uinC NewsLetter #45, 2005


Приветствуем!

Новости из Security Мира

7/11/2005 10:06 Red Hat займется Linux всерьез
Стараясь играть более активную роль в движении open source, Red Hat создала команду из 34 программистов для работы над «программным обеспечением нового поколения». Этот шаг стал возможным благодаря растущим доходам продавца Linux и позволит программистам заниматься настоящей разработкой, вместо того чтобы думать о требованиях по поддержке заказчиков, говорит новый главный технолог Red Hat Брайан Стивенс. В ближайшие девять месяцев компания планирует удвоить эту команду. Перед программистами ставится несколько задач: интегрировать в систему программное обеспечение Xen, чтобы компьютер мог работать сразу с несколькими операционными системами; усовершенствовать технологию stateless Linux, чтобы сделать настольную Linux более экономически эффективной опцией; а также усовершенствовать такие инструменты, как испытательное ПО SystemTap. «Мы создаем команду разработчиков новых технологий, — пояснил Стивенс. — Есть много хороших идей, для реализации которых нам до сих пор не удавалось создать тепличные условия». Данный шаг сигнализирует о начале более активного этапа разработок для Red Hat, которая обычно вносила в программное обеспечение изменения только тогда, когда они получали широкую поддержку среди программистов open source. Теперь компания пытается быстро реагировать на специфические требования заказчиков, даже если ей приходится работать над этим самой. «В прошлом Red Hat работала, как большинство компаний open source. Они дожидаются, пока в сообществе разработчиков появится то или иное решение, созреет и начнет привлекать пользователей. Затем приходит Red Hat, превращает его в поддерживаемый пакет и начинает распространять, — поясняет аналитик Ideas International Тони Айемс. — Теперь же Red Hat говорит, что она может не ждать, пока все утрясется».
Подробнее

7/11/2005 10:20 Sun завершает работу над Niagara
По сообщению инженеров Sun, в ее новом процессоре архитектуры Sparc, Niagara, будут присутствовать четыре встроенных контроллера памяти DDR2. Первая модель Niagara сможет обрабатывать в параллельном режиме до 32 индивидуальных задач, - восемь ядер процессора будут способны одновременно исполнять по четыре нити каждое. Встроенный контроллер памяти может работать на той же частоте, что и сам процессор, за счет чего данные будут поступать непосредственно по мере их обработки, без задержек. Как сообщают в Sun, использование нескольких контроллеров позволило оснастить Niagara встроенной кэш-памятью относительно небольшой емкости (3 Мбайт), выполнив процессор достаточно компактным, чтобы максимизировать объемы выпуска чипов в расчете на каждую кремниевую основу. Максимальное энергопотребление Niagara составит 70 Вт, - на 30 Вт меньше, чем у новой модели Itanium 2. Серверы на основе нового процессора Sun планируются к выпуску в начале 2006 года.
"Открытые системы"

7/11/2005 11:12 InfoWatch защитит таможенников от утечки информации
Компания InfoWatch, разработчик систем защиты предприятий от внутренних ИТ-угроз, победила в конкурсе на разработку системы защиты от утечки конфиденциальной информации для Федеральной таможенной службы (ФТС) РФ. В соответствии с положениями конкурса InfoWatch выполнит опытно-конструкторскую работу по созданию технологической платформы для выявления каналов утечки из Центральной базы данных Единой автоматизированной информационной системы таможенных органов. Основная задача решения - централизованный контроль над действиями пользователей (должностных лиц центрального аппарата ФТС России, ГНИВЦ ФТС России и таможенных органов) с информацией ограниченного доступа. В ходе реализации проекта будут внедрены механизмы оперативного анализа и аудита данных об информационных потоках для принятия оперативных мер по выявлению и локализации каналов утечки данных. Проект отличается модульным принципом построения и трехуровневой архитектурой, включающей целевую, вспомогательную и обеспечивающую подсистемы.
Источник

7/11/2005 12:33 Новая угроза пользователям интернет-пейджеров
С утра 7 ноября в Рунете в виде передаваемой через интернет-пейджеры ссылки распространяется Trojan-PSW.Win32.LdPinch.xh, cообщает "Лаборатория Касперского". Вредоносная программа рассылается по контакт-листу интернет-пейджера зараженной машины, из-за чего получающие ссылку пользователи думают, что она пришла им от знакомых людей, скачивают программу по ссылке и запускают ее на выполнение. Получаемое пользователями сообщение выглядит следующим образом:
Самый интересный ролик из всех что я видел :)
<ссылка>
Пользователям настоятельно не рекомендуется скачивать содержимое указанной в подобном сообщении ссылки (по ней находится RAR-архив размером 26 КБ), даже если это сообщение от знакомого. Тем, кто уже скачал и запустил находившийся в архиве файл необходимо срочно сменить все пароли — в том числе на доступ к почте и к интернет-пейджерам.
Источник

7/11/2005 12:45 Обнаружены эстонские банкиры-хакеры
Во вторник 01 ноября SEC (комиссия по ценным бумагам и биржам США) направила в суд города Нью-Йорка иск против эстонского банка Lohmus Haavel & Viisemann (LHV) и двух его высокопоставленных сотрудников (руководителей подразделений банка), обвиняя их в хакерской деятельности, получении с помощью шпионских программ инсайдерской информации, на основе которой подозреваемые смогли заработать 7,8 миллиона долларов. Молодые эстонские банкиры Оливер Пеек и Кристьян Лепик решили не гадать на курсах акций мировых компаний, а получить доступ к конфиденциальной информации на сайте Business Wire. Клиенты Business Wire размещают свои пресс-релизы в зашифрованном виде на закрытом от остального мира сайте, где размещенные материалы обрабатываются администрацией и готовятся к выпуску. Далее на эти материалы, уже открытые для обозрения, ориентируются брокеры всех мировых бирж в оценках стоимости акций. В январе этого года двое эстонцев, воспользовавшись служебным положением и компьютерными системами банка LHV, разместили шпионскую программу-робота, которая автоматически начала обшаривать закрытый сайт, находила защищенные паролями участки и пыталась подбирать пароли, а в случае успеха взлома, начинала пересылать своим хозяевам размещаемые на закрытом сайте пресс-релизы других компаний. Таким образом, молодые банкиры получали сведения на пару часов раньше всего остального мира, чем активно пользовались. С января по октябрь 2005 года с помощью шпионской программы эстонцы получили доступ к конфиденциальным материалам более 200 американских компаний, сумев выгодно использовать эти сведения для покупки или продажи акций. За 10 месяцев этого года молодые люди смогли заработать на двоих 7,8 миллиона долларов.
Источник

7/11/2005 13:44 Panda: эпидемия Mitglieder затронула 30 стран
По данным Panda Software, четыре из пяти троянцев семейства Mitglieder, зарегистрированных на настоящий момент, находятся в шестерке наиболее часто обнаруживаемых по всему миру угроз. Лавина троянцев Mitglieder продолжается: более тридцати стран пострадали от различных версий этой угрозы. Четыре из пяти версий (FK, FL, FM и FN) входят в шестерку угроз, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan. Кроме того, по данным антивирусной лаборатории компании Panda Software, червь Bagle.FN объединил усилия с троянцем Mitglieder.FK. Bagle.FN отправляет с зараженных собой компьютеров троянца., что является новым взаимодествием угроз в целях повышения степени распространения. Червь Bagle.FN распространяется, отправляя себя на все адреса, которые он находит на зараженном компьютере. Его основные действия состоят в отключении защиты компьютера и попытке скачивания файла, обладающего способностью генерации электронных адресов, на которые отправляется Mitglieder.FK. Несмотря на то, что появился ряд новых версий Mitglieder, их функции очень схожи: они устанавливаются на компьютеры и, в случае с версиями FK, FL и FN, пытаются скачать файлы с удаленного сайта, что открывает путь новым угрозам. Основные действия версии FM – отключение антивирусной защиты на компьютере, блокирование доступа к веб-страницам (в основном принадлежащим компаниям ИТ-безопасности), запрещение внесения изменений в реестр для того, чтобы лишить пользователя возможности исправить эти действия.
Источник

7/11/2005 14:21 В ноябре Microsoft выпустит только одну заплатку
Корпорация Microsoft в рамках выпуска ежемесячных обновлений для своих программных продуктов планирует представить в ноябре одну заплатку. Как сообщается в предварительном уведомлении на веб-сайте Microsoft, новая дыра обнаружена в операционных системах Windows. Брешь получила статус критически опасной и, соответственно, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру. После установки патча для этой уязвимости потребуется перезагрузка компьютера. Заплатка будет выпущено во вторник 8 ноября одновременно с обновленной версией утилиты для обнаружения наиболее распространенных вредоносных программ - Microsoft Windows Malicious Software Removal Tool. Скачать апдейты пользователи продуктов Microsoft смогут через веб-сайт корпорации, службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Уведомление

7/11/2005 20:39 В Microsoft разрабатывают новую ОС Singularity
Сотрудники исследовательского подразделения Microsoft работают над очередным проектом под кодовым названием Singularity, в рамках которого предполагается разработка новой операционной системы. Singularity не имеет никакого отношения к Windows и создается с "чистого листа". В настоящее время ядро будущей ОС насчитывает порядка 300 тысяч строк кода, сообщает Microsoft Watch. Основная цель проекта Singularity заключается в разработке принципиально новой программной платформы, при проектировании которой большая часть усилий направлена на обеспечение надежности. Например, процессы в новой ОС выполняются в специальных изолированных "контейнерах" - так называемая технология Software Isolated Processes (SIP). В проект Singularity вовлечено около 35 программистов. При написании кода используется комбинация языка C# и языка Sing#, производной C#. Будущее Singularity пока четко не определено. В перспективе ОС может быть выпущена в виде независимой платформы, например, для встраиваемых устройств, или же разработчики решат разбить продукт на ряд отдельных компонентов для использования в других приложениях.
О проекте

8/11/2005 09:42 В свободную продажу поступили свежие данные о доходах москвичей
В Москве неофициально торгуют свежей базой данных о доходах москвичей - теперь за 2004 год. База "Налоговая инспекция - 2004" содержит более 9,9 миллиона справок о доходах физических лиц Москвы и Подмосковья с помесячной разбивкой, сведениями о месте работы, реквизитами и адресами налогоплательщиков, пишут "Ведомости". Предложения о продаже распространяются с помощью электронной почты, кроме того приобрести базу можно на компьютерных рынках. Интересно, что в Интернете база оценивается в 3000 рублей, тогда как с рук ее покупают за 1400 рублей. Как отмечает газета, торговля подобными базами незаконна и подпадает под статью 183 УК РФ ("незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Наказание по этой статье варьируется от 3 до 10 лет тюрьмы. Огласка сведений о доходах москвичей уже стала регулярной. Весной 2005 года поступили в продажу аналогичные базы за 2003 год, а в ноябре 2004-го - за 2002 год. Однако, как сообщил газете источник в центральном аппарате МВД РФ, по факту утечек данных о налогоплательщиках "конкретных уголовных дел нет".
Источник

8/11/2005 10:06 Кофи Аннан не собирается отбирать Интернет у США
Глава ООН Кофи Аннан заявил, что возглавляемая им организация не намеревается претендовать на контроль за базовыми механизмами Интернета вопреки соответствующим призывам представителей некоторых государств. Об этом говорится в опубликованной им накануне колонке в газете Washington Post. Аннан пишет, что стремление государств принимать участие в процессе контроля за глобальной сетью понятно, но правительства в одиночку не могут устанавливать правила. По его мнению, существующая практика, когда Интернет юридически контролируется делегатами организации ICANN, представляющими структуры, внесшие вклад в его развитие, а не представителями правительств, является оптимальной. Как известно, вопрос о передаче юридических полномочий по контролю за централизующими функциями глобальной компьютерной сети подняли некоторые страны-члены ООН в преддверии саммита ООН по информационному сообществу (WSIS), который начнется 16 ноября в Тунисе. На нем будет обсуждаться то, как меняется мир в условиях современной информационной обстановки, одну из важнейших ролей в которой играет Интернет.
Подробности

8/11/2005 10:26 Linux-системы атакует новый червь
В интернете распространяется новый компьютерный червь, использующий уязвимости веб-серверов, и атакующий Linux-системы. Об этом сообщила антивирусная компания McAfee, назвавшая вредоносный код Lupper. Червь для своего распространения экплуатирует веб-серверы, содержащие уязвимые скрипты. По данным Symantec, назвавшей червя Plupii, он использует три уязвимости: XML-RPC, AWStats Rawlog Plugin Logfile и Darryl Burgdorf's Webhints. Червь устанавливает свою копию, и создает "черный ход", позволяющий контролировать систему удаленно. Эксперты McAfee присвоили коду рейтинг опасности "низкая", Symantec - "средняя".
Источник

8/11/2005 11:02 В продуктах Zone Labs найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в продуктах Zone Labs, поставщика решений в области интернет-безопасности. Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе. Уязвимость обнаружена при включенном механизме Advance Program Control или OS Firewall Technology. Удаленный пользователь может с помощью метода ShowHTMLDialog() создать модальное диалоговое HTML-окно с использованием Javascript-сценария, обойти ограничения безопасности и переслать потенциально важные данные атакующему. «Дыре» присвоен рейтинг опасности «средняя». Уязвимы Zone Alarm Pro 6.0.x; Zone Alarm Internet Security Suit 6.0.x; Zone Alarm Firewall with Anti-Spyware 6.1.x; Zone Alarm Firewall with Anti-Virus 6.0.x; Zone Alarm Firewall (Free Version) 6.0.x. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Описание

8/11/2005 11:42 Двойники "Русского радио" лохотронят сотовых абонентов
В России проходит широкомасштабная мошенническая акция. Злоумышленники от лица "Русского Радио" и одного из федеральных операторов сотовой связи звонят людям и сообщают им о "грандиозном выигрыше". В результате доверчивые граждане остаются без приза и без денег. Мошенническая схема проста. Сначала злоумышленники от лица "Русского радио" извещают жертву о "выигрыше" звонком или текстовым сообщением. Как правило, в качестве приза выступает дорогая модель сотового телефона или автомобиль. Затем обрадованному человеку объясняют, как и где он может забрать свой приз. Мошенники называют адрес "Русского Радио" и уточняют, что забрать приз можно, купив карту оплаты сотовой связи номиналом от 400 рублей и выше. После приобретения карты жертве советуют перезвонить и пройти процедуру "проверки". Мошенник выманивает номер карты и активационный код и обещает, что вскоре человек получит приз. Если речь идет о более ценном призе, автомобиле, то в этом случае жертве предлагают забрать подарок, но с одним условием. Человеку предлагают оплатить дарственную, которая оценивается злоумышленниками в $400 - $500, причем не деньгами, а все теми же картами экспресс-оплаты.
Подробности

9/11/2005 10:15 Microsoft выпускает очередной патч
В рамках своего ежемесячного обновления Microsoft на сей раз (как мы писали ранее) осчастливила пользователей своих ОС очередным патчем, закрывающем довольно опасную уязвимость. В выпущенном вчера бюллетене MS05-053 констатируется факт наличия уязвимости в движке обработке графических изображений. В частности, речь идёт об обработке файлов формата WMF (Windows Metafile) и EMF (Enhanced Metafile). Используя уязвимость, злоумышленник может выполнить произвольный код на компьютере жертвы. Опасность уязвимости усугубляется тем, что она может проявиться в любых приложениях, который работают с графикой, например - при обработке документа Microsoft Office с внедрённым изображением (разумеется, при открытии почты при помощи Outlook Express, при просмотре Вэб-страниц при помощи браузера и т.д.). Уязвимости подвержены 3 наиболее распространённые на текущий момент ОС: Windows XP/2K/2003 (98/ME уязвимости не подвержены). Подробности уязвимости пока не раскрыты авторами (судя по всему - eEye Digital Security), эксплоит пока для широких масс тоже не выпущен. Уязвимости присвоен рейтинг "критическая".
MS05-053

9/11/2005 10:36 Билл Гейтс приказал подчиненным бросить все силы на Интернет
Быстрый рост популярности программного обеспечения, основанного на интернет-технологиях, приведет к "кардинальным сдвигам" на рынке, предсказывает председатель Microsoft Билл Гейтс. В электронном письме к топ-менеджерам Microsoft от 30 октября, которое оказалось в распоряжении АР во вторник, 8 ноября, Гейтс требует от руководителей компании сосредоточиться на программном обеспечении и сервисах нового поколения. Глава Microsoft особо подчеркивает, что нужно "действовать быстро и решительно". Однако это не значит, пишет Гейтс, что компания должна забывать о покупателях - Microsoft должна развивать правильные технологии для правильной аудитории. "Грядущее лавинообразное увеличение сервисов окажется очень разрушительное влияние на рынок, - пишет Гейтс. - У нас есть конкуренты, которые воспользуются конъюнктурой рынка для того, чтобы бросить нам вызов - пока существует вероятность оказаться лидером рынка". Гейтс сравнивает изменения, которые спровоцирует развитие таких сетевых услуг, как интернет-приложения и бесплатная электронная почта, с изменениям, о которых основатель Microsoft говорил около 10 лет назад. Тогда он написал меморандум "Всеобщее увлечение Интернетом" (The Internet Tidal Wave), в котором призвал сотрудников Microsoft сконцентрироваться на интернет-технологиях. "Мы на пороге нового кардинального сдвига", - пишет Гейтс.
Источник

9/11/2005 11:01 EMI: мы не используем "руткиты"
Одна из крупнейших звукозаписывающих компаний EMI не смогла пройти мимо скандала вокруг системы цифрового управления правами (DRM), которой оборудует свои диски Sony BMG. Лейбл заявил, что, в отличие от конкурента, не использует руткитов в своей продукции. Споры на эту тему разгорелись когда покупатели дисков Sony с защитой от копирования обнаружили непрошенного "гостя" на своем компьютере. За использование встроенного в защищенный диск софта DRM, который продолжает работать даже когда диск не воспроизводится, Sony подверглась резкой критике. Обнаружившаяся неприятность, которую приносили с собой диски Sony, подготовила почву для слухов, что и другие звукозаписывающие гиганты, в частности EMI и Universal Music используют схожую технологию. Однако, как заявил представитель EMI, система DRM может быть полностью удалена с дисков EMI, если пользователь больше не собирается воспроизводить этот диск. "Программу для защиты контента, используемую в наших CD можно легко удалить при помощи стандартного деинсталлятора". EMI не использует софт, заметающий следы программы. Он не включает никакого руткита и не активизирует никаких скрытых процессов", - подчеркнул представитель EMI.
Подробности

9/11/2005 11:13 Palm: «Мы не отказываемся от Palm OS»
Во вторник глава компании подтвердил ее намерение поддерживать одноименную операционную систему, несмотря на подготовку к выпуску своего первого устройства Treo на базе Windows. «Я обращаюсь к вам потому, что меня беспокоят некоторые комментарии, высказывающие предположение, будто поддержка Palm OS компанией Palm висит на волоске. Ничего подобного!» — пишет генеральный директор Palm Эд Коллиган в обращении к разработчикам ПО для Palm. В сентябре Palm объявила, что вскоре она начнет продавать устройства Treo на платформе Windows, отказавшись от традиционного исключительного использования Palm OS. Тогда же Palm пообещала продолжать разработку новых КПК и телефонов с использованием Palm OS, но сомнения сохранились, особенно ввиду того, что разработчика Palm OS компанию PalmSource хочет приобрести японская Access. Недавно Palm подписала также соглашение, которое позволит телефонам Treo подсоединяться к серверам BlackBerry компании Research In Motion. В письме Коллигана говорится, что он уверен, что его правильно поняли, но все же хочет повторить свои предыдущие заявления: «Это не игра с нулевой суммой. Этот рынок находится в зачаточном состоянии, и если нам предоставляется возможность стать мощным поставщиком кросс-платформенных телефонов мирового класса, то мы должны ею воспользоваться».
Подробности

9/11/2005 11:36 Microsoft создала "защитника" Windows
Компания Microsoft в очередной раз решила заняться безопасностью своих операционных систем. На этот раз софтверный гигант начал активную борьбу со скрытыми модулями, используемыми для получения прав администратора. Компания Microsoft переименовала продукт Windows AntiSpyware, предназначенный для защиты компьютера от шпионских программ. Теперь ПО называется Windows Defender, при этом переработан его графический дизайн и добавлены возможности обнаружения скрытых модулей для получения прав администратора (rootkit), клавиатурных шпионов и других опасных программ. Обновленный инструмент войдет в состав новой операционной системы Windows Vista, выход которой ожидается к концу следующего года. Также выйдет версия Windows Defender для пользователей XP. Это произойдет в виде обновления текущей версии AntiSpyware, которая с января существует в бета-версии. Программа предназначена для защиты компьютера от шпионского ПО, то есть программного обеспечения, устанавливающегося в систему с целью слежения за действиями ничего не подозревающего пользователя. Включение в состав функций программы средства защиты от руткитов означает, что Windows Defender сможет находить и уничтожать хакерские программы, предназначенные для незаметного проникновения сквозь барьеры защитного ПО. С помощью этих модулей хакеры получают контроль над компьютером после успешной первоначальной атаки.
Более подробно

9/11/2005 11:58 Sophos: в интернете появился новый троян
«Диалог-Наука», официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs, сети центров анализа вирусов и спама, входящих в компанию Sophos, обнаружили в интернете много экземпляров новой троянской программы, рассылаемой через почтовые сообщения. Троянская программа Troj/BagleDl-W рассылается спамерами по почтовым адресам по всему миру. Тело таких электронных сообщений содержит текст Info или Texte, а присоединенные файлы имеют такие имена, как Health_and_knowledge.zip, text_sms.zip, max.zip, Business.zip и The_new_price.zip. Если запустить программу, которая содержится в этих zip-архивах, то троян пытается установить соединение с рядом веб-сайтов, чтобы скачать на компьютер очередную порцию вредоносного кода. Несмотря на широкое распространение вредоносной программы, Sophos получил лишь несколько сообщений о фактах реального обнаружения этого трояна. Тем не менее, компания Sophos рекомендует пользователям убедиться в том, что их антивирусное программное обеспечение имеет самые последние обновления.
Источник

9/11/2005 13:00 Google платит $1 за каждую инсталляцию Firefox
Компания Google обновила условия своего партнерского сервиса AdSense и ввела новую функцию рефералов, то есть индивидуальных партнерских ссылок. С помощью рефералов участники программы AdSense могут получать немалые деньги: по $100 за каждого веб-издателя, заработавшего $100 с помощью системы AdSense, а также до $1 за пользователей, загрузивших браузер Firefox вместе с панелью инструментов Google Toolbar. На каждой странице своего сайта вы можете поместить по одной кнопке реферала для каждого продукта. Программа рефералов за инсталляции Firefox доступна пока только для американских web-издателей. Компания Google обещает вскоре расширить ее на другие страны.
Источник

9/11/2005 13:32 Мошенники прикрываются именем Google
Неизвестная группа мошенников рассылает пользователям Сети письма с обещанием выдать получателю 400 долларов в обмен на данные о его кредитной карте. Все это делается от имени Google. Письма содержат в себе гиперссылку на сайт-ловушку, маскирующийся под Google. Зайдя на такой сайт, потенциальная жертва видит текст "You WON $400.00 !!!" ("Вы выиграли 400 долларов") и предложение перейти на следующую страницу с тем, чтобы ввести там свои личные данные. Как то: почтовый адрес и информацию о состоянии кредитной карты. Понятно, что посетитель, польстившийся на легкие деньги, рискует вообще остаться без штанов. Компания Websense Security Labs, автоматическая сканирующая система которой обнаружила сайт-ловушку, рекомендует пользователям интернета не поддаваться на провокацию и вообще быть предельно осторожными с любыми подозрительными ресурсами, интересующимися содержимым вашего кошелька, сообщает CNET.
Источник

9/11/2005 14:07 Ленточная новинка Sun
Sun Microsystems выпустила новое ленточное устройство чтения/записи уровня предприятия - T10000, которое обеспечивает передачу данных со скоростью 120 Мбит/с, возможность хранения до 500 Гбайт несжатых или 1 Тбайт сжатых данных на одной кассете, а также передачу данных при помощи двухпортового соединения Fibre Channel и FICON. Таким образом, в Т10000 достигнуто увеличение плотности на 250% и увеличение скорости передачи данных на 400% по сравнению с предыдущим T9940B производства компании StorageTek. Кроме того, как утверждают в Sun, T10000 представляет собой единственное ленточное устройство чтения/записи с функцией шифрования на уровне устройства, обеспечивающей защиту информации от несанкционированного доступа в момент получения данных.
Источник

10/11/2005 10:42 Firefox отметил свою первую годовщину в Сети
В среду популярному веб-браузеру с открытым исходным кодом Firefox исполнился год. Как утверждает Mozilla Foundation, с момента дебюта Firefox 1.0 в ноябре прошлого года пользователи загрузили 106,4 млн копий браузера. А по данным NetApplications, полученным в октябре, Firefox завоевал за этот год 8,65% рынка, пробив брешь в доминировании Internet Explorer. «В момент выпуска за первые сутки мы зафиксировали миллион загрузок, и никаких признаков ослабления спроса заметно не было», — рассказывает директор по маркетингу и менеджменту продуктов Mozilla Крис Бирд. По его словам, за прошедший год Firefox помог утвердиться концепции браузера open source, и его популярность росла благодаря народному маркетингу. А на рубеже своего второго года Firefox готовит несколько изменений. В начале ноября вышла тестовая версия Firefox 1.5 Release Candidate 1, отличающаяся такими элементами, как автоматическое обновление и повышенное быстродействие при нажатии на кнопки «вперед» и «назад». Окончательная версия Firefox 1.5 может быть готова уже в ближайшие недели — все зависит от замечаний примерно 500 тыс. пользователей, тестирующий браузер. Следующий год у Firefox тоже будет насыщенным. «В 2006 году мы планируем перейти на более агрессивный цикл разработки продукта, — говорит Бирд. — В середине года выйдет Firefox 2, а в первом квартале 2007 года мы выпустим Firefox 3». Отчасти активизация разработки происходит под влиянием наблюдаемого ускорения освоения Firefox веб-службами.
Подробнее

10/11/2005 11:07 Среда разработки от создателей Java
Зарегистрированным пользователям портала Sun Developer Network компания Sun Microsystems предоставила возможность бесплатно получить среду разработки Sun Java Studio Enterprise 8 с системой визуального создания моделей на языке UML. Среда позволяет переносить интерфейсы и диаграммы классов в центр моделирования методом буксировки. UML-инструменты обеспечивают возможность разработки Java-кода без использования маркеров - в Sun убеждены, что это дает ее продукту преимущество перед аналогичными инструментариями Borland и IBM. В Java Studio Enterprise 8 также предусмотрена возможность вывода диаграмм, отражающих последовательность событий, происходящих в ходе исполнения логики приложения. В новой версии системы также реализована поддержка создания мобильных клиентских приложений для сотовых телефонов и КПК. В состав продукта включен комплект Java Application Verification Kit, позволяющий проверить приложение на соответствие стандартам Java и обеспечить его переносимость на любой стандартный сервер Java-приложений. В системе также предусмотрен механизм профилирования приложений с интегрированным модулем тестирования под рабочей нагрузкой.
Источник

10/11/2005 11:19 В Check Point Integrity появилось антишпионское ПО
Компания Check Point, производитель программного обеспечения для интернет-безопасности, объявила о выпуске Integrity Anti-Spyware, средства защиты от шпионских программ, интегрированного в решение для защиты рабочих мест Check Point Integrity. Integrity Anti-Spyware обнаруживает шпионские программы и автоматически изолирует или удаляет их. Благодаря интеграции, заказчики получают решение для защиты удаленных рабочих мест — включая полностью интегрированное антишпионское ПО — в составе единого клиентского пакета. Объединение антишпионской защиты с защитой рабочих мест упростило управление безопасностью ПК, позволив унифицировать все функции обеспечения безопасности рабочих мест в составе одного клиентского пакета и централизованно управлять ими с одного и того же сервера.
Источник

10/11/2005 11:53 Российский патч к OpenSSL
ООО "Криптоком" сообщает о разработке собственной версии патча к OpenSSL, позволяющего добавить российские криптоалгоритмы для этой Open source библиотеке (речь идёт об алгоритмах ЭЦП - ГОСТ-1994, ГОСТ-2001, не являющихся RSA или DSA). Российские требования по сертификации криптографического программного обеспечения делают законным использование решений, в которых сертифицирован только модуль, непосредственно реализующий национальные криптоалгоритмы.
Подробнее о патче

10/11/2005 12:06 Обнаружен первый backdoor, использующий rootkit от Sony
Вчера "Лаборатория Касперского" обнаружила первый backdoor, который пытается использовать ставший широкоизвестным rootkit от Sony. После проведенного нами анализа, вредоносная программа получила название Backdoor.Win32.Breplibot.b. Согласно информации, полученной благодаря Trend Micro, данный backdoor был разослан по спам-рассылке. Breplibot.b представляет собой файл размером 10240 байт. Файл упакован UPX. При запуске бэкдор копирует себя в системный каталог Windows под именем $SYS$DRV.EXE. Это имя позволяет вредоносной программе быть скрытой посредством пресловутого руткита от Sony. Разумеется, сокрытие программы произойдет, только если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony. После запуска бэкдор создает специальный ключ в реестре.
Подробнее

10/11/2005 12:19 Антивирусники взялись за Sony
История с закладками в защитном софте от Sony продолжает набирать обороты, сообщает bugtraq.ru. Symantec и Computer Associates выпустили на этой неделе обновления для своих антивирусов, позволяющие идентифицировать присутствие этой защиты. Причем если Symanteс просто об этом сообщает и направляет пользователя на сайт Sony с патчем и инструкциями по удалению (упирая в своем обосновании на то, что в данном случае речь идет не о вредоносной программе, а о технологии, которая может быть неверно использована), то Computer Associates считает этот софт слишком опасным и дает возможность его немедленно удалить.
Подробности

10/11/2005 12:31 США, Южная Корея и Китай по-прежнему генерируют более половины всего спама
Компания Sophos опубликовала очередную "грязную дюжину" государств, являющихся основными поставщиками спама в мировом интернете. В число двенадцати государств, наиболее отличившихся в апреле-сентябре 2005 года, вошли:
1. Соединенные Штаты Америки - 26,35% (41,5% в апреле-сентябре 2004 года)
2. Южная Корея - 19,73% (11,63%)
3. Китай и Гонконг - 15,7% (8,9%)
4. Франция - 3,46% (1,27%)
5. Бразилия - 2,67% (3,91%)
6. Канада 2,53% (7,06%)
7. Тайвань 2,22% (0,86%)
8. Испания 2,21% (1,04%)
9. Япония 2,02% (2,66%)
10. Великобритания - 1,55% (1,07%)
11. Пакистан - 1,42% (новичок списка, вытеснивший из него Украину)
12. Германия - 1,26% (1,02%)
Другие страны - 18,88% (18,1%).
Несмотря на то, что США, Южная Корея и Китай по-прежнему генерируют более половины всего потока спама, фиксируемого почтовыми ловушками Sophos, заметно, что Соединенным Штатам удалось существенно поправить свое положение, сократив свой удельный вес в этом грязном потоке на 15 процентных пунктов. Хорошо проявила себя и Канада, вес которой снизился почти втрое. Возможно, что эта тенденция связана с тем, что принятое за последние два-три года чрезвычайно суровое законодательство по борьбе со спамом, благодаря которому за решетку отправилось уже несколько крупнейших спаммеров континента, все-таки начало приносить свои плоды.
Источник

10/11/2005 13:14 Опубликованы детали уязвимостей в Windows
Как и следовало ожидать, сразу после выхода обновления от Microsoft, появились подоробности уязвимостей, обнаруженных в механизме обработки графических файлов. Как мы писали ранее, уязвимость обнаружена специалистами американской компанией eEye Digital Security (хотя, возможно, и куплены - для специалистов не секрет, что иногда описания и детали уязвимостей покупаются у одиночек, которые эти уязвимости обнаружили). Итак, как мы писали ранее уязвимость связана с алгоритмом обработки GDI (Graphical Device Interface) графических файлов формата WMF и EMF (соответственно, 16-битный и 32-битный формат кодирования графического изображения). Как пишут специалисты, уязвимость присутствует в библиотеке GDI32.DLL и была обнаружена путём дизассемблирования блока MRBP16::bCheckRecord. В результате была обнаружена возможность выполнения целочисленного переполнения кучи путём формирования специального графического файла. Также сооббщается о наличии второй уязвимости в функции PlayMetaFileRecord, которая переключает типы записей "SetPaletteEntries". Если длина подобных записей принимает значения 7FFFFFFFh или FFFFFFFFh, возникает также ситуация целочисленного переполнения буфера в куче с последующей перезаписью кучи двоичными данными из метафайла. Разумеется, устраняется уязвимость обновлением ОС с сайта Microsoft.
Первая уязвимость
Вторая уязвимость

11/11/2005 09:46 В Курчатовском институте отметили 15-летие советского Интернета
В четверг в Москве в Российском научном центре (РНЦ) "Курчатовский институт" прошла юбилейная научно-практическая конференция "Интернет и наука: 15 лет пути", приуроченная к 15-летней годовщине регистрации закрепленного за СССР доменного имени верхнего уровня .su. Интернет начал свое развитие в России именно с Курчатовского института, где в 1990 году профессиональная научная сеть, объединявшая ученых-физиков и программистов, соединилась с мировым Интернетом, положив начало современным российским сетям. Как поясняют организаторы мероприятия, цель конференции - "осмысление уроков истории развития Интернета в контексте науки и образования, анализ перспектив научно-образовательных сетей и их возможного вклада в развитие информационных технологий и высокотехнологичного производства в России". В числе организаторов, помимо РНЦ, - РосНИИРОС, ГНИИ ИТТ "Информика", "Фонд развития Интернет", РОЦИТ.
Подробности

11/11/2005 10:49 В продаже подержанное ПО Microsoft
Microsoft удивила сообщество британских реселлеров, разрешив торговцам по сниженным ценам продавать б/у оптовые лицензии, открывая тем самым шлюзы для рынка ПО секондхенд. На этой неделе Disclic с благословения Microsoft начал предлагать лицензии б/у на программное обеспечение, полученные от обанкротившихся или сокращающихся компаний. «Да, мы это делаем, — сказал директор Disclic Джонатан Хоурли. — Это планировалось полтора года. Раньше многие компании не считали лицензии на ПО активами, а это поможет изменить отношение к ним». Особенности британских законов о банкротстве и пункт, присутствующий во многих лицензиях Microsoft, который допускает передачу неиспользуемых или лишних оптовых лицензий, позволяет Disclic легально торговать такими лицензиями. Они предлагаются со скидкой от 20% до 50% по отношению к ценам у любого другого авторизованного реселлера Microsoft. В четверг представитель Microsoft подтвердил, что Disclic перепродает лицензии «в соответствии с условиями и постановлениями Microsoft». Крис Лам, менеджер по лицензированию ПО фирмы Basilica, которая продает программные продукты крупным предприятиям, был очень удивлен, что софтверный гигант одобрил такую практику. «Это определенно угроза для нас, так как мы ориентируемся на предоставление своим заказчикам полного спектра услуг. Я не знаю, какие цены предлагают эти парни, но если можно будет приобрести точно такие же лицензии за треть цены, последствия будут катастрофическими», — сказал он.
Источник

11/11/2005 11:13 Microsoft рекомендует заделать дыру в флэш-плеере Macromedia
Корпорация Microsoft опубликовала на своем веб-сайте первый бюллетень безопасности, содержащий информацию об уязвимости в программном продукте стороннего производителя. Речь идет о флэш-плеере Macromedia. Дыра в Macromedia Flash Player была обнаружена специалистами компании eEye Digital Security. Брешь теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF. Уязвимость присутствует в версиях Flash Player с индексом 7.0.19.0 и более ранних модификациях программы. В бюллетене Microsoft отмечается, что флэш-плеер Macromedia распространяется вместе с операционными системами Windows XP (с первым и вторым сервис-паками), Windows 98, Windows 98 SE и Windows Millennium Edition. Именно этим и объясняется публикация информации о дыре в продукте стороннего производителя на сайте Microsoft.
Подробности

11/11/2005 11:30 Беларусь разрабатывает собственную операционную систему на открытых кодах
В Беларуси разрабатывается операционная система, альтернативная системе компании Microsoft, cообщает linux.org.ru. Об этом в интервью БелаПАН сообщил заместитель сопредседателей оргкомитета V Международного конгресса "Электронное содружество. Парк высоких технологий. Безопасные телематические приложения", генеральный директор Национального центра информационных ресурсов и технологий Национальной академии наук Беларуси (НАНБ) Михаил Маханек.
Подробности

11/11/2005 12:23 Австралийских провайдеров призвали на войну с зомби
Справедливо оценив проблему зомби как серьезную, правительство Австралии поставило в ряды борцов с местными зомби-компьютерами пять ISP страны, сообщает сайт News.com. Как правило, владельцы зараженных машин даже не подозревают, что их компьютеры используются злоумышленниками для рассылки спама или проведения DoS-атак. Теперь Министерство информации и коммуникации Австралии договорилось с пятью ведущими ISP страны о том, что они будут выявлять в своих сетях зараженные машины и помогать пользователям очистить компьютеры от непрошенных «гостей». Специально созданное правительством подразделение по борьбе со спамом будет регулярно предоставлять ISP списки IP-адресов, с которых осуществляются противозаконные действия, в частности, рассылка спама. Таким образом, у провайдеров будет возможность идентифицировать в своих сетях машины, которые действуют, как зомби. ISP обязались информировать владельцев зараженных машин о состоянии их компьютеров и помогать им в решении проблемы. Если же владелец зомби по каким-либо причинам откажется «дезинфицировать» свою машину, провайдер сможет лишать клиента доступа в интернет до тех пор, пока его компьютер не перестанет быть угрозой для других пользователей.
Подробности

12/11/2005 09:24 Искатели простых чисел снова взломали главный криптоалгоритм
Сотрудники Федерального агентства по информационной безопасности Германии сумели взломать алгоритм шифрования RSA. В этом не было ничего противозаконного. Организация RSA Security выплатит взломщикам 20 тысяч долларов и готова потратить еще большие суммы на благо хакеров. Однако "нестойкость" математического алгоритма может стоить куда больших денег тем, кто пользуется шифрованием в Интернете. RSA Laboratories опубликовала цепочку ключей возрастающей длины и назначила награду за "взлом" каждого следующего числа. Сейчас таких чисел восемь, причем последнее, длиной в 2048 бит (оно записывается 617 десятичными знаками), оценили в 200 тысяч долларов. 200-значное - разложили на множители в мае этого года. Новое достижение принадлежит той же группе исследователей из Бонна. Его можно было бы назвать шагом назад: "ноябрьское число" RSA-576 содержит на 7 знаков меньше. Вычислителям потребовалось 80 2,2-гигагерцовых процессоров Opteron, которые были непрерывно загружены пять месяцев подряд. На сайте rsasecurity.com очередную (и, надо заметить, предсказуемую) победу над ключом оценивают как поражение. Аргументы понятны: чтобы взломать не самый сложный шифр, все еще требуются месяцы работы современного вычислительного кластера. Любопытно другое. 80 процессоров - далеко не последнее слово техники: существуют куда более мощные суперкомпьютеры.
Cтатья

12/11/2005 09:47 Единый госэкзамен под Linux
Специалистам российской организации "Линуксцентр", занимающейся вопросами развития "открытого ПО" в России, удалось запустить предназначенную для ОС Windows программу "1C:Репетитор" в бесплатной ОС Linux. Об этом представители организации объявили на выставке "Образование и карьера - XXI век", которая проходит в эти дни в Санкт-Петербурге. Как поясняют в "Линуксцентре", это значит, что российские школы теперь могут развернуть инфраструктуру, необходимую для сдачи Единого государственного экзамена (ЕГЭ), в "свободной информационной среде" (инструментом для поддержания которой считается ОС Linux) и сократить затраты на приобретение платной Windows. Программа "1C:Репетитор" является необходимым компонентом для организации проведения ЕГЭ в школах. Чтобы запустить ее в Linux, специалистам потребовалась длительная настройка связки системы и эмулятора Wine, позволяющего в Linux запускать Windows-приложения.
Источник

12/11/2005 10:37 Софт от IBM для мониторинга блогов
Компания IBM выпустила специализированный софт, который занимается мониторингом и анализом блогов, рассылок, новостных лент и других источников, откуда можно почерпнуть сведения об общественном мнении. Новый софт, получивший название Public Image Monitoring Solution является, по словам вице-президента IBM по вопросам технологических стратегий и инноваций Ирвинга Владовски-Бергера, закономерным ответом на изменения, которые постигли Сеть за последние несколько лет. Прежде всего существенно поменялись основные источники сетевого контента. В былые времена большинство сетевых ресурсов создавались специалистами, сейчас же нет ничего проще, чем открыть собственную домашнюю страницу, дневник или блог. Сегодня источником более половины всего информационного потока в Сети являются частные пользователи. В данных обстоятельствах, конечно, возрастает роль разнообразных поисковых механизмов. Не только потому, что объемы информации просто огромны, но и потому, что частные пользователи и крупные компании используют эту информацию при принятии решений о покупке или совершении сделки. Приобрести Public Image Monitoring Solution можно как у IBM так и у Nstein Technologies, а WebSphere Information Integrator OmniFind версии 8.3 будет доступна ближе к концу этого года.
Пресс-релиз

12/11/2005 10:56 Один из основателей SUSE Linux ушел из Novell
Стало известно об отставке Хаберта Мантела (Hubert Mantel), одного из идейных вдохновителей дистрибутива SUSE Linux и сооснователя компании SUSE Linux AG, купленной почти два года назад корпорацией Novell. В своем открытом письме пользователям он пишет, что больше не может работать в компании, которая поглотила SUSE в январе 2004 года. «С меня довольно. Я решил оставить Suse/Novell, — делится он. — Больше нет той компании, которую я создал 13 лет назад». Представители Novell также подтвердили отставку Мантела, однако от дальнейших комментариев отказались. Несмотря на это, в Novell говорят, что этот шаг никак не повлияет на стратегию компании в области ОС Linux.
Подробности

12/11/2005 11:30 Будущими жертвами хакеров станут обладателей смартфонов
В настоящее время более половины всех хакерских атак носят ярко выраженный корыстный характер и направлены на взлом банковских счетов или получение не доступной иным путем информации. По прогнозам, общее число подобных случаев будет увеличиваться в ближайшее десятилетие. Среди жертв – как домашние пользователи, так и крупные корпорации. Если 10 лет назад первые хакеры рассылали вирусы из чисто хулиганских соображений, то сейчас ситуация резко изменилась. Общий ежегодный ущерб мировой экономике от хакеров, по самым скромным подсчетам, оценивается в $1 млрд. Были случаи, когда отдельным лицам удавалось взламывать банковские счета на сумму около $500 млн. Хакерство в наши дни — не просто далеко зашедшая школьное любопытство, но и возможность эффективного и скорого обогащения. В ЛК наиболее вероятными будущими жертвами хакеров называют обладателей смартфонов, а также жильцов квартир с автоматизированными бытовыми устройствами, подключенными к компьютерной сети (так называемые «умные дома»).
Источник

12/11/2005 12:06 Вышла новая версия инет-пейджера QIP 2005a (7600)
QIP - бесплатный отечественный клиент для передачи мгновенных сообщений, который позволяет подключаться к различным общедоступным серверам. В данный момент разработка QIP еще не завершена и находится в стадии Alpha-версии. Это означает, что программа может работать не стабильно и ее использование рекомендовано только в целях ознакомления. Однако множество возможностей в программе уже реализовано и работают исправно. Более того, у программы уже появились поклонники, которые считают ее достойной заменой, например, для ICQ. В выпущенной версии QIP 2005a (7600) наконец появилась возможность передавать файлы другим пользователям. Были обновлены: пользовательское соглашение, модуль менеджера учетных записей, сетевой модуль, модуль протокола, модуль иконок / аватаров контактов, идентификация клиентов, алгоритм шифрования пароля, модуль работы с сообщениями, защищенными паролем (несовместимо с предыдущими версиями).
Сайт проекта

12/11/2005 13:08 Минсвязи подготовило концепцию закона о спаме
Как сообщает "Вебпланета" Минсвязи готовит закон о спаме, в рамках которого сейчас вырабатывается концепция этого закона. В распоряжении «Вебпланеты» оказалась концепция проекта федерального закона о внесении изменений в ФЗ «О рекламе» и УК РФ в части распространения сообщений электросвязи. Законопроект содержит положения, относящиеся к гражданскому и уголовному праву.
Концепция закона

12/11/2005 13:35 О том, как "Литератерная газета" людей пугала
Посещая различные сайты в Интернете на dirty.ru натолкнулся на ссылку на статью во вполне уважаемой "Литературной газете" на статью явно бредового содержания под названием "Дьявол XXI века". Ну ладно - Евгений Касперский нам пророчит грядущий апокалипсис, господа из ЛГ пошли ещё дальше. Оказывается, Интернет приводит в мутациям и изменениям в коре головного мозга. А интервью корреспондента с академиком (!!!) Международной академии информатизации, директора НИИ конверсионных и организационных технологий Владимиром Севастьяновым без слёз читать просто невозможно. Цитирую:
– Я слышала, что в Сети существуют и вирусы-убийцы. Это правда?
– Около 8 лет назад появился психофизический вирус «666», реализованный по технологии 25-го кадра. Его связывают примерно с 50 известными смертельными случаями. Число вызванных им патологических нарушений не известно.
Вирусом «666» генерируют на экране компьютера вставки (которые ваше сознание даже не воспринимает!). Комбинации цветовых пятен приводят за несколько секунд к началу резонансных явлений в кровеносной системе головного мозга. Возникают перепады давления от спазма сосудов, разрывы сосудов, кровоизлияния. Итогом становятся тяжёлые формы инсульта и в ряде случаев – летальный исход.
По принципу 25-го кадра в 2000 году в одной из азиатских стран был создан и вирус 25-th. Century. Fox. Он предназначен для подрыва российской экономики в целом. Вирус активизируется исключительно при работе с программами делового характера – текстовыми и графическими редакторами, электронными таблицами, бухгалтерскими программами. Воспринимая на подсознательном уровне одну из 128 фраз, которые вирус «подсовывает» в каждый 25-й кадр изображения, многие начинают нервничать, производительность труда и настроение падают. В одной из разновидностей этого вируса вам внушают фразу: «Кончай работать, выпей пива!»
Теперь понятно, почему многие администраторы и люди, близкие к компьютерам так любят пиво (к таким относит себя и ньюсмейкер)! Почитайте в выходные - получите заряд бодрости на всю неделю.
Cтатья

13/11/2005 10:16 "Лаборатория Касперского" обновила антивирус для серверов
«Лаборатория Касперского», сообщает о выпуске нового пакета обновлений для антивирусного комплекса «Антивирус Касперского 5.0 для File Servers» — Maintenance Pack 3 (MP3). «Антивирус Касперского для Windows File Servers» предназначен для антивирусной проверки файловых серверов, работающих под управлением серверных операционных систем семейства Windows. Он позволяет осуществлять поиск и нейтрализацию вредоносных кодов в объектах файловых систем, расположенных на сервере. «Антивирус Касперского 5.0 для Windows File Servers» может использоваться для защиты сетей любого масштаба, от небольшого предприятия до крупной, территориально распределенной корпорации. По мнению создателей, данное обновление обеспечивает улучшение функциональных параметров программы за счет ряда технологических и процедурных изменений. MP3 оптимизировал ряд ключевых функций, к которым относится и возможность формирования списка доверенных процессов. Она позволяет исключать из списка защищаемых процессов указанные администратором и снизить нагрузки на вычислительные мощности системы. Также в MP3 реализована совместимость с ОС Microsoft Windows 2003 Server x64.
Источник

13/11/2005 11:06 В РФ появилась новая редакция закона об ЭЦП
Министерство информационных технологий и связи РФ подготовило новую редакцию федерального закона "Об электронной подписи" (ЭЦП) и направило его на рассмотрение в заинтересованные министерства и ведомства, сообщает РБК. Закон об ЭЦП направлен на обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. В новом проекте закона уточнены функции уполномоченного федерального органа исполнительной власти в области использования ЭЦП. Согласно проекту, участники правовых отношений вправе по своему усмотрению использовать разные виды электронной подписи, а электронное сообщение, подписанное квалифицированной электронной подписью, признается электронным документом, равнозначным документу в письменной форме, подписанному собственноручной подписью. При этом электронная подпись не может быть признана недействительной только на том основании, что она не является собственноручной подписью либо не имеет сертификата электронной подписи. По закону удостоверяющий центр создает сертификаты электронной подписи, подписывая их электронной подписью, основанной на принадлежащем ему сертификате, выдает их, ведет реестр выданных и аннулированных сертификатов. Удостоверяющий центр до начала своей деятельности должен представить уполномоченному федеральному органу концепцию безопасности удостоверяющего центра, включая меры по обнаружению подделки сертификата подписи, а также должен обеспечить соблюдение условий, предусмотренных в концепции безопасности, в течение всего срока его функционирования. При возникновении обстоятельств, делающих невозможным соблюдение этих условий, удостоверяющий центр должен немедленно уведомить об этом уполномоченный федеральный орган.
Источник

13/11/2005 11:55 Построение RAID-массива в FreeBSD
На сайте ONLamp, который принадлежит известному издательству O'Reilly опубликована статья Dru Lavigne под названием "Using Software RAID-1 with FreeBSD", который описывает процесс создания и обслуживания RAID-1 массива (зеркало) программными средствами (в отличие от применения аппаратного RAID-контроллера). Построение массива и обслуживания рассматривается с точки зрения пакета GEOM. Статья будет представлять интерес для начинающих системных администраторов.
Cтатья

13/11/2005 12:56 Google запускает новое мобильное приложение
Представители Google объявили о запуске нового сервиса Google Local для мобильных телефонов. Это приложение позволяет абонентам сотовых сетей определять местоположение различных объектов на карте. Можно также рассмотреть их изображение со спутника и определить направление движения к выбранному объекту на автомобиле. Сервис сейчас доступен только в США для владельцев мобильных телефонов с функциями загрузки Java-приложений. Не поддерживаются устройства Nextel, BlackBerry и Palm. Приложение загружается бесплатно, но клиентам придется оплачивать операторам услуги доступа к данным.
Источник

13/11/2005 15:59 Liberty Alliance создает открытый стандарт аутентификации
Проект Liberty Alliance объявил о начале разработки спецификации открытого стандарта аутентификации, который сделает совместимыми продукты разных производителей. Спецификацией будет заниматься экспертная группа Strong Authentication. Результат разработки назовут ID-SAFE. Работа началась спустя несколько месяцев после того, как Совет проверки федеральных финансовых институтов США (FFIEC) опубликовал директивы по онлайновой аутентификации для банков. В онлайновых финансовых операциях рекомендуется использовать не только пароль. Улучшения необходимо внести к концу 2006 года, требуют эксперты совета. Liberty Alliance строит процесс технической разработки ID-SAFE с учетом возможности использования правительственными организациями. Первая версия спецификации выйдет в следующем году.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru