uinC NewsLetter #43, 2005


Приветствуем!

Новости из Security Мира

24/10/2005 10:17 Российским программистам предлагают особый налоговый режим
Группа депутатов Госдумы разработала и отправила на согласование в правительство проект федерального закона "О внесении изменений в статью 18 части первой, часть вторую Налогового кодекса Российской Федерации и в отдельные законодательные акты Российской Федерации". Как пишет в понедельник газета "Время новостей", проект подразумевает введение налоговых льгот для крупных российских экспортеров программного обеспечения. Согласно предлагаемой авторами законопроекта схеме, если российская компания, производящая программное обеспечение, 70% (в денежном выражении) своей продукции поставляет на экспорт и имеет в штате не менее ста человек, она освобождается от всех налогов, исключая шестипроцентный налог на прибыль. Газета отмечает, что это этот проект дополняет проводимую Минэкономразвития РФ политику создания в стране особых экономических зон, весной правительством был принят соответствующий закон. С помощью создания подобного рода льгот Россия, по аналогии с некоторыми другими странами-активными участниками ИТ-рынка, сможет привлекать иностранные заказы на создание ПО и его компонентов и концентрировать высокотехнологичное производство.
Подробности

24/10/2005 10:54 План выпуска NetBSD 3.0
Matthias Scheler сообщил об изменении плана выпуска NetBSD 3.0, сообщает opennet.ru. Ранее команда разработчиков планировала выпустить NetBSD 3.0 в октябре, но в связи с необходимостью решения ряда проблем, в том числе и проблем с безопасностью, релиз был отложен. На данный момент план выпуска такой: 12 ноября - NetBSD 3.0 RC1; 18 ноября - NetBSD 3.0 RC2; 26 ноября - NetBSD 3.0 RC3; окончательный релиз в конце ноября либо в начале декабря.
Подробности

24/10/2005 11:26 Атака на Cisco с использованием SNMP-протокола
На сайте SecurityLab опубликован перевод на русский язык статьи "Cisco SNMP configuration attack with a GRE tunnel", в которой авторы демонстрируют атаку на маршрутизатор Cisco через открытую на запись, для служебного IP, SNMP community. Цель атакующего - запустить GRE-туннель на свою машину (используя SNMP SET и обойдя ACL послав поддельный UDP пакет), через который организовать прослушивание трафика. Перевод выполнен Владимиром Куксенком.
Cтатья

24/10/2005 11:42 Microsoft обновляет сайты, посвященные Xbox
Компания Microsoft объявила, что 24 октября сайты Xbox Live и Xbox.com будут закрыты в течение суток на обновление в рамках подготовки к релизу Xbox 360. Специалисты Microsoft планируют добавить функциональности сетевым ресурсам. Результаты изменений, однако, станут заметны пользователям лишь с 22 ноября, т.е. после выхода новой консоли. По предварительной информации, ожидается появление онлайнового магазина Xbox Live Marketplace, а также сервиса учета игровых достижений пользователей, сделанных в каждой из пройденных игр. "Достижения" будут доступны не только на обновленном Xbox.com, но и на Xbox Live в виде особой "индивидуальной карты игрока", на которой будет размещена информация о всех пройденных играх, количестве набранных очков и другая игровая статистика. Карты будут доступны всем игрокам, зарегистрированным на сервере, поэтому будет не трудно определить на чьи результаты стоит равняться. Доступ к рейтинговой системе карт будет осуществляться также и с других сетевых ресурсов Microsoft, включая MSN Spaces и официальные форумы, посвященные Xbox.
Подробности

24/10/2005 12:02 Kerio прекращает выпуск персонального файрволла
31 декабря Kerio прекращает продажу своего популярного продукта Kerio Personal Firewall, хотя и продолжит поддержку старых версий в течение еще одного года. По словам вице-президента Kerio, компания решила сконцентрироваться на серверном продукте WinRoute Firewall, поскольку почувствовала, что не сможет соперничать с аналогичными решениями от конкурентов, включающими в себя антивирусные продукты.
Подробности

24/10/2005 12:35 В среднем 1500 web-сайтов "стираются с лица" каждый день без всяких видимых причин
В Голливудских фильмах хакеров часто изображают, как крутых борцов за свободу, сражающихся с репрессивным правительством и акулами бизнеса. Однако в реальной жизни все обстоит несколько по-другому. По словам доктора Питера Типпетта (Dr Peter Tippett), главного специалиста по безопасности компании Trusecure, каждый Интернет-адрес атакуется 40-50 раз в день. Но это еще не все, каждый адрес также атакуется 5-10 раз каждую минуту автоматизированными компьютерными атаками. В среднем 1500 web-сайтов, половина из которых из Бразилии, стираются с лица «киберпространства» каждый день без всяких видимых причин. Естественно, большинство атак безвредны или легко отражаемые, но масштабы проблемы тревожат специалистов. Так кто же все-таки эти люди - хакеры? Под всевозможные определения «хакера» в настоящий момент можно подвести более миллиона людей. Однако большинство из них - дети, играющие с новейшими инструментами «хакинга», доступными на огромном количестве специализированных сайтов. – так называемые «детские» скрипты. Популяция хакеров, представляющих действительную угрозу, насчитывает около 11 000 человек. Их возраст, в среднем, от 15 до 30 лет. Одна из десяти – женщина. Как правило, это скрытные, необщительные люди, но есть и исключения. Среди них встречается много, интеллигентных людей, которых Вы даже можете знать по работе, и не подозревать о их «увлечениях». На следующей ступени иерархии хакеров находится несколько сотен отлично подготовленных специалистов, которые совершают большинство атак и создают «инструменты» совершения компьютерных преступлений. Около 100 новых программных инструментов создаются хакерами каждый месяц и распространяются на более чем 11 000 специализированных и более 1 миллиона неспециализированных web-сайтах. Организованные преступные группы все-таки остаются более искусными пользователями таких инструментов, чем их создатели.
Источник

24/10/2005 13:08 Агенты ФБР незаконно получали доступ к банковским счетам
Федеральное бюро расследований США вело секретную слежку за некоторыми гражданами Соединенных Штатов, не уведомляя об этом министерство юстиции и не отражая соответствующие действия в необходимых отчетах. Об этом говорится в документах, которые, как предполагается, будут обнародованы в понедельник, пишет газета Washington Post Согласно этим бумагам, в одном случае ФБР тайно следило за не называемым гражданином в течение пяти лет, в том числе 15 месяцев – без уведомления минюста. В других случаях агенты ФБР читали электронную почту уже после истечения срока ордера, получали доступ к банковским счетам и документам, не имея на это права, а также проводили "несанкционированные физические обыски". Эти свидетельства, как отмечает издание, подготовила организация Electronic Privacy Information Center, которая судится с американским министерством юстиции по поводу так называемого "Акта о Патриотизме" (USA Patriot Act) – закона, регламентирующего меры по борьбе с терроризмом. В настоящее время обе палаты Конгресса США выступают с инициативой наложить ограничения на реализацию этого Акта, принятого после терактов 11 сентября 2001 года и давшего дополнительные права сотрудникам контрразведки. Между тем представители ФБР отрицают какие-либо "серьезные нарушения" закона в работе Бюро и утверждают, что перечисленные случаи являются последствием "административных ошибок".
Источник

24/10/2005 13:29 Официальный релиз открытой ОС MINIX 3 — 3.1.1
MINIX 3 — новая операционная система с открытым кодом (Open Source), призванная быть очень надежной и безопасной, сообщает Nixp.Ru. ОС MINIX 3 основана на предыдущих версиях MINIX, однако принципиально отличается от них во многих отношениях. Одна из главных задач проекта MINIX 3 — оптимизация ОС для работы на компьютерах с ограниченными ресурсами и встраиваемых системах, а также для приложений, требующих очень высокого уровня надежности. MINIX 3 соответствует POSIX, содержит более 300 UNIX-программ, функционирует на платформах 386, 486, Pentium и т.п. (ведется разработка портов на ARM7 и PowerPC). Распространяется по лицензии типа BSD. Сегодня в comp.os.minix был анонсирован официальный релиз MINIX 3 — версию 3.1.1 можно скачать с сайта проекта.
Страница загрузки

24/10/2005 14:12 Мобильник узнает владельца по лицу
Компания Oki Electric Industry разработала технологию распознавания человека по лицу. Программа под названием Face Sensing Engine (FSE) предоставляет мобильным телефонам с интегрированной камерой возможность идентифицировать таким образом собственного владельца и защитить конфиденциальную информацию в памяти от несанкционированного доступа. FSE распознаёт изображение и предоставляет доступ к функциям телефона только зарегистрированным пользователям. Программа обрабатывает основные черты лица - глаза, нос, брови, рот и так далее. FSE учитывает при этом возможные вариации, которые могут возникнуть при другом освещении или если пользователь, например, моргнёт или улыбнется. По мнению Oki, такой способ аутентификации более быстрый и "естественный", чем ввод паролей. Компания рассчитывает в течение следующих двух лет выдать как минимум 500 лицензий, каждая на 10 тысяч устройств.
Источник

24/10/2005 16:22 «Бот-пастухи» контролировали 1,5 млн ПК
Трое подозреваемых в многочисленных киберпреступлениях жителей Нидерландов могут получить строгий приговор ввиду появления новых свидетельств, указывающих на то, что они взломали около 1,5 млн ПК во всем мире — в 15 с лишним раз больше, чем предполагалось вначале. Обвиняемые, чьи имена не разглашаются, были арестованы две недели назад по подозрению в перехвате контроля над более чем 100 тыс. ПК. Они делали это при помощи троянского коня Toxbot, используя сеть зомбированных ПК для кражи номеров кредитных карт и других персональных данных, а также для шантажа онлайновых предприятий. Однако число захваченных ПК оказалось значительно больше — об этом сообщила в четверг прокуратура Нидерландов. Дополнительные данные, собранные службой Dutch Computer Emergency Response Team и интернет-сервис-провайдерами, указывают на то, что на самом деле было взломано свыше 1,5 млн ПК, 30 тыс. из которых находятся в Нидерландах. «Это определенно сыграет роль при вынесении приговора, — сказал в пятницу представитель прокуратуры Вим де-Брёйн. — Есть разница между разбитыми окнами в одном доме и по всей улице». По разным законам о компьютерных преступлениях обвиняемым грозит тюремное заключение сроком до шести лет.
Подробнее

25/10/2005 10:04 Госдума занялась утечками баз данных
Российская Госдума, по информации агентства "Интерфакс", приняла накануне решение запросить МВД, ФСБ и Генпрокуратуру в связи с массовыми предложениями о продаже через Интернет баз данных банковских переводов, "Единого государственного реестра предприятий и организаций РФ", налоговых органов, Пенсионного фонда и других. Как сообщает агентство, парламентарии хотят выяснить, какие меры принимаются в соответствующих органах для сохранения баз данных, содержащих конфиденциальную информацию, а также о противодействии лицам, занимающимся распространением подобных сведений. Действия депутатов, по всей видимости, связаны с нашумевшими историями, связанными с утечкой таких баз данных на "черный рынок".
"Интерфакс"

25/10/2005 10:35 Office 12: чья это таблица на моем сервере?
Понятие «бизнес-анализа» (business intelligence), или удобного доступа к важнейшим данным компании, — одно из ключевых для совершенствования следующей версии флагманского настольного ПО Microsoft. В понедельник компания расскажет о некоторых своих планах в этой области, в числе которых новая система на базе сервера для управления электронными таблицами Excel. В Office 12 Microsoft добавит возможность хранить электронные таблицы и манипулировать ими на центральном сервере, что позволит компаниям создавать бизнес-правила, определяющие, как те или иные сотрудники могут обращаться к данным. Microsoft пока не говорит, каким образом она намерена продавать новый сервис Excel Services, который «войдет в состав будущей версии технологии Microsoft SharePoint». Сейчас у Microsoft два разных продукта под названием SharePoint. Во-первых, это Windows SharePoint Services, бесплатно загружаемое дополнение к Windows Server 2003, которое обеспечивает базовые возможности обмена файлами и портала. Кроме того, Microsoft продает отдельный, более общий пакет серверного ПО SharePoint Portal Server 2003. Представитель компании отказался уточнить, как именно будет предлагаться Excel Services. В понедельник Microsoft планирует также продемонстрировать новые возможности настольного ПО Excel, в том числе инструменты для лучшей визуализации данных и возможность поддерживать постоянную связь с серверными приложениями, включая такое централизованное ПО, как системы от SAP, Oracle и Siebel Systems. Руководители Microsoft говорят, что все усовершенствования нацелены на расширение круга сотрудников, имеющих доступ к производственным показателям компании для понимания ее бизнеса.Компания готовит также для Office 12 абсолютно новый интерфейс. Бета-версия нового Office должна выйти в ноябре, а финальную версию планируется выпустить во втором полугодии будущего года. В более краткосрочной перспективе Microsoft объявила также о выходе 1 ноября работающей на сервере программы Microsoft Office Business Scorecard Manager, предназначенной для контроля за ключевой бизнес-информацией. Продукт будет стоить $5000 за серверное ПО, плюс $175 на каждого пользователя. В июле Microsoft выпустила вторую бета-версию этого ПО. У IBM тоже есть ПО корпоративной информационной панели в составе семейства Websphere.
Подробности

25/10/2005 11:10 Cisco предлагает внедрять IP-телефонию в оперативных службах
Компания Cisco Systems, ведущий производитель оборудования для построения компьютерных сетей, представила комплекс продуктов для организации локальной мобильной радиосвязи, предназначенный для оперативных и охранных служб, сообщает издание The Register. Комплекс базируется на IP-телефонии - технологии, использующейся сейчас для организации дешевой голосовой междугородней и международной связи - в отличие от обычных телефонных сетей, информация при такой связи передается в цифровом виде через Интернет. Cisco представила опытный образец, в течение года компания готова будет поставлять готовые решения. Предложенные системы для локальных радиопереговоров могут использоваться правоохранительными органами, другими оперативными службами, или просто организациями, в которых сотрудники рассредоточены по большой территории, например, сотрудниками аэропортов. Радиосети одного ведомства в разных местах можно соединять при помощи Интернета используя стандартные протоколы IP-телефонии. Кроме того, таким образом можно организовывать связь с ведомственными рациями при помощи обычных телефонов.
Источник

25/10/2005 11:38 Вирусописатели сменили приоритеты
Вирусописатели стали меньше создавать вирусов для почтовых сервисов. Они взялись за создание вредоносных программ, распространяемых с помощью уязвимых веб-приложений. Также ожидается, что произойдет смещение акцента в поиске уязвимостей в традиционных системах — Windows/Unix и их приложений — в сторону сетевого оборудования и антивирусных продуктов. Согласно ежеквартальному обзору от "Лаборатории Касперского", сейчас наблюдается явное смещение внимания вирусописателей с почтовых и сетевых вирусов в сторону вредоносных программ, распространяемых при помощи уязвимых веб-приложений, основным из которых является Internet Explorer. Вследствие этого значительно увеличилось число взломов слабозащищенных сайтов с целью размещения на них эксплоитов для IE с последующей установкой троянских программ на компьютеры посетителей данных сайтов. Наиболее заметными и многочисленными примерами таких атак являлись постоянные взломы южнокорейских игровых порталов с размещением на них троянцев-шпионов, ворующих данные пользователей онлайн-игр Legend of Mir и Lineage. Не отставали от зарубежных хакеров и российские. Здесь троянцем, ради которого преимущественно и взламывались сайты, был небезызвестный LdPinch.
Источник

25/10/2005 11:51 В интернете появился новый троян Win32.Sober.ac
Как сообщает компания StarForce, в интернете появился новый червь Win32.Sober.ac. На популярных почтовых порталах наблюдается массовая рассылка сообщений, содержащих вложенные файлы pword_change.zip или KlassenFoto.zip. В теле письма обычно сообщается об изменении пароля пользователя и предлагается открыть файл с подробной информацией. При запуске файла активизируется троянская программа Win32.Sober.ac. Проникая на ПК, этот троян записывает свою копию в папку Windows/Connection Status под именем services.exe и netslot.nst, модифицирует записи в реестре, ворует всю базу почтовых адресов и рассылает себя по ним. Таким образом адреса конкретных пользователей и организаций становятся полностью публичными и уязвимыми для спама и новых интенет-угроз. Уязвимыми для Win32.Sober.ac являются платформы Win 95, Win 98, Win ME, Win NT, Win 2K и Win XP. Вредоносный червь имеет 3 разновидности: WORM_SOBER.ac, Win32.vb.iv, Trojan-Dropper.Win32.vb.iv.
Источник

25/10/2005 12:13 Проблемы с совместимостью у PlayStation 2
Хотя аппаратные тесты тонкой PlayStation 2 модели SCPH-70000 подтвердили совместимость с "классическими" моделями PS2, в обновлениях линейки, начиная с японской SCPH-75000 (или Satin Silver PS2), появились разного рода проблемы при запуске ряда игр. Список "проблемных" игр опубликован на японском сайте Sony. В частности, PS2 зависает при вызове экрана сохранения в режиме Arcade History игры Tekken 5, а сохранения Hitman Contracts загружаются необычно долго. Другие трудности различного характера и степени сложности возникают в Gauntlet: Dark Legacy, F1 2001, F1 2002, Racing Battle C1 Grand Prix и The Stylish Mahjong. Некорректное воспроизведение звука при просмотре видеороликов замечено в Resident Evil 2, а проблемы с воспроизведение видео - в Chrono Cross. В список, состоящий из 39 позиций, входят также Drive 4, Krazy Ivan, Dave Mirra Freestyle BMX и Worms. В перечисленных играх возникают проблемы только на моделях линейки Slim-Line, начиная с SCPH-75000, которая доступна лишь в Японии. Причём неизвестно будет ли консоль выходить в других странах и станет ли она в дальнейшем стандартом для производства всех PS2.
Подробности

25/10/2005 12:36 Открытая СУБД MySQL 5.0 стала стабильной
Компания MySQL AB, выпустив релиз 5.0.15 своей открытой СУБД, анонсировала переход пятой ветки базы данных в статус стабильной. В MySQL5 преимущественно были добавлены те возможности, которые позволят ей конкурировать с платными СУБД масштаба предприятия. Среди новинок присутствует поддержка триггеров, представлений и хранимых процедур. Кроме того, следует отметить включение в новую версию поддержки курсоров, упрощающих работу с большими БД, внедрение информационных схем, необходимых для доступа к метаданным, новые варианты распределенных транзакций, поддерживающих комплексную обработку данных в различных ОС и гетерогенных сетях. В пятую версию включен новый механизм создания архивных копий, новые инструменты миграции и преобразования данных. Помимо этого, разработчики из MySQL AB значительно обновили служебные библиотеки и драйверы. На сайте mysql.com желающие уже могут скачать пятую версию, которая доступна для Linux, Windows, Solaris, Mac OS X, FreeBSD, HP-UX, IBM AIX 5L, а также нескольких других ОС. Как говорят в самой MySQL, с выпуском новой версии они надеются конкурировать с такими гигантами рынка СУБД как Oracle, IBM и Microsoft.
Подробности

25/10/2005 12:51 Разборки IM-провайдеров
11–12 октября мир получил очередные новости о ситуации с взаимодействием IM (instant messaging) провайдеров — Yahoo! и MSN близки к тому, чтобы договориться о прозрачном обмене сообщениями между пользователями этих двух служб. Как сообщается, это даст возможность пользователям программ Yahoo! Messenger и MSN Messenger обмениваться между собой сообщениями без необходимости заведения соответствующих аккаунтов в каждой из этих систем. Также, как сообщают некоторые независимые обозреватели, пользователи двух служб смогут совершать голосовые (VoIP) звонки друг другу, хотя в официальном пресс-релизе Yahoo! и Microsoft ничего об этом не говорится. Возникает вопрос: а почему, собственно, два из трех крупнейших игроков рынка IM решили договориться? Конечно, потому что чувствуют влияние Google на этом рынке. Google сделал messenger, работающий на открытом протоколе и предложил желающим IM-провайдерам объединять сети. Однако, вместо того, чтобы стать участниками конфедерации, которую предлагает Google, Yahoo! и Microsoft решили устроить «междусобойчик».
Более подробно

25/10/2005 13:15 Экс-глава СБУ назвал главных "хакеров"
Экс-глава СБУ Александр Турчинов заявляет, что следствию известны заказчики вмешательства в работу сервера Центральной избирательной комиссии во время подсчета голосов на выборах Президента Украины. Об этом он заявил во вчерашнем вечернем телеэфире канала "1+1". Отвечая на вопрос, известны ли заказчики в этом деле, Турчинов сказал: "Известны. Все известно. Я хочу сказать, что и господин Кивалов, и другие соответствующие сотрудники ЦИК, и те, кто заказывал эти преступления, они сегодня должны работать со следствием и давать серьезные ответы уже, наверное, не следствию, а на скамье подсудимых". Турчинов полагает, что это до сих пор не делается, скорее всего, из-за того, что в настоящее время речь идет об амнистии для тех, кто сфальсифицировал выборы. Также Турчинов добавил, что все материалы, касающиеся вмешательства в деятельность Центризбиркома, СБУ своевременно собрала и передала в Генеральную прокуратуру для предъявления обвинений.
Подробности

25/10/2005 13:30 Уязвимость в phpBB
Некто K-Gen сообщил о наличии уязвимости в популярном ПО для ведения форумов phpBB. Наличие уязвимости позволяет провести атаку типа внедрения скрипта. Связана с ошибкой проверки процедуры подключения аватара, связанного с конкретным пользователем. Вариант атаки связан с возможностью формирования специального GIF-файла, который на самом деле представляет собой HTML-файл или код скрипта, который будет выполнен браузером. Необходимо заметить, что код будет выполнен только в браузере Internet Explorer, что, как пишет автор, связано с уязвимостью в самом браузере. Уязвимости подвержены версии phpBB до 2.0.17 включительно. Для устранения уязвимости рекомендуется в настройках phpBB отключить опцию "avatar uploading".
Подробности

25/10/2005 15:43 Обзор слабых мест безопасности VoIP
Рабочая группа Voice over IP Security Alliance (VOIPSA) предложила для обсуждения первый вариант документа "VoIP Security Threat Taxonomy", описывающего потенциальные слабые места текущих VoIP реализаций с точки зрения безопасности, сообщает opennet.ru. Среди угроз можно упомянуть VoIP спам, перехват VoIP звонков, DoS атаки.
Статья в PDF-формате

26/10/2005 10:06 ВС США запрещена электронная почта
ВВС и ВМС США запретили своим военнослужащим пользование коммерческими почтовыми интернет-службами. Об этом сообщает во вторник американское издание Strategy Page. В сухопутных войсках эта мера пока не введена, отмечает издание. Этот шаг военное руководство обосновывает соображениями безопасности. Американские военные пользуются особой компьютерной сетью, которая лишь частично совместима с Интернетом. Там блокируются многие "внешние" сайты - администрация опасается проникновения извне "шпионского ПО" (spyware), которое размещается на многих интернет-ресурсах и пытается незаметно проникнуть в системы пользователей. Решение о запрете внешней веб-почты ВВС и ВМС базируется на соображении о том, что "шпионы" могут попасть в военные сети через почтовые аккаунты. В число запрещенных служб попадают популярные почтовые сервисы AOL, Google, MSN и Yahoo!. Военным предписывается пользоваться для переписки исключительно специальными ящиками в домене .mil - такой ящик есть у каждого американского военного, но их работу распространяется ряд ограничений. Кроме того, проходящие через эти ящики письма могут быть прочитаны агентами военной разведки (отмечается, что именно поэтому солдаты часто предпочитают использовать посторонние почтовые службы). Как подчеркивает издание, если аналогичный запрет будет введен и в сухопутных войсках, это может стать причиной массового возмущения военнослужащих. Кроме того, непонятно, как в этой ситуации быть с некоторыми зарубежными американскими базами и кораблями, на многих компьютерах которых нет "военного" Интернета, а есть только обычный. Странные они - эти американцы. В ВСРФ запрещено вообще (согласно специальному закону Министра Обороны) подключать воинские части к Интернет (прим. ньюсмейкера).
Подробности

26/10/2005 10:30 Процессор Power экономит энергию
В новом двухъядерном процессоре PowerPC 970MP IBM применила несколько технологий, чтобы там, где это возможно, минимизировать потребляемую мощность. Процессор с тактовой частотой 2,5 ГГц уже применяется в компьютерах Power Mac G5 Quad от Apple Computer и с первого квартала 2006 года начнет устанавливаться в blade-серверы IBM. Уменьшение потребляемой энергии компьютеров, будь то настольные ПК или серверы, становится все более острой проблемой. Intel в качестве главной особенности своей архитектуры процессоров нового поколения указывает производительность в расчете на 1 Вт. Как рассказал в своем выступлении на конференции Fall Processor Forum в Сан-Хосе ведущий инженер IBM Норман Рорер, PowerPC 970MP уменьшает потребляемую энергию несколькими способами. Одна важная особенность конструкции заключается в том, что одно ядро при необходимости может отключаться, так что потребляемая мощность снижается почти наполовину. Кроме того, чип может наполовину или на четверть понизить свою тактовую частоту. При этом максимальная потребляемая мощность в 100 Вт уменьшается соответственно примерно до 60 Вт и 40 Вт. В дополнение к этому чип может работать в низковольтном режиме, что дает еще большую экономию. А в режиме «глубокого сна» тактовая частота может понижаться до одной 64-ой от номинальной. Когда оба ядра задействованы, но находятся в глубокой спячке, процессор потребляет всего 5 Вт, а с одним ядром — 3 Вт. Двухъядерный PowerPC 970MP означает для IBM частичный возврат к предыдущей эре. Его предшественники, PowerPC 970 и 970FX, имеют по одному ядру, но основаны на архитектуре процессора IBM Power4, который, дебютировав в 2001 году, стал первым двухъядерным серверным чипом. Каждое ядро PowerPC 970MP имеет собственную секцию высокоскоростной кэш-памяти емкостью 1 Мбайт. Отдельные кэши позволяют компьютеру при необходимости вместе к процессорным ядром отключать и кэш. К тому же 1-Мбайт кэш дает выигрыш в производительности по сравнению с 512-Кбайт кэшем, используемым в PowerPC 970FX.
Источник

26/10/2005 11:12 Функция защиты от нежелательного контента в PlayStation 3
В настоящее время власти нескольких городов и префектур Японии готовят пакет предложений, согласно которым существующая система присвоения рейтинга компьютерным игровым продуктам будет пересмотрена и приведена в соответствие с новейшими требованиями по ограничению доступа несовершеннолетних к играм определенной категории. Над проблемой защиты детей от нежелательного контента в компьютерных играх задумалась и компания Sony - в PlayStation 3 будет включена функция, которая позволит родителям контролировать использование детьми приставки. Таким решением Sony снимает ответственность за моральное здоровье детей с продавцов и разработчиков игр, а также сохраняет за ними права на "свободу творческого выражения". В частности, в нарушении этого права разработчиков уже обвиняется Арнольд Шварцнеггер. Представители Sony подчеркнули, что возможность контроля родителями игрового контента присутствует уже сейчас в PlayStation Portable. В то же время, представители Microsoft заявили, что Xbox 360 будет обладать аналогичной системой контроля контента. Она позволит устанавливать пароль на доступ к определённым играм и веб-сервису Xbox Live.
Источник

26/10/2005 11:46 В Skype найдены критические уязвимости
В программе Skype, предназначенной для работы с одноименной службой IP-телефонии, обнаружены несколько критических уязвимостей. Как сообщается, дыры могут использоваться злоумышленниками с целью проведения DoS-атак на удаленные компьютеры и для выполнения на них произвольного вредоносного кода. Одна из выявленных уязвимостей связана с обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Злоумышленник при помощи сформированной специальным образом ссылки может спровоцировать ошибку переполнения буфера на ПК жертвы и получить несанкционированный доступ к системе. Схожая проблема возникает при импорте пользователем Skype виртуальных визитных карточек vCard нестандартного формата. Дыры присутствуют в клиентской программе Skype версий с 1.1.*.0 по 1.4.*.83 для операционных систем Microsoft Windows. Устранить опасность можно путем инсталляции модификации Skype с индексом 1.4.*.84 или выше. Кроме того, еще одна уязвимость в Skype позволяет осуществить DoS-атаку на удаленную машину. Для этого необходимо послать жертве специально сформированные пакеты данных, обработка которых спровоцирует перезапись части "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и аварийное завершение работы приложения. Брешь присутствует в версиях Skype для платформ Microsoft Windows (модификация 1.4.*.83 и более ранние варианты), Mac OS X (модификация 1.3.*.16 и более ранние варианты), Linux (модификация 1.2.*.17 и более ранние варианты) и Pocket PC (модификация 1.1.*.6 и более ранние варианты). Обновления для данной дыры уже выпущены и доступны для загрузки на сайте производителя.
Источник

27/10/2005 10:23 Прототип ОС Linux будет с ней конкурировать
Одна из старейших операционных систем может стать конкурентом таких продуктов с открытым исходным кодом, как Linux и FreeBSD, сообщает блог Slashdot.org. Создатель MINIX Эндрю Таненбаум объявил о выходе ее новой версии спустя восемнадцать лет после того, как появился первый релиз. По словам Таненбаума, модернизированная MINIX может потребоваться там, где обычно используют "усеченные" варианты популярных "клонов" ОС UNIX. Ее предполагается встраивать в компактные цифровые устройства (такие как mp3-проигрыватели и сотовые телефоны) и контроллеры различных приборов. Не исключено, что Minix будет установлен на 100-долларовые портативные компьютеры для стран третьего мира, которые сейчас разрабатывают в Массачусетском технологическом институте. Вначале MINIX предназначалась для того, чтобы продемонстрировать студентам принципы работы более сложных многозадачных платформ. Именно она послужила прототипом для ОС Linux, одной из самых популярных операционных систем современности. Новая версия MINIX распространяется бесплатно вместе с исходным кодом. Согласно лицензии, его фрагменты можно видоизменять и использовать при разработке коммерческих продуктов. Известно, что последнее запрещается, например, лицензией GPL, под действие которой подпадает большинство "свободных" программ.
Подробности

27/10/2005 10:41 Microsoft поделилась планами в отношении защиты IE7
Следующая версия Internet Explorer будет надежнее, чем IE6, работать с зашифрованными страницами — ее миссия отчасти заключается в том, чтобы стать «безопасным по умолчанию» браузером. В версии 7 браузера Internet Explorer (IE) Microsoft сделала механизм управления HTTPS, который используется для защиты онлайновых транзакций, более строгим. В постинге в посвященном IE блоге менеджер программы Microsoft Internet Explorer Эрик Лоуренс пишет, что IE7 будет по умолчанию поддерживать протокол Transport Layer Security (TLS). Существующие версии IE для шифрования данных автоматически используют протокол SSL 2.0, который слабее, чем TLS, хотя и допускают переход на TLS вручную. Решение Microsoft исключить поддержку SSL 2.0 означает, что любой сайт, который все еще требует использования этого протокола, должен быть модернизирован, правда, Лоуренс утверждает, что таких сайтов осталась «всего горстка». Лоуренс объяснил также, как IE7, в отличие от предыдущих версий браузера, будет вести себя при возникновении проблем безопасности. «Когда IE6 сталкивается с проблемой, связанной с веб-страницей, доставляемой через HTTPS, он сообщает об этом пользователю через диалоговое окно и предлагается принять решение по безопасности. А IE7 следует парадигме XPSP2 „безопасности по умолчанию”, придерживаясь только безопасного поведения». IE7 не позволит пользователям видеть как безопасные, так и небезопасные элементы внутри страницы https. В IE6, когда браузер встречает страницу https, содержащую некоторый контент http, такая возможность предоставляется. В IE7 же по умолчанию будет обрабатываться только безопасный контент, а для доступа к остальному пользователю придется менять настройки. «Это важное изменение, так как очень мало пользователей (или веб-разработчиков) отчетливо понимает, какой риск для безопасности несет в себе работа с контентом, доставляемым по HTTP, внутри страницы HTTPS», — отмечает Лоуренс.
ZDNet

27/10/2005 11:26 Google тестирует новый сервис Google Base
Крупнейший поисковый интернет-гигант Google начал тестирование онлайновой базы данных. Новый сервис Google Base будет серьезно конкурировать с одним из своих основных рекламодателей - компанией eBay, предоставляющей аналогичные услуги. В онлайновую базу данных Google, оснащенную поисковой системой, пользователи смогут бесплатно загружать абсолютно любого рода информацию. Тестовая версия сайта работала какое-то время, после чего была закрыта для публичного доступа, однако несколько скриншотов всё же были опубликованы на блоге Google. Специалисты уже называют этот проект грандиозным, учитывая и намерение Google создать свою собственную онлайновую платежную систему Google Wallet. Аналитики прогнозируют, что очень скоро отношения Google и eBay перерастут из партнерских в открытую конкуренцию. Не так давно eBay приобрела подразделение интернет-телефонии у Skype, а Google создала собственную систему передачи сообщений Google Talk. Теперь eBay начала разработку собственного поискового сервиса Magellan, для того, чтобы потенциальные покупатели могли осуществлять поиск товаров на сайте интернет-акуциона.
"Компьюлента"

27/10/2005 11:59 Internet Explorer: очередная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer c установленным J2SE Runtime Environment, которая позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать отказ в обслуживании браузера. «Дыре» присвоен ретинг опасности «средняя». Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Источник

27/10/2005 12:06 Птичий грипп: прикрытие для компьютерных вирусов
Антивирусная лаборатория компании Panda Software зафиксировала появление новой угрозы - троянце Naiva.A. Этот вредоносный код проникает на компьютеры в документе Word, содержащем информацию об эпидемии птичьего гриппа. Первая строка документа - Outbreak in North America или What is avian influenza (bird flu)? ("Вспышка в Северной Америке" или "Что такое птичий грипп?"). Троянец использует два макроса Word для внедрения и запуска на компьютере второй угрозы. Первый макрос вызывает пять функций ядра, которые позволяют троянцу изменять, создавать и удалять файлы. Второй макрос устанавливает на компьютер вредоносный код Ranky.FY, который встроен в документ и позволяет потенциальному злоумышленнику получать удаленный контроль над зараженным компьютером. Для защиты от этой угрозы пользователям следует убедиться, что защита от макросов установлена на средний (чтобы получать предупреждение при их запуске) или же высокий уровень (чтобы блокировать их запуск). Если уровень защиты от макросов ниже этих уровней, троянец будет установлен на компьютер при открытии пользователем документа.
Источник

27/10/2005 12:28 Спамеры на службе у экстремистов?
Утром 22 октября пользователи электронной почты обнаружили в своих почтовых ящиках спам, целью которого является не привычная уже реклама товаров и услуг, а формирование общественного мнения и привлечение внимания к «горячим» политическим новостям. За последние 10 дней это уже третья атака, целью которой является привлечение внимания к событиям в Нальчике и небезызвестному сайту «Кавказ-центр», который российские спецслужбы нередко называют рупором международного терроризма. Если в первых двух атаках рассылалась информация от имени «Кавказ-центра», то последняя атака маскируется под предупреждение о незаконном использовании адреса пользователя и не содержит никаких намеков на политическую окраску. Тема сообщения варьируется, чаще всего встречается такой вариант: «Your e-mail located on this site». Текст, как правило, выглядит следующим образом: «Hello, For more information about how somebody using your e-mail address, click here: ... {LINK}». Вариации текста встречаются, но они незначительные. При переходе по ссылке пользователь путем нескольких редиректов попадает на сайт «Кавказ-центра». Для проведения рассылки спамеры использовали то же программное обеспечение, которое обычно применяется для распространения вредоносных программ — вирусов и троянцев. Это ПО подставляет в сообщение фальшивые заголовки и генерирует текст письма с учетом доменного имени, на который в данный момент идет рассылка.
Источник

27/10/2005 13:11 Руководство по оптимизации PHP
Кузьма Феськов перевел отличное руководство по оптимизации mod_php, сообщает opennet.ru. В документе рассказано каким образом работает PHP относительно других компонентов web-сервера, затронута тема выявления узких мест и вопросы оптимизации PHP скриптов
Статья

27/10/2005 13:43 Еще одно пособие по взлому
Издательство «АйТи-Пресс» выпустило книгу Кевина Митника «Искусство вторжения», в которой читатель может ознакомиться с многочисленными примерами уязвимости информационных систем. В книге изложены реальные истории, которые, несмотря на развитие методов информационной безопасности, являются примерами того, что хакеры постоянно находят все новые средства взломов применяемых средств защиты. Содержание книги позволяет профессионалам в области информационных систем ознакомиться с конкретными фактами деятельности хакеров и использовать полученные сведения для совершенствования средств защиты. Стоит это удовольствие 299 рублей.
О книге

27/10/2005 17:12 84% DNS серверов уязвимы к различным видам атак
Многие серверы DNS (а их в интернете около 7,5 млн) неправильно сконфигурированы или работают на старых версиях ПО, что делает их уязвимыми для внешних атак. Такие выводы опубликованы в новом отчете компании The Measurement Factory. По результатам исследования выяснилось, например, что на каждом пятом сервере установлена не 9-я, а более ранняя версия программы BIND. Такие серверы, фактически, оставляют «открытую калитку» для доступа к кэшу DNS, и эту возможность используют хакеры, подменяя учетные записи во время фишинга.
BIND 9.3, 9.2, 9.1 — 57%.
BIND 8.3, 8.2, 8.1 — 20%.
Windows 2000 — 6,5%.
Windows 2003 — 3,5%.
Другие — 13%.
Как видим, только на 57% серверов DNS установлена последняя, самая защищенная версия BIND 9.X. Но даже в этом случае нет гарантии, что DNS-сервер правильно сконфигурирован. Исследование также выявило, что около 75% всех DNS-серверов в интернете, то есть примерно 1,3 млн, разрешают перенаправление DNS-запросов при запросах с любого IP-адреса. На самом деле эта функция должна быть разрешена только для списка известных IP, с которых поступает запрос, иначе злоумышленники получают возможность проводить DoS атаки и подменять содержимое записей (cache poisoning). Более 40% серверов поддерживают функцию «передачи зоны» для запросов с любых IP-адресов. Функция «передачи зоны» (zone transfer) выполняет копирование целого списка IP-адресов, принадлежащих организации, с одного DNS-сервера на другой. Это тоже дает возможность проводить атаки типа DoS и дает злоумышленникам информацию о внутренних сетях. В общей сложности незащищенными признаны до 84% всех серверов в системе DNS. Они уязвимы для той или иной атаки.
Отчёт

28/10/2005 00:12 C Днём Рождения, дядя Билли!
Сегодня Биллу Гейтсу (он же - Уильям Генри Гейтс III), главе корпорации Microsoft, исполняется 50 лет! С чем мы все его и поздравляем! Хотелось бы ему подарить всё то, что есть у нас, в надежде, что на наш День Рождения он совершит аналогичный поступок!
Вехи славного пути именниника

28/10/2005 10:54 Microsoft отругали в суде за странное предложение некомпетентного сотрудника
В федеральном суде в Вашингтоне была рассмотрена претензия ряда участников высокотехнологичного рынка к компании Microsoft. Предметом разбирательства стало недавнее предложение Microsoft в адрес производителей портативных цифровых плейеров - компания заявила, что хотела бы, чтобы те устройства, которые поддерживают форматы хранения данных от Microsoft, не поддерживали бы никаких других форматов. Как сообщает Associated Press, в ходе заседания судья Коллин Коллар-Котелли (Colleen Kollar-Kotelly), которая занималась значительной частью разбирательств по антимонопольному процессу, даже повысила голос и потребовала от адвокатов Microsoft объяснений столь странному с ее точки зрения требованию. "Такого быть не должно", - приводит ее слова агентство. Эксперты отмечают, что предложение компании является ничем иным, как попыткой нарушить одобренные сторонами в 2002 году условия соглашений по антитрастовому иску. Associated Press подчеркивает, что Microsoft сама отказалась от своего предложения через 10 дней после его озвучивания, тем не менее, судебное заседание все равно состоялось. Одним из вопросов его повестки был анализ того, насколько корректно Microsoft выполняет условия урегулирования (требования к поведению компании на рынке расписаны до 2007 года).
Подробности

28/10/2005 11:10 Система паролей Oracle подверглась критике
Из-за слабого механизма защиты злоумышленники могут легко подобрать пароли пользователей базы данных Oraclе, что ставит под удар корпоративные данные, предупреждают эксперты. Они критикуют методы защиты Oracle, призывая производителя ПО усовершенствовать механизм, применяемый для обеспечения безопасности паролей пользователей базы данных. Исследователи обнаружили способ вскрытия plain text-паролей за считанные минуты, даже если они очень длинные и составлены правильно. Метод, используемый Oracle для хранения и шифрования паролей пользователей, не обеспечивает достаточной безопасности, утверждают Джошуа Райт из SANS Institute и Карлос Кид из Royal Holloway College при Лондонском университете. В среду Райт продемонстрировал это на конференции SANS Network Security в Лос-Анджелесе. В своей презентации Райт рассказал, как шифруются пароли перед сохранением в базе данных Oracle, и представил написанный им инструмент для их расшифровки. С работой Райта и Кида можно ознакомиться на веб-сайте SANS.
Документ в PDF

29/10/2005 09:50 Microsoft пригрозила отозвать Windows из Южной Кореи
Корпорация Microsoft заявила, что антимонопольное расследование, которое в ее отношении сейчас проводят власти Южной Кореи, может привести к выводу с рынка этой страны операционной системы Windows или к задержкам выхода новых ее версий, сообщает Associated Press. Расследование недавно начала южнокорейская Комиссия по свободной конкуренции, она подозревает крупнейшую софтверную компанию мира в том же, в чем она подозревалась в США и Европе - в создании необоснованных конкурентных преимуществ путем встраивания в Windows дополнительных сервисов собственного производства. По данным агентства, комиссия изучает, не нарушают ли местное антимонопольное законодательство интернет-пейджер MSN Messenger и технологии трансляции потокового звука и видео. Microsoft заявляет, что корейская комиссия может потребовать убрать некоторые компоненты ОС или переделать ее специально для корейского рынка. В этом случае корпорация и обещает возможный вывод Windows с рынка.
Подробности

29/10/2005 10:34 IBM обновила Gluecode, переименовала его в WAS CE
Корпорация IBM выпустила обновленный и переукомплектованный сервер приложений Gluecode. Это произошло впервые после приобретения его разработчика с одноименным названием. Возможно, продукт позволит IBM усилить свои позиции на рынке систем с открытым кодом. В Gluecode добавлен базовый код Apache Geronimo M5, что означает сертифицированную поддержку Java 2 Enterprise Edition (J2EE) 1.4. Geronimo -- основа с открытым кодом для Gluecode. Среди прочих возможностей -- IBM Java Runtime Edition (JRE), встраиваемая версия СУБД Cloudscape и обновленный набор драйверов баз данных. IBM также провела ребрэндинг Gluecode -- теперь он называется WebSphere Application Server Community Edition (WAS CE). Gluecode - это небольшой - 60 МБ - cервер приложений Java. Он доступен для свободной загрузки с сайта IBM. WAS SE будет окупаться за счет поддержки -- $900 в год с одного сервера.
Подробности

29/10/2005 10:48 Agava Firewall получил сертификат
Agava (ООО «Агава», Долгопрудный, Москвовская область) сообщила о том, что редакция PC Magazine/Russian Edition подвела итоги обзора «Россия: прикладное ПО 2005». Целью обзора было составить общую картину российского софтверного рынка. Как информирует Agava, традиционно рынок принято оценивать по деятельности нескольких именитых игроков, в то время как в России — по разным оценкам — насчитывается до 10 000 компаний, профессионально разрабатывающих ПО. Достижения этих компаний не так заметны, хотя созданные ими продукты, зачастую, решают поставленные задачи даже более успешно, чем широко известные аналоги. Результаты обзора предполагают облегчить пользователю поиск полезных утилит и пакетов. Одной из находок обзора в номинации «Интернеткоммуникации» стал продукт компании — Agava Firewall. Программа представляет собой персональный брандмауэр, обеспечивающий контроль над сетевой активностью ПК. По мнению экспертов PC Magazine, «существенное преимущество этого пакета — надежность и простота использования». Файрвол блокирует внешние атаки, утечку информации, несанкционированные запуски приложений на пользовательской машине. Ключевая особенность пакета заключается в мощной низкоуровневой защите ТСР-стека и защите от ARP-атак. Специальные инструменты позволяют фильтровать электронную почту (исключается случайный запуск опасных приложений) и содержимое скачиваемых страниц (отключается скачивание графической рекламы и Flash-роликов, блокируются всплывающие окна). Agava Firewall получил сертификат Best soft 2005.
Подробности

29/10/2005 10:52 Аппаратный антивирус от ZyXel и Лаборатории Касперского
"Лаборатория Касперского" и компания ZyXEL Communications провели 25 октября совместную пресс-конференцию, посвященную первым итогам соглашения об использовании технологий антивирусной фильтрации "Лаборатории Касперского" в межсетевых экранах ZyWALL. В конференции участвовали Александр Семенов, председатель совета директоров ZyXEL по СНГ и Юго-Восточной Европе, Виталий Безродных, директор по развитию бизнеса "Лаборатории Касперского", Максим Медведев, директор по продукции ZyXEL Россия, и Петр Меркулов, менеджер по продажам технологических решений "Лаборатории Касперского". Принципиальным отличием новой технологии является возможность обработки всего трафика, проходящего через межсетевой экран ZyWALL UTM, "на лету", в режиме реального времени, без предварительной загрузки файлов в оперативную память устройства. Обнаружение вирусов осуществляется на уровне IP-пакетов, с помощью алгоритма потокового сканирования и специализированной микросхемы SecuASIC, разработанной компанией ZyXEL для оптимальной реализации этого алгоритма. Решение предоставляет антивирусную защиту первого уровня и позволяет остановить наиболее опасные и распространенные вирусы еще до их проникновения в локальную сеть. По оценкам Александра Семенова, это позволяет снизить вероятность вирусного заражения в 20 раз.
Подробнее

29/10/2005 11:15 В России появился свой Skype
В России появился сервис, аналогичный западному Skype. Новая сеть Sipnet позволяет абонентам звонить с компьютера на компьютер, с компьютера на мобильный или стационарный телефоны и наоборот. Компания Tario объявила об открытии публичного доступа к сайту новой абонентской сети Sipnet. Новая сеть строится в соответствии с новой концепцией организации сетей связи — NGN (Next Generation Networking), в которых абонентам предоставляются такие услуги, как почтовая система, мгновенные сообщения, персонализация и контроль присутствия. Кроме того, в сети присутствуют расширенные голосовые сервисы: голосовая почта, автоответчики, многосторонние аудиоконференции, голосовые чаты, системы интеллектуальных голосовых меню, аудио-e-mail и многое другое. Среди главных преимуществ новой телефонной сети — альтернативная нумерация, при которой каждый абонент становится владельцем персонального сетевого телефонного номера — SIP ID, являющегося единым идентификатором абонента в любой точке мира. В отличие от обычного телефонного номера, этот абонентский номер не зависит городских телефонных сетей, междугородних и международных линий связи и будет работать в любом месте. На SIP ID уже сегодня можно бесплатно позвонить из более чем 70-ти городов России, СНГ и мира. Звонки из этих городов осуществляются через местные телефонные номера коллективного доступа с дополнительным набором сетевого телефонного номера.
Подробности на сайте

29/10/2005 11:39 В Великобритании открыт "ликбез" по сетевой безопасности
В Великобритании началась кампания "Оставайтесь в безопасности в онлайне" по предупреждению пользователей интернета об угрозах. Инициаторы кампании – правительство, киберполиция ("Национальное подразделение высокотехнологичных преступлений") и компании, среди которых HSBC, eBay и Microsoft. На презентации в Лондоне участники сообщили об открытии специального веб-сайта Getsafeonline.com. Поводом для начала кампании стали результаты исследования, в ходе которого выяснилось, что 83% британцев, пользующихся интернетом, не осведомлены о способах самозащиты в Сети. Почти половина пользователей следует в этом вопросе совету друзей и членов семьи, не обращаясь к информации от специалистов.
Сайт проекта

29/10/2005 12:10 Фирменный магазин Apple теперь и в России
Как сообщает Tom's Guides Publishing, в ноябре на первом этаже торгового центра "Атриум" на Курской (Садовое кольцо, м. Курская) начнёт работать фирменный магазин Apple. Открытие такого "бутика" является знаковым событием для Apple в России, и обусловлено, прежде всего, постоянно растущим интересом к продукции Apple в стране. Фирменные магазины Apple давно и успешно существуют во всем мире, и неизменно пользуются огромной популярностью среди покупателей. Так, при открытии Apple Store в Токио интерес публики к этому событию был настолько велик, что очередь, образовавшаяся у входа, стала самой длинной за всю историю и вошла в Книгу Рекордов Гиннеса. В Apple Center будет представлена полная линейка продукции Apple - компьютеры, ноутбуки, программное обеспечение, периферийные устройства, а также вся линейка музыкальных плееров iPod и широчайший ассортимент аксессуаров к ним. Apple подчёркивает, что оформление Apple Center в "Атриуме" полностью соответствует мировым стандартам: это просторное светлое помещение с оригинальным современным интерьером. В магазине будет оборудована удобная торговая зона, где клиенты смогут сделать покупки и узнать всё о новейших решениях Apple и отдельное пространство для демонстрации технических возможностей продукции Apple.
Подробнее

29/10/2005 13:07 Проект OpenTopia
Довольно интересный и полезный сайт проекта OpenTopia предлагает свои посетителям онлайновую энциклопедию, 1279 online–вебкамер по всей планете, интерактивная карта солнечного света , различные калькуляторы, электронные версии мировых газет и многое другое. Думается, этот сайт будет полезен посетителям нашего сайта.
Сайт проекта

30/10/2005 10:42 Три румына два года воровали деньги у британских пользователей eBay
Британские власти приговорили к тюремному заключению троих мошенников румынского происхождения, которые занимались похищением денег через онлайновый аукцион eBay. Преступники под разными именами два года выставляли на аукционе вымышленные лоты и получали за них авансы, ничего не высылая покупателям. Периодически они также предлагали продать аналогичные вещи покупателям, не выигравшим торги, и получали авансы и от них. Таким образом группа заработала, по оценкам полиции, около 300 тысяч фунтов. Банда получала деньги через системы денежных переводов, сотрудники одной из них и заподозрили мошенничество, сообщив в полицию. Лидер группы 30-летний Николае Кретану (Nicolae Cretanu), житель Лондона, получил 3,5 года тюрьмы, помогавшая ему жена 23-летняя Адриана и сообщник 26-летний Георге Титар (George Titar), также лондонцы, получили по 2,5 года лишения свободы. Следствие установило, что большую часть денег группа переправляла в Румынию, где у них имелись другие сообщники. Полиция полагает, что осужденные были ячейкой более масштабной сети, которая продолжает действовать. Число пострадавших, по полицейским оценкам, составляет около 3 тысяч человек.
Источник

30/10/2005 11:18 Треть пользователей США боятся интернета
Рост числа случаев заражения компьютеров и кражи реквизитов с использованием интернета пугает пользователей. Треть интернет-аудитории США старается пореже выходить в полную опасностей Сеть, а четверть прекратили делать онлайновые покупки. Такие данные были получены социологами Consumer Reports WebWatch в ходе случайного телефонного опроса 1501 совершеннолетнего пользователя (от 18 лет) с 19 мая по 21 июня. 80% респондентов озабочены мыслью о том, что у них могут украсть реквизиты, 53% перестали указывать в интернете персональную информацию. Среди тех, кто по-прежнему продолжает делать онлайновые покупки, 54% сначала читают политику компании по отношению к их персональным данным, а 29% опрошенных стали покупать в интернете реже. Погрешность опроса, по утверждению авторов, не превышает 3%, пишет AP.
Источник

30/10/2005 11:30 Sun приступила к сертификации Solaris 10
Sun Microsystems начала сертификацию ОС Solaris 10 согласно требованиям Common Criteria на уровне 4+ (Evaluation Assurance Level, EAL), который признан во всем мире наивысшим универсальным уровнем сертификации ОС. Программа сертификации включает все компоненты корпоративного класса, позволяющие гарантировать коммерческим и государственным организациям высокую защищенность ОС. Входящие в стандарт профили защиты (Protection Profiles) и уровни гарантии соответствия согласованы и приняты представителями более 22 стран мира в качестве необходимых условий внедрения конкретных технологий в средах с особо высокими требованиями к безопасности. По словам представителей корпорации, тестирование ОС будет проводится в Канаде компанией CGI Information Systems and Management Consultants на разных платформах, в том числе на системах, созданных на базе процессоров Sparc и системах с 64-разрядной архитектурой x86 на базе процессоров AMD Opteron. Завершить сертификацию планируется в следующем году.
"Открытые системы"

30/10/2005 12:01 Выход NetBSD 2.1
После выхода предыдущей версии NetBSD прошло 6 месяцев и 19 дней, и вот накануне разработчики выложили версию 2.1 на FTP-сервер проекта. Желающие могут ознакомиться с изменениями и скачать образы ОС.
Изменения
Образы ОС

30/10/2005 12:36 Использование технологий аутентификации - необходимое условие членства в DMA
Новые правила, принятые Direct Marketing Association (DMA), требуют, чтобы все члены Ассоциации использовали технологии аутентификации электронных сообщений, сообщают Associated Press и сайт BtoBOnline. Руководство DMA считает, что это необходимое условие для предотвращения мошенничества с использованием электронных писем. Активная борьба со спамом приводит к тому, что зачастую блокируются не только незапрошенные, но и легитимные рассылки. По некоторым данным, одна из четырех легитимных рассылок не доходит до адресатов. Основные технологии аутентификации, которые в настоящее время используются, это Sender ID Framework, объединяющая технологию Microsoft Sender ID и SPF Мена Вонга, и DomainKeys Identified Mail (DKIM) — комбинация решений DomainKeys от Yahoo и разработки Cisco Identified Internet Mail. Sender ID Framework и DKIM могут помочь ISP идентифицировать добросовестных отправителей и блокировать спамеров, которые предпочитают подставлять фальшивые обратные адреса. Тот факт, что спамеры тоже используют технологии аутентификации, DMA не смущает. По словам представителя Ассоциации, аутентификация лишит спамеров возможности маскироваться, и они будут вынуждены выйти из подполья.
Источник

30/10/2005 12:59 Релиз FreeBSD 6.0 почти готов
Scott Long сообщил о завершении тестирования FreeBSD 6.0-RC1, сообщает opennet.ru. Финальный релиз FreeBSD 6.0 планируется выпустить к концу выходных либо в начале следующей недели. Scott просит всех у кого есть возможность обновить свои системы до RELENG_6_0, чтобы провести последнее тестирование перед релизом.
Подробности

30/10/2005 13:02 IMEI надо будет считать и учитывать
Законодатели намерены обязать сотовых операторов информировать правоохранительные органы о случаях регистрации в сети похищенных телефонов — создание базы идентификационных номеров ворованных трубок сейчас параллельно обсуждают в Государственной думе и Московской городской думе. Эту базу, по мнению силовиков, можно использовать и для борьбы с нелегальным импортом трубок. Но операторы считают, что на них пытаются возложить поиск преступников, и говорят о будущих многомиллионных убытках.
Источник

30/10/2005 13:25 Эксплоит уязвимости ICQ 2003a
Опубликован эксплоит уязвимости популярного IM Mirabilis ICQ Pro 2003a (испытывались билды #3800, #3728 в ОС Win XP Pro Sp2). Эксплоит использует уязвимость в ICQ, позволяющую вызвать переполнение буфера с запуском шелл-кода. Собственно, в самом исходнике приведены подробные инструкции по использованию уязвимости и отмечается, что для проведения атаки необходима социальная инженерия.
Эксплоит

30/10/2005 13:48 Уязвимость в библиотеке chmlib
iDefense сообщает о наличии уязвимости в библиотеке chmlib, которой оснащаются многие ОС с открытым исходным кодом (в частности, Linux и FreeBSD). Библиотека предназначена для просмотра файлов формата CHM, который часто применяется в файлах помощи Windows-систем. Уязвимость связана с отсутствием проверки данных, копируемых в память при обработке CHM-файла. В результате переменная _chm_parse_cword может превысить количество памяти, выделяемой переменной CHM_MAX_PATHLEN, которая записывается в буфер и, в результате код возврата может быть переписан. Соответственно, сформировав специальный CHM-файл, можно выполнить произвольный код в системе с полномочиями пользователя, от имени которого запускается просмотр файла. Выпущена обновлённая версия библиотеки chmlib-0.36, в которой уязвимость устранена.
Описание


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru