая сможет защитить её клиентов от так называемых DoS-атак, которые проводятся хакерами с помощью нескольких десятков тысяч «компьютеров-зомби». Атаки denial-of-service используются для того, чтобы перегрузить сайты или компьютерные системы своих жертв. Их может провести любой человек и из любой точки земного шара, передает Reuters. Аналитики называют новую систему компании UltraDNS шагом вперёд в защите от DoS-атак. Система обрабатывает запросы лишь аутентифицированных пользователей, что позволят в случае атаки отсечь ненужный поток данных. Серверы UltraDNS, осуществляющие подобный контроль, предлагается установить у всех интернет-провайдеров. UltraDNS является крупнейшим провайдером, обеспечивающим DNS-сервис в таких доменных зонах, как .org, .uk, .info. Заключив партнёрские соглашения с двумя крупнейшими американскими провайдерами — Earthlink и America Online, — UltraDNS собирается запустить систему DNS Shield, которая, по словам компании, сможет обеспечить надёжную защиту от хакеров.
Источник

19/10/2005 12:31 Казино защищаются от DoS-атак
Оператор интернет-казино, Bet365, заявил о внедрении новой технологии борьбы с распределенными атаками "отказ в обслуживании" (DDoS). Технология была приобретена у специалиста по анализу работы сети, компании WildPackets. Программа, первоначально написанная для Mac, анализирует атаку не по количеству пакетов, а по их содержимому. Онлайновые казино терпят огромные убытки вследствие отключения их от сети хакерами, организующими DoS-атаки с требованием оплаты за прекращение. Современные межсетевые фильтры и защитные программы не спасают от распределенных нападений, когда десятки тысяч разных компьютеров-зомби обращаются к серверу, нарушая его работу. Программа Omni была создана WildPackets для обнаружения замедления сетевого трафика и поиска виновников. Она анализирует содержимое пакетов в реальном времени. При резком увеличении трафика программа может определить, что это атака и заблокировать конкретные адреса, сообщил Inquirer.
CNews

19/10/2005 13:04 Уязвимости в Windows Media Player и Internet Explorer
eEye Digital Security сообщает об обнаружении новых уязвимостей в программном обеспечении Microsoft. На этот раз они обнаружены в медиаплеере Windows Media Player и браузере Internet Explorer. По информации eEye, проблема проявляется на операционных системах Windows XP (в том числе с SP2), Windows NT, Windows 2003 (c SP1) и всех версиях Windows 2000 при использовании медиаплеера и IE с настройками по умолчанию. Злоумышленник теоретически может получить полный доступ к удаленному компьютеру и выполнить на нем произвольный программный код с привилегиями текущего пользователя. Для реализации атаки нужно вынудить жертву открыть сформированный специальным образом файл или посетить вредоносную веб-страницу в интернете. Более подробная информация об уязвимостях, получивших рейтинг критических, из соображений безопасности не разглашается. Корпорация Microsoft уже поставлена в известность о проблеме и занимается ее изучением, отмечает CNET News. При этом представители Microsoft подчеркивают, что случаев практического использования дыр на сегодняшний день зафиксировано не было. Кстати, в браузере Internet Explorer, по данным датской компании Secunia, остаются открытыми, по крайней мере, еще двадцать уязвимостей, многие из которых позволяют выполнять вредоносный код на ПК вез ведома его владельца.
Подробное описание

19/10/2005 13:25 Автор вируса принес свои извинения
Совсем недавно игровые консоли Nintendo и Sony стали жертвой вируса. В Sony PSP, которая была заражена первой, распространялся файл, якобы являющийся системным обновлением. После установки он уничтожал программную прошивку консоли, чем полностью выводил девайс из строя. Позднее аналогичный вирус поразил Nintendo DS, он маскировался под программу для просмотра хентая. На днях создатель вируса решил, что пора извиниться за содеянное. На своем сайте некто под ником Dark Fader объявил, что берет на себя всю ответственность за создание и распространение вируса. Хакер отметил, что его целью были не обыкновенные пользователи, а так называемые ROM-пираты (игроки, заинтересованные в использовании "самодельного" софта в незаконных целях ). "Я бы хотел извиниться перед всеми. Я должен был раньше осознать последствия моих действий и предугадать, что результатом станут не несколько сломанных консолей, а сотни. Если кому-то не нужны мои извинения, то мне все равно, потому что это значит, что вы - очередной ROM-пират. Я не пытаюсь оправдаться и признаю, что привлечение внимания к проблеме подобным путем было эгоистичным и необдуманным поступком", - написал автор вируса. Попутно, Dark Fader предостерег пользователей от запуска на своих устройствах неизвестных программ. "Я не утверждаю, что нужно полностью отказаться от использования "самодельных" программ, однако ни DS, ни PSP для этого не предназначены, поэтому делать это можно лишь на свой страх и риск. Если на то есть необходимость, то лучше использовать софт от источника, которому вы полностью доверяете. Доверие - вещь относительная, однако я бы не разместил на своём сайте опасное программное обеспечение. Вы можете мне не верить, но я ведь мог и вовсе не сообщать о своем авторстве по отношению к тем вирусам". Кроме того, на сайте Dark Fader'а размещены ссылки на несколько утилит, способных помочь восстановить поврежденные консоли.
Источник

19/10/2005 14:24 Cisco вводит в действие новую защиту от вирусов
Компания Cisco Systems представила обновленную версию системы Network Admission Control (NAC), предназначенную для укрепления защиты корпоративных сетей от вредоносных программ, сообщает сайт vnunet.com. NAC проверяет машины пользователей, подсоединенных к системе на предмет установки последних антивирусных обновлений и патчей. Если одно из условий (последняя версия антивирусной программы или установка необходимых патчей) не выполнены, система блокирует пользователю доступ к сети и направляет его в клиентский раздел, из которого можно установить все необходимые обновления. В отличие от обычных продуктов, предназначенных для защиты информационных сетей, NAC идентифицирует пользователя не по логину и паролю, а определяя тип устройства, подключенного к сети. Таким образом, доступа к корпоративной сети лишаются сотрудники, подключающиеся с домашних компьютеров. Кроме того, система исключает проникновение в сеть вредоносных программ с переносных компьютеров временных сотрудников, например, консультантов. Обновленная версия NAC переносит функцию идентификации с сервера на внутрисетевые свитчи. Это поможет организация пресекать вирусные эпидемии на ранних стадиях, заявил технический директор Cisco Боб Глейчоф (Bob Gleichauf). «Множество вирусных эпидемий зарождаются в корпоративных сетях, защищенных межсетевыми экранами, когда вы приходите и подключаете к сети свой лэптоп», — отметил Глейчоф. Для того, чтобы запустить NAC на свитчах и точках беспроводного доступа, необходимо обновить уже работающий софт Cisco. Новые обновления, как правило, входят в стоимость уже действующего контракта.
Источник

19/10/2005 15:29 Проекту OpenBSD исполнилось 10 лет
18 октября проекту OpenBSD исполнилось 10 лет. 10 лет прошло с того момента как Theo de Raadt'у был закрыт доступ к CVS репозиторию NetBSD, в результате чего появилась новая операционная система, сообщает opennet.ru.
Подробности

19/10/2005 15:53 «Open Source» — бесплатное электронное приложение
В России открывается бесплатное электронное издание, полностью посвященное тематике программного обеспечения с открытым кодом, — «Open Source». «Open Source» является приложением к журналу «Системный администратор», которое будет регулярно (каждые 3 недели) издаваться и свободно распространяться в виде файлов PDF. Тематика электронного издания охватывает все сферы применения и использования ПО с открытым кодом — это может быть, например, как аналитическая статья, посвященная Free Software, так и обзор нового Linux-дистрибутива или небольшое руководство по работе с какой-нибудь свободной утилитой. Приветствуются все желающие опубликовать свои материалы в «Open Source». Требования к авторам просты: знания рассматриваемой области и умение доступно подавать мысли читателям. Ориентировочное время первого выпуска приложения «Open Source» — начало ноября. Тестовая версия сайта и контакты для авторов доступны по адресу osa.samag.ru.
Сайт проекта

20/10/2005 10:05 Осуждены члены британской хакерской группы "Thr34t-Krew"
Компания ДиалогНаука сообщает, что Эндрю Харвей (Andrew Harvey) и Джордан Брэдли (Jordan Bradley), члены британской хакерской группы "Thr34t-Krew", распространявшие вредоносный код для удаленного контроля над ПК пользователей по всему миру, приговорены к тюремному заключению. Вирусописатели получили шесть и три месяца тюрьмы соответственно. 24-летний Харвей и 22-летний Брэдли признались, что в период с 31 декабря 2001 по 7 февраля 2003 имели тайный сговор с целью проникновения и модификации ПК без разрешения владельцев компьютеров. Ими была создана троянская программа TKBot-A. С ее помощью и без ведома невинных владельцев компьютеров, они управляли подключенными к интернету ПК. Попав под хакерский контроль, зараженные компьютеры могли выполнять разные команды от удаленных хакеров, например, искать уязвимости в других ПК и запускать DDOS-атаки против каких-то веб-сайтов. Судья Беатриса Болтон (Beatrice Bolton) сказала, что эти тюремные заключения послужат предупреждением для других вирусописателей. В мае за аналогичное преступление 21 месяц тюремного заключения получил американский член рассматриваемой преступной группы. Тогда сообщалось, что вредоносный код проник также и на компьютер в Министерстве обороны США.
Источник

20/10/2005 10:44 Microsoft представила в России Windows XP Media Center Edition 2005
В среду компания Microsoft провела российскую презентацию своей операционной системы Windows XP Media Center Edition (MCE) 2005, предназначенной для работы со всеми типами медиаматериалов. Система, построенная на базе Windows XP, была локализована компанией для использования российскими пользователями и презентация была призвана продемонстрировать ее новые возможности. По сообщению Microsoft, новая система расширяет возможности для работы с телевидением и радио, позволяет работать с фото- и видеоизображениями и широко использовать ресурсы Интернета. На презентации в Москве генеральный директор подразделения OEM Worldwide Marketing Кевин Иган (Kevin Eagan) сказал: "Важно не просто научиться управлять цифровыми технологиями, но и получать от процесса максимум удовольствия, особенно если это касается информационных технологий сферы развлечений. Современные технологии помогают нам отдыхать, общаться и, более того, они позволяют нам с головой окунуться в совершенно иную реальность. Теперь с помощью Media Center Edition 2005 и российские пользователи смогут легко управлять любимыми цифровыми развлечениями". Планируется, что русскоязычная версия системы будет поставляться на российский рынок в комплекте с готовыми компьютерами российских сборщиков ПК (OEM). Система совместима с мультимедиа-оборудованием, поддерживаемым партнерами Microsoft, теперь она будет входить в комплект поставки ряда готовых решений.
Источник

20/10/2005 11:19 В Челябинской области поймали очердного хакера
По факту незаконного доступа к компьютерной информации возбуждено уголовное дело сотрудниками отдела по борьбе с экономическими преступлениями в городе Миасс Челябинской области. Как сообщили агентству "Урал-пресс-информ" в ОБЭПе, это уже четвертое дело, связанное с неправомерным проникновением к компьютерной информации. На этот раз уличен молодой человек, студент одного из миасских вузов. Используя чужой пароль, он выходил в сеть интернет. Ущерб понесли частные лица и организации, размер ущерба устанавливается. За подобное преступление уголовным кодексом предусмотрено наказание в виде лишения свободы сроком до пяти лет. По словам сотрудников ОБЭПа, доступные им средства и методы позволяют и впредь выявлять воров и грабителей компьютерной информации.
Источник

20/10/2005 11:41 Sun выпускает Jini по лицензии open source
В среду Sun Microsystems предложила свой инструмент разработки Jini по лицензии open source Apache. Jini появился в 1999 году как способ установления связи между потребительскими устройствами и программным обеспечением Sun Java. Но компании, использующие ПО Jini, применяли его главным образом для решения корпоративных задач, таких как распределенные вычисления и соединение серверов в кластеры. Это ПО отлично подходит для создания Java-приложений, которые опираются на широко распределенные компоненты. Например, Sun использует Jini в своем программном обеспечении радиочастотной идентификации, которое работает в миниатюрных считывателях RFID для складов. Разработкой программного обеспечения Jini занимается Jini Community, независимое сообщество, в котором участвуют Sun и другие компании. В среду на конференции Jini Community в Чикаго руководители Sun объявили, что Jini Technology Starter Kit версии 2.0 доступен по лицензии Apache License 2.0. Принятие лицензии Apache — часть плана Sun по превращению Jini Community в аналог сообщества open source. Пользующаяся большой популярностью предыдущая версия Jini Starter Kit 1.2 также будет сделана доступной по лицензии open source.
Подробности

20/10/2005 11:53 "Доктор Веб" выпустил новую версию Dr.Web Enterprise Suite
Компания «Доктор Веб» — российский разработчик средств антивирусной безопасности — сообщает о выходе версии 4.33 антивирусного продукта для защиты корпоративных сетей Dr.Web Enterprise Suite. Новая версия корпоративного продукта компании «Доктор Веб» несет в себе усовершенствования, произведенные в основных компонентах антивируса Dr.Web версии 4.33, которая была выпущена 27 сентября 2005 года. Таким образом, всем пользователям нового сетевого продукта будут доступны антивирусное ядро версии 4.33, включающее в себя переработанный эвристический анализатор, способный обрабатывать большое количество различных упаковщиков, и новые вирусные базы, позволяющие детектировать шпионские и рекламные программы, а также иные виды нежелательного кода.
Источник

20/10/2005 12:15 Шпионское ПО атакует малый бизнес
87% корпоративных конечных пользователей знают о существовании шпионского ПО, но 57% утверждают, что они нуждаются в дополнительном обучении со стороны ИТ-служб, чтобы лучше понять опасность spyware. Такие данные были получены в результате исследования, проведенного в США, Германии и Японии компанией Trend Micro, производителем антивирусного ПО. В интерактивном опросе принимали участие 1200 конечных пользователей из компаний самого разного масштаба - от транснациональных корпораций до компаний малого бизнеса с единственным офисом. На практике с программами-шпионами сталкивались 40% респондентов в США, 23% опрошенных в Германии и 14% пользователей в Японии. Во всех трех странах представители малого и среднего бизнеса подвергаются вредоносным атакам чаще, чем работники крупных предприятий. Конечные пользователи в США в пять раз более подвержены угрозе стать жертвой вредоносного ПО, чем их коллеги в Японии и в Германии. Около 40% участников опроса, работающих в компаниях, в которых имеются ИТ-службы, убеждены в том, эти службы могут предпринимать больше усилий, чтобы защитить их от программных атак. Однако только 45% опрошенных, которые столкнулись со шпионским ПО в процессе работы, считают, что они действительно стали его жертвами.
Источник

20/10/2005 13:32 AOL сокращает штат по обслуживанию дайлапщиков
Компания America Online, один из крупнейших американских интернет-провайдеров, увольняет 700 сотрудников, сообщает агентство Associated Press. Согласно заявлению AOL, такой шаг вызван продолжающимся снижением количества пользователей, подключающихся к сети по коммутируемой линии (dial-up). Увольнение затронет в основном тех работников компании, которые работают в центрах телефонного обслуживания абонентов в штатах Флорида, Аризона и Виргиния.
Подробности

20/10/2005 15:03 ФЦП «Электронная Россия» публикует результаты
Министерство экономического развития и торговли РФ приступило к публикации на своем официальном сайте полученных в ходе выполнения работ по госконтрактам в рамках ФЦП «Электронная Россия» результатов, не попадающих под режим секретности. Об этом, как передает «Прайм-Тасс», сообщил заместитель директора департамента корпоративного управления Минэкономразвития Церен Церенов. «Конечно, результаты научно-исследовательских и опытно-конструкторских работ (НИОКР), не попадающие под режим секретности, теоретически можно найти, но это достаточно сложно. Органы власти считают их своей собственностью и не пытаются раскрывать, при этом результаты не вводятся в хозяйственный оборот, что сдерживает развитие экономики в целом, — отметил Ц.Церенов. — Важно распространить опыт публикации НИОКР на все органы власти». По словам Ц.Церенова, департамент должен представить в 4 квартале 2005 г предложения по поводу распространения этого проекта по всем ведомствам Минэкономразвития. Ц.Церенов также добавил, что Министерство промышленности и энергетики РФ и Министерство образования и науки РФ ведут работу по созданию единого реестра результатов всех научно-исследовательских и опытно-конструкторских работ (НИОКР), выполненных по заказу государства. По его словам, ориентировочно такой реестр можно будет, «по крайней мере, в технологическом отношении», создать в течение года.
Подробнее

20/10/2005 15:30 Уязвимость в Squid
M.A.Young обнаружил уязвимость в популярном прокси-сервере SQUID. Уязвимость связана с ошибкой в коде обработки некоторых ответных сообщений FTP-серверов. Таким образом, можно вызвать отказ удалённого прокси-сервера при посещении снециальным образом настроеных FTP-серверов. Уязвимость присутствует в Squid-2.5 и ниже. Выпущен патч.
Описание

20/10/2005 16:15 В Snort найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в системе обнаружения вторжений Snort, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует при обработке Back Orifice пакетов. Удаленный пользователь может послать приложению специально сформированные UDP-пакеты, вызвать переполнение буфера и выполнить произвольный код на целевой системе. «Дыре» присвоен ретинг опасности «критическая». Уязвимы Snort 2.4.0 – 2.4.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (2.4.3) с сайта производителя.
Источник

21/10/2005 10:08 На Google Print снова подали в суд
Пять крупных издательских компаний в США подали в суд на компанию Google, инкриминируя ей нарушение авторских прав при работе над проектом Google Print. Как известно, в рамках этого проекта проводится оцифровка книг из большого числа библиотек, которые попадают в доступную через Интернет базу данных. По текстам всех оцифрованных книг все посетители сайта могут производить поиск, но доступ к книгам, защищенным авторскими правами, заблокирован - выводятся лишь короткие фрагменты, содержащие заданные при поиске слова. Иск подан в суд Южного района Нью-Йорка, истцы требуют прекратить работу проекта в части книг, на которые распространяются чьи-либо авторские права. Истцов поддерживает Ассоциация американских издателей (AAP), глава которой Патрисия Шредер (Patricia Schroeder) в интервью агентству Reuters заявила, что если Google может свободно копировать книги из библиотек, то это с таким же успехом сможет сделать любой желающий.
Подробности

21/10/2005 10:30 Вышел OpenOffice 2.0
Новая версия бесплатного делового инструментария, хоть и с опозданием из-за выявленных ошибок, но вышла и доступна для загрузки. В четверг программисты выпустили версию 2.0 OpenOffice.org, капитального обновления набора деловых программ с открытым исходным кодом, который в последнее время стал более серьезным конкурентом Microsoft Office. OpenOffice включает текстовой процессор, электронную таблицу, программу для создания презентаций и — появившуюся в версии 2.0 — базу данных. Организаторы проекта надеялись выпустить новую версию на прошлой неделе, к его пятой годовщине, но обнаруженная в последний момент ошибка нарушила эти планы. На новое ПО возлагаются большие надежды. «OpenOffice.org на пути к тому, чтобы стать самым популярным офисным пакетом в истории», — говорится в заявлении президента Sun Джонатана Шварца. Sun является главным спонсором проекта, но в нем участвуют также Red Hat, Novell, Intel, Propylon и независимые разработчики. Корни OpenOffice лежат в приобретении Sun в 1999 году за $73,5 млн германской компании Star Division, разработавшей офисный пакет StarOffice. Sun сохранила семейство продуктов StarOffice, но в 2000 году сделала его также проектом open source под названием OpenOffice.
Подробности

21/10/2005 11:33 Маршрутизаторы InfiNet Wireless для интеграции сетей SkyMAN
Компания InfiNet Wireless сообщила о начале производства новых моделей беспроводных маршрутизаторов, предназначенных для интеграции беспроводных сетей SkyMAN диапазонов 2,4 и 5 ГГц. Новые модели выполнены на усовершенствованной аппаратной платформе абонентских устройств серий L и S. В состав серии включены устройства, обеспечивающие в диапазоне 5 ГГц передачу на скоростях до 18 и 24 Мбит/с соответственно и прием на скоростях до 54 Мбит/с, а в диапазоне 2,4 ГГц - прием и передачу на скоростях до 11 Мбит/с. В диапазоне 5 ГГц устройства полностью совместимы с существующим оборудованием системы SkyMAN. В диапазоне 2,4 ГГц устройства поддерживают работу только с новыми моделями оборудования SkyMAN этого диапазона. Новые устройства разработаны для операторов, имеющих разрешения на использование частот диапазонов 2,4 и 5 ГГц и предназначены для подключения к сети одного диапазона абонентов другого диапазона.
"Открытые системы"

21/10/2005 11:58 Очередной конфуз с патчами Microsoft
Корпорация Microsoft опубликовала еще одно уведомление о проблеме, которая может возникнуть в ходе установки недавно выпущенных обновлений для операционных систем Windows. Новая проблема, как сообщается, приводит к тому, что при попытке загрузки заплатки для уязвимости в компоненте DirectShow компьютер так и остается непропатченным. Происходит это, если пользователь Windows 2000 вручную пытается инсталлировать апдейт для DirectX 7.0, а на компьютере на самом деле установлен DirectX 8.0 или DirectX 9.0. В этом случае система обновлений не выдает никаких предупреждений об ошибке, хотя дыра так и остается открытой. Как отмечает CNET News со ссылкой на заявления Брайана Грэйека, эксперта компании Preventsys, пользователи могут скачать не тот патч из-за того, что в соответствующем бюллетене Microsoft содержатся не совсем ясные указания. Между тем, для проведения атаки через дыру в модуле DirectShow достаточно вынудить жертву открыть специально созданный файл в формате AVI, обработка которого спровоцирует ошибку переполнения буфера и последующий запуск произвольного вредоносного кода.
Описание

22/10/2005 10:26 Конгресс США рекомендует не отдавать Интернет "нестабильным парням"
Американские конгрессмены порекомендовали исполнительной власти США противостоять попыткам отдать Интернет под международный контроль. Этот вопрос, как сообщает Reuters, обсуждался на заседании американского Сената в четверг, в результате была вынесена соответствующая резолюция. Как известно, вопрос о передаче юридических полномочий по контролю за централизующими функциями глобальной компьютерной сети подняли некоторые страны-члены ООН в преддверии саммита ООН по информационному сообществу (WSIS), который будет проходить в ноябре в Тунисе. На нем будет обсуждаться то, как меняется мир в условиях современной информационной обстановки, одну из важнейших ролей в которой играет Интернет. Сейчас формально право решающего голоса в процессах распределения доменов и IP-адресов в Сети имеет Министерство торговли США, которое обладает правом вето на решения международного управляющего органа ICANN, фактически занимающегося этими вопросами. Представители ряда стран, в числе которых Китай, Бразилия, ЮАР, Иран, Саудовская Аравия, Норвегия, Швейцария и Россия, выступают за передачу Интернета под контроль какого-либо особого органа при ООН, на который могли бы влиять страны-члены этой организации. США уже неоднократно выражали несогласие с этой позицией, аргументируя это тем, что нет смысла менять существующее положение вещей: Интернет является важной частью международной экономики и работает стабильно (основная часть корневых DNS-серверов находится в ведении американских компаний и вузов), изменения в структуре управления могут поставить эту стабильность под сомнение. США поддержала Великобритания.
Подробности

22/10/2005 10:35 Пульт управления для Xbox 360 работает и с ПК
В среду Microsoft выпустила новый пульт управления для будущей игровой приставки Xbox 360, который работает также и с ПК под Windows ХР. Xbox 360 Controller for Windows будет работать не только с новой игровой приставкой Xbox 360, но и с компьютерами на базе операционной системы Windows XP. «Геймеры смогут просто отсоединить пульт управления от системы Xbox 360 и подключить его к ПК под Windows ХР, — говорится в заявлении директора Microsoft по Windows-играм Криса Донахью. — Это великий прорыв в игровой индустрии, так как мы облегчаем разработчикам создание многоплатформенных игр». Пульт управления отличается новым дизайном с улучшенными эргономическими характеристиками. Кроме того, он оснащен «поддержкой вибрационной отдачи» и набором кнопок. Устройство, продаваемое отдельно, будет содержать драйвер для ПК на базе ХР. Пульт управления, входящий в комплектацию консоли Xbox 360, будет работать с ПК после загрузки драйвера с веб-сайта Microsoft. Трехметровый кабель пульта управления подключается к порту USB. В Северной Америке устройство уже продается за $39 и скоро поступит в продажу в Европе и Азии. Xbox 360 планируется выпустить ко Дню благодарения (24 ноября).
Подробности

22/10/2005 11:38 Первый стабильный релиз открытой ERP системы Sequoia
Объявлено о выходе первого стабильного релиза (v0.8.1) системы для планирования ресурсов предприятия промышленного уровня - Sequoia ERP, сообщает opennet.ru. Sequoia работает как с коммерческими СУБД, такими как Oracle или Sybase, так и с отрытыми - PostgreSQL и MuSQL. Система базируется на другом открытом ERP проекте Open For Business (OFBiz).
Подробности

22/10/2005 11:57 В Британии создадут проект Get Safe Online
Национальное подразделение по борьбе с экономическими преступлениями Великобритании (NHTCU) запускает на следующей неделе проект Get Safe Online, цель которого - научить рядовых пользователей и представителей малого бизнеса осуществлению безопасных онлайновых финансовых операций в Сети. Как утверждают в NHCTU эти две группы - наиболее уязвимы угрозам безопасности. Желание поддержать новый проект выразили ряд крупных компаний - Dell, HSBC, Microsoft и eBay. Последняя будет участвовать в разработке проекта. Общий объем инвестиций в проект составил около 150 тысяч фунтов стерлингов. Get Safe Online начнет свою работу в октябре текущего года. На сайте пользователи найдут информацию о том, как бороться с вирусами, противостоять хакерским атакам и защищать свои личные сведения. Кроме того, сайт будет содержать ссылки на ресурсы, на которых пользователи смогут получить бесплатное антивирусное программное обеспечение и прочий софт для защиты компьютера от внешних атак.
Подробности

22/10/2005 12:59 Новые лицензии Microsoft для исходного кода
Софтверный гигант, уже на протяжении пяти лет распространявший свои технологии посредством Microsoft Shared Source Initiative и соответствующей лицензии Shared Source, решил поменять существующий подход. Теперь все исходные коды Microsoft будут распространяться под тремя различными лицензиями.
Подробности

22/10/2005 13:21 Нигерия будет сажать спамеров в тюрьму
Власти Нигерии намерены принять закон, предусматривающий наказание за рассылку спама. Согласно новому акту, нигерийские спамеры могут оказаться в тюрьме минимум на три года, сообщает Reuters. Наряду со спамом проект закона относит к преступлениям использование компьютеров в мошеннических целях, хищение идентификационных данных, распространение детской порнографии и пропаганду терроризма. Наказанием за эти виды преступлений является лишение свободы на срок от 6 месяцев до 5 лет и штрафы в размере от 10000 до 1 миллиона найр. Авторы законопроекта предлагают считать спамеров любого человека, который отправляет электронные письма ранее незнакомым ему лицам. Провайдеры, содействующие преступникам и отказывающиеся сотрудничать с правоохранительными органами, могут быть оштрафованы на сумму от 500 тысяч до 10 миллионов найр. Печально известная нигерийская афера 419, названная так по номеру статьи уголовного кодекса Нигерии, представляет собой компьютерную версию мошеннической схемы «Испанский узник», появившейся несколько веков назад. Преступники рассылают несколько миллионов спамерских писем, в которых обещают получателям процент от крупной денежной суммы. После того, как потенциальная жертва мошенников вступает с ними в переписку, у авторов нигерийских писем возникает нужда в небольшом по сравнению с основной суммой авансе. Для получения аванса мошенники сообщают жертве номер своего банковского счета. После выплаты аванса мошенники либо исчезают, либо продолжают выманивать у жертвы дополнительные суммы «на непредвиденные расходы».
Источник

22/10/2005 14:05 Компания Microsoft провела вторую встречу с хакерами
Как и планировалось, в штаб-квартире Microsoft в эти дни прошла вторая конференция Blue Hat, на которой "противоборствующие стороны", а именно разработчики ПО Microsoft и, условно говоря, хакеры ("этичные" хакеры, обычно называющиеся "специалистами по информационной безопасности") могли напрямую пообщаться друг с другом. Что характерно, силы были совсем не равные: более 1000 сотрудников Microsoft с одной стороны, и шесть известных специалистов по безопасности, включая известного Дэна Камински, участвовавшего и в прошлом собрании Blue Hat, Дэвида Мэйнора (Internet Security Systems) и других. Со стороны Microsoft участвовали со-президенты подразделения Platforms, Products &Services Джим Оллчин, ещё в прошлый раз произведший большое впечатление на "оппонентов" своей технической осведомлённостью, и Кевин Джонсон, будущий преемник Оллчина. Как известно, Оллчин покидает Microsoft в конце 2006 года. Как сообщает eWeek, разработчикам компании Microsoft снова продемонстрировали ряд уязвимостей их продукции. Например, Мэйнор из ISS показал, как атакующий может использовать USB-устройство для прямой загрузки вредоносного года в память машины под управлением Windows, и задействовать его, используя DMA (Direct Memory Access). Кроме того, приглашённые специалисты обсуждали с руководством корпорации и непосредственными разработчиками вопросы безопасности седьмой версии Internet Explorer, а также средства обеспечения защиты будущей версии Windows Vista. Впоследствии руководители Microsoft заявили, что итоги конференции будут в полной мере использованы для повышения уровня технической осведомлённости работников корпорации, и что Blue Hat будет проводиться снова и снова.
Источник

23/10/2005 10:40 Вышел Netscape версии 8.0.4
Обновился некогда популярный web-браузер Netscape. Его особенностью является использование двух "движков" для отображения страниц – Firefox и Internet Explorer. Пользователь имеет возможность выбрать для использования любой из них. По замыслу разработчиков, это должно помочь в просмотре страниц, оптимизированных под какой-то конкретный браузер. Браузер Netscape является бесплатным. В списке изменений и улучшений значатся: включение всех исправлений ошибок для Firefox версии 1.0.7, улучшенная поддержка работы с proxy-серверами, наличие встроенного проигрывателя Flash версии 8.0.
Скачать

23/10/2005 10:58 Взломан сайт Национальной организации русских мусульман
В минувший четверг сайт Национальной организации русских мусульман (НОРМ) Правоверие.Орг был взломан хакерами. Пользователя встретила хулиганская надпись, оповещающая о том, что взлом явился частью некоей акции «Антихачи», нацеленной на уничтожение сайтов исламских организаций. Кроме того, хакер выражал свое неудовольствие тем, что русские принимают «религию черных». Как нам сообщили в редакции Правоверие.Орг, ранее ресурс неоднократно подвергался засорению, были и попытки взлома форума этого сайта со стороны неизвестного хакера из «Израиля». Кроме того, в последние дни были разрушены и некоторые другие русскоязычные мусульманские сайты.
Источник

23/10/2005 11:30 Будущее браузера Galeon
Разработчики браузера Galeon встретились на саммите Gnome'а и обсудили будущее своего проекта, cообщает linux.org.ru. Они пришли к выводу, что необходимо кардинально изменить подход к его развитию, чтобы избежать стагнации. Они решили, что необходимо взглянуть на конкурирующий проект Epiphany в новом свете. Развитие этого проекта, кажется идет в паривльном направлении, но в нем все еще не хватает многих функций, которые есть в Galeon. Благодаря мощному механизму расширений, многие из этих функций можно реализавть в виде плагинов. Другие же, рациональней включить в ядро. Таким образом, разработчики договорились выпустить Galeon 2.0 и обновлять его, по мере выхода новых версий Mozill'ы, но основные усилия сконцентрировать на новом проекте набора расширений для Epiphany. Не исключается и создание патчей, которые можно будет включать в ядро.
Подробности

23/10/2005 12:03 С 1 января россиянам начнут выдавать загранпаспорта с чипами
С 1 января 2006 года россиянам начнут выдавать загранпаспорта нового поколения, содержащие чипы с информацией о владельце. Указ "Об основных документах, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации" Владимир Путин подписал 19 октября, сообщает РИА "Новости". По поручению Президента, правительство должно утвердить образец бланков и описания паспортов нового поколения. Изготовление паспортов нового поколения должно начаться не позднее 10 ноября 2005 года, а выдавать их будут поначалу в Калининградской области, а также в загранпредставительствах России в Германии и Литве. После истечения сроков действия старые паспорта будут заменяться по личным заявлениям граждан на документы нового образца. Необходимость введения новых паспортов с электронными носителями информации обусловлена резкой активизацией мероприятий по борьбе с международным терроризмом и незаконной миграцией, проводимых мировым сообществом, в первую очередь, странами-участницами "большой восьмерки". Сжатые сроки, установленные Президентом России для введения новых загранпаспортов, диктуются тем, что через год большинство развитых стран перейдет к электронным паспортам.
Источник

23/10/2005 12:46 Эксплоит уязвимости WinRAR
Опубликован эксплоит уязвимости обнаруженной недавно в популярном архиваторе WinRAR. Предназначен для компиляйии в win32-системах.
Эксплоит

23/10/2005 13:10 История о том, как Microsoft выпускает "дырявые" патчи
Аргентинская секьюрити-команда Argeniss в лице своего основателя и руководителя Cesar Cerrudo выпустила документ (в формате PDF), в котором поведала мировому секьюрити сообществу о том, как Microsoft, выпустив очередные патчи, умудрилась сделать в них же ошибки. Напомним, что речь идёт о патчах MS05-049 (уязвимость в Windows Shell и Windows Web View) и выпущенном в апреле MS05-018 (уязвимость в службе CSRSS). Как отмечала в своём октябрьском выпуске M$ как раз об одной из уязвимостей ей и сообщила Argeniss Security Research Team. В статье обсуждается решение, которое приняла Microsoft для решения проблемы и показывается его (решения) несостоятельность. Примечательно, что, как указано в конце описания, аргентинская компания всё равно более высокого мнения о работе над патчами Microsoft, чем об Oracle.
Статья

23/10/2005 13:50 Стив Балмер о секретах борьбы Microsoft с ОС Linux
Microsoft намерена предотвратить наступление Linux и «завоевать» сердца и кошельки покупателей новой стратегией, которая должна показать преимущество платформы Windows. О ней говорил исполнительный директор Стив Балмер (Steve Ballmer) в кулуарах симпозиума Gartner в Орландо (штат Флорида, США). Миллионы потенциальных клиентов Microsoft «смотрят» в сторону Linux или Unix как серверной операционной системы или софтверной основы различных аппаратных устройств. Microsoft, по словам Балмера, получает всего четверть контрактов на поставку ОС, в то время как остальные «уходят» к Sun (ОС Solaris), IBM (AIX Unix) и другим поставщикам Linux- и Unix-систем. Вместе с тем, у Microsoft есть «четыре больших возможности перехватить бизнес у Linux», считает Балмер. «И мы это сделаем», — заявляет он. Первая — высокопроизводительная кластеризация. «Это твердыня Linux. Это около 20% всех Linux-систем. Мы выходим с выпуском вычислительного кластера Windows Server. То же самое и с web-хостингом. Мы видим большую возможность предложить хостерам — облегченным хостерам — лучшее решение, чем Linux», — говорит Стив Балмер. Третья — серверные устройства со встроенной ОС. Как правило, их производители встраивают туда бесплатную разновидность Linux или Unix — в 99% случаев. Здесь стратегия Microsoft не определена. Возможно, придется раздавать встраиваемую Windows бесплатно и зарабатывать на поддержке. Четвертая — «ПО как услуга» (SaaS). Здесь пойдет борьба .NET против Java для серверов приложений. «Это означает, что мы должны приложить немало усилий», — заключил Балмер.
CNews


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru