uinC NewsLetter #46, 2005


Приветствуем!

Новости из Security Мира

14/11/2005 10:11 Интернет могли изобрести на Украине
Лидер украинской политической партии "Информационная Украина" Андрей Колодюк завил, что Интернет мог бы начать свое развитие с Украины, если бы предложение работавшего в УССР советского ученого-кибернетика Виктора Михайловича Глушкова в 1967 году было поддержано Политбюро КПСС. "Он тогда предложил объединить фабрики и заводы, исследовательские институты и институты власти в одну информационную сеть для обработки экономической информации. Но наши идеологические "друзья" с Запада тогда провели очень серьезную кампанию по убеждению членов Политбюро в том, что "перфокарты не могут управлять Кремлем". Даже была статья с таким заголовком в Financial Times. И предложение было отклонено", - приводит слова Колодюка российское интернет-издание "Вебпланета". "Если говорить об истории Интернета, то он вполне мог бы появиться не в Америке, а в Украине", - говорит лидер "Информационной Украины". "Информационно-коммуникационные технологии могут изменить мир - WWW существует всего 15 лет, а как это изменило жизнь человечества! История 1967 года, сегодняшний юбилей - всё это должно быть воспринято современной Украиной как урок необходимости отвечать на вызовы времени полным изменением стратегии развития нашего молодого государства", - сказал Андрей Колодюк, апеллируя к 15-летию технологии WWW (12 ноября 1990 года работвашая в Европейской организации по ядерным исследованиям (CERN) группа британца Тима Бернерса-Ли (ныне он носит титул сэра) предложила первую спецификацию этой концепции обмена гипертекстовыми документами, которая лежит в основе Сети в ее современном понимании).
Источник

14/11/2005 10:30 Gartner советует игнорировать Vista до 2008 года
Спешить с переходом на следующую версию Windows нет никаких убедительных причин, утверждает Gartner. Компаниям незачем спешить с переходом на Microsoft Windows Vista, утверждает аналитическая фирма Gartner, которая убеждена, что большинство из них вполне могут подождать до 2008 года. Подавляющая часть усовершенствований в Vista связаны с безопасностью, и большинство этих усовершенствований «уже сегодня доступны в продуктах от независимых поставщиков», пишет Gartner в опубликованном в пятницу документе. Vista будет отличаться от своих предшественниц лишь «постепенными, эволюционными усовершенствованиями», и пользователям ХР следует «придерживаться стратегии управляемого разнообразия», переводя на Vista только новые машины — и не ранее 2008 года, рекомендуют аналитики. В своей записке «Десять причин, по которым следует и не следует беспокоиться по поводу клиента Microsoft Windows Vista» Gartner отмечает слабые места в стратегии платформы Microsoft. В Internet Explorer (IE) 7 будет много усовершенствований в части безопасности, «чтобы взять реванш у Firefox», и работа над ним «была ускорена», чтобы выпустить этот продукт в начале 2006 г. Но «важная возможность ограничить некоторые действия браузера менее привилегированными процессами» реализована не будет, так как для этого требуется функциональность Vista», предупреждает Gartner.
Подробности

14/11/2005 11:22 Microsoft также удаляет rootkit от Sony
Microsoft добавит в свои инструменты безопасности средства обнаружения и удаления части механизма защиты от копирования, устанавливаемого на ПК при проигрывании некоторых музыкальных CD. Согласно постингу, появившемуся в субботу в корпоративном блоге Microsoft, компания выяснила, что инструмент rootkit, входящий в состав ПО XCP, записанного на некоторых музыкальных дисках Sony BMG Music Entertainment, может угрожать безопасности Windows-ПК. Чтобы защитить пользователей, Microsoft планирует обновить инструменты Windows AntiSpyware и Malicious Software Removal Tool, а также онлайновый сканер в Windows Live Safety Center, чтобы они выявляли и удаляли ПО Sony BMG. Windows AntiSpyware — это антишпионское ПО Microsoft, которое в виде бета-версии используется миллионами людей во всем мире и для которого Microsoft выпускает еженедельные обновления. Windows Malicious Software Removal Tool обновляется ежемесячно и входит в состав регулярно выпускаемых Microsoft секьюрити-патчей. Обнаруживать и удалять компонент rootkit будет и Windows Defender, будущая версия Windows AntiSpyware, которая войдет в состав преемника Windows ХР — Windows Vista.
Подробнее

14/11/2005 11:31 Служба HouseCall проверит ПК на наличие шпионских программ
Японская компания Trend Micro обновила HouseCall - бесплатную службу онлайнового сканирования компьютеров на наличие вредоносных программ. Теперь этот сервис включает средства для обнаружения и удаления шпионских программ, а также обеспечивает более широкую поддержку браузеров и операционных систем. Cлужба Trend Micro HouseCall была запущена в мае 1997 года. Она позволяет пользователям сканировать и очищать свои компьютеры от вирусов, червей и других вредоносных программных кодов с помощью браузера. Теперь стало возможным обнаруживать и удалять шпионские и рекламные программы. Trend Micro расширила поддержку браузеров службой HouseCall, включив в их число (помимо Microsoft Internet Explorer), такие браузеры, как Mozilla (Firefox), Opera и Netscape. Помимо поддержки операционных систем Microsoft 98/NT4.0/W2K/W2K3/XP SP2, сервис HouseCall теперь совместим и с другими ОС, не относящимися к семейству Windows, включая MacOS X, Solaris и Linux.
Доступ к сервису

14/11/2005 11:55 Читаем и создаем PDF документы
Обновились сразу две замечательные утилиты, предназначенные для чтения и создания PDF документов. Встречайте, Foxit PDF Reader версии 1.3 и pdf995 Suite. Помимо прочих достоинств, обе они бесплатные.
Подробнее об утилитах

14/11/2005 14:15 Критические дыры в медиаплеерах RealNetworks
В программных плеерах RealPlayer компании RealNetworks обнаружены несколько опасных уязвимостей, используя которые злоумышленники теоретически могут захватить полный контроль над удаленным компьютером. О двух из найденных дыр сообщила компания eEye Digital Security. Первая проблема связана с обработкой мультимедийных файлов в формате RealMedia. Для реализации атаки необходимо вынудить жертву открыть в одном из уязвимых приложений сформированный особым образом RM-файл. При этом на компьютере возникает ошибка переполнения стека, провоцирующая последующий запуск произвольного вредоносного кода. Вторая брешь может быть задействована через специально созданный файл интерфейсной темы ("скин") для RealPlayer. Данная уязвимость также обеспечивает возможность получения полного доступа к машине жертвы. Наконец, последняя из выявленных ошибок проявляется в процессе обработки интерфейсных тем в одной из библиотек RealPlayer, разработанных сторонними производителями. Впрочем, в RealNetworks отмечают, что практических случаев эксплуатации уязвимостей пока зафиксировано не было. Дыры присутствуют в программах RealPlayer 10.5, RealPlayer 10, RealOne Player v1/v2, RealPlayer 8 и RealPlayer Enterprise для операционных систем Microsoft Windows, RealPlayer 10 для платформ Apple Mac OS и Linux, а также Helix Player для Linux.
Подробности

14/11/2005 15:07 Вышла бесплатная версия СУБД Oracle Database 10g Express Edition
Корпорация Oracle выпустила Oracle Database 10g Express Edition (Oracle Database XE) - бесплатную версию СУБД для разработчиков. Новая редакция продукта предоставляет возможность разработчикам ПО, администраторам баз данных и всем желающим получить бесплатную базовую версию СУБД, позволяющую начать разработку и развертывание собственных приложений. Кроме того, эта версия предлагается бесплатно независимым разработчикам ПО и поставщикам оборудования для свободной дистрибуции или встраивания в собственные приложения. Редакция Oracle Database XE создана на основе СУБД Oracle Database 10g Release 2 и полностью совместима с семейством программных продуктов Oracle Database, включая Oracle Standard Edition One, Oracle Standard Edition и Oracle Enterprise Edition. Пользователи имеют возможность начать работу с базовой редакции, а впоследствии модернизировать ее до других редакций Oracle Database 10g и перевести свои приложения на работу с новыми редакциями СУБД без изменения их кода.
Подробности

14/11/2005 21:43 Трое российских интернет-мошенников получили срок
2 ноября были осуждены трое россиян, покупавших товары в интернет-магазине Softkey по чужим кредитным картам. Останкинский суд признал Бориса Позднеева, Олега Рыжикова и Сергея Дмитриева виновными по части 4 ст. 159 УК - мошенничество, совершенное организованной группой (предусматривает лишение свободы на срок от пяти до десяти лет со штрафом в размере от 1 млн. рублей). Однако суд принял во внимание смягчающие обстоятельства (возмещение ущерба и помощь следствию), пишет газета "Ведомости". Молодые люди, возраст которых 18-19 лет, получили по пять лет условного заключения. С февраля по апрель 2005 года Позднеев, Рыжиков и Дмитриев приобретали через интернет софт и вводили номера карт и персональную информацию, которую они приобрели у неустановленных мошенников. В общей сложности преступная группа купила ПО на 80000 рублей. Подозрительные покупки привлекли внимание отдела мониторинга Softkey, и за приобретениями с этих кредитных карт начали следить правоохранительные органы. В апреле 2005 года мошенники были задержаны при покупке компьютерных товаров на 60000 рублей. По словам менеджера по связям с общественностью группы компаний "Софткей" Ольги Мананниковой, ежемесячно в Softkey проходит около 1500 платежей по кредитным картам. При этом отказы платить по выставленным счетам бывают лишь раз в четыре месяца, хотя мошенники пытаются купить товары по чужим картам каждый день. Позднеев, Рыжиков и Дмитриев - не первые осужденные за покупки по чужим кредиткам. На "Озоне" мошенники также приобретали товары, магазин передавал информацию по злоумышленникам правоохранительным органам, и дело доходило до суда.
Источник

15/11/2005 10:20 Новая волна атак на сайты чеченских террористов
На сайте проекта "Cyber Underground Community VS Terrorism" (peace4peace.com), о создании которого мы сообщали ранее, сообщается о запуске 14 ноября ботнета, основной целью которого является перегрузка каналов связи серверов, которые спонсируются террористическими организациями. В данный момент в списке фигурирует 13 сайтов соответствующей тематики. Как сообщается на сайте, уже видны явные успехи проекта - большинство сайтов испытывают проблемы с перегрузкой канлаов, работа многих - блокирована. В данный момент ботнет проекта только лишь начал набирать обороты. Приведённые результаты всего лишь начало большой работы. В течение двух последующих недель планируется постепенное увеличение ботнета в шесть-восемь раз по сравнению с текущим размером. Итогом работы будет постоянно обновляющийся гибридный ботнет превышающий миллион зомби машин.
Подробности

15/11/2005 10:28 В Украине создается служба специальной связи и защиты информации
Президент Украины Виктор Ющенко поручил кабинету министров этой страны создать службу специальной связи и защиты информации. Как сообщает в понедельник агентство ПРАЙМ-ТАСС, об этом говорится в подписанном накануне указе. Новый орган будет создан как центральный орган исполнительной власти со специальным статусом. Его основными задачами Ющенко определил проведение политики в сфере защиты государственных информационных ресурсов в сетях передачи данных, обеспечение работы правительственной связи, "национальной системы конфиденциальной связи", криптографической и технической защиты информации. Украинский президент поручил Службе безопасности Украины (СБУ) и Министерству транспорта и связи до 1 января 2006 года разработать и утвердить технические требования к средствам снятия информации с каналов связи на телекоммуникационных сетях, необходимых для осуществления оперативно-розыскных мер. Президент Украины поручил Министерству юстиции, СБУ, Министерству обороны, Службе внешней разведки, пограничникам, Налоговой и Госдепартаменту по исполнению наказаний обеспечить соблюдение конституционных прав при применении негласного проникновения в жилье, снятии информации с каналов связи, контроле за перепиской, телефонными разговорами, телеграфной и другой корреспонденцией, применении других технических средств получения информации
Подробности

15/11/2005 11:13 Ошибка в VPN угрожает интернет-трафику
Ошибка в ключевом протоколе интернет-безопасности, который используется в большинстве сетевых продуктов, может сделать системы беззащитными перед атаками на отказ в обслуживании и другими видами атак, предупреждают эксперты. В понедельник финские исследователи из Университета Оулу объявили о том, что они обнаружили уязвимость в протоколе Internet Security Association and Key Management Protocol, или ISAKMP. Данная технология применяется в виртуальных частных сетях IPsec и межсетевых экранах многих сетевых компаний, включая Cisco Systems и Juniper Networks. Согласно рекомендациям, опубликованным совместно Британским национальным центром координации безопасности инфраструктуры и финским CERT, степень опасности зависит от поставщика ПО. «Эти ошибки могут создать условия для атак на отказ в обслуживании, а также для атак с использованием уязвимостей форматирующей строки и переполнения буфера», — говорится в рекомендациях. Все это грозит выходом из строя устройств и замедлением передачи данных через интернет. В некоторых случаях хакеры могут исполнять собственный код и перехватывать управление устройством, предупреждает NISCC. Cisco предложила бесплатные обновления для исправления проблемы и опубликовала предупреждение об опасности. В перечень продуктов Cisco, на которые влияет данная ошибка, входят Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 Series Concentrators и Cisco MDS Series SanOS. Ошибка влияет и на программное обеспечение IPsec Openswan Project, используемое во многих Linux-продуктах. Стоящая за ним организация выпустила исправленную версию Openswan 2.4.2. Поставщик сетевого оборудования 3Com сообщил, что компания изучает этот вопрос, а IBM и Microsoft заявили, что их продукты вне опасности.
Описание уязвимости

15/11/2005 11:38 Уязвимость в Lynx
iDefense Security сообщает о наличии уязвимости в текстовом браузере Lynx, довольно популярном в мире открытых систем. Уязвимость существует в механизме запуска локальных программ через URI вида "lynxcgi:". Этот тэг предназначен для выполнения локальных программ в с очень большими ограничениями, которые позволяют запустить определённые программы только в специально оговоренных директориях. Однако, в результате ошибки в конфигурационном файле для Lynx во многих дистрибутивах, возникает возможность выполнения произвольных команд от имени пользователя, запустившего браузер. Также могут быть использованы тэги "lynxexec", "lynxprog", однако они редко используются при компиляции программы. Подобная уязвимость присутствует в дистрибутивах следующих производителей: Red Hat Inc., Gentoo Foundation Inc., Mandriva SA. В FreeBSD и OpenBSD по умолчанию подобный тэг работает так, как положено. Для исправления уязвимости пользователям рекомендуют включить строку TRUSTED_LYNXCGI:none в файл lynx.cfg. Также уязвимость устранена в версии 2.8.6dev.15.
Описание

15/11/2005 11:49 Microsoft сделает настольные приложения бесплатными?
Microsoft не только готовит новые онлайновые службы, поддерживаемые рекламой, но и планирует предложить бесплатные, также поддерживаемые рекламой, версии некоторых своих настольных продуктов. Ни о каких конкретных планах объявлено не было, но согласно внутренним документам, попавшим в распоряжение CNET News.com, топ-менеджеры Microsoft размышляют о целесообразности выпуска поддерживаемых рекламой продуктов типа Works, Money или даже самой операционной системы Windows. «Бизнес веб-рекламы растет, а доходы от потребителей сокращаются, поэтому мы должны подумать о создании поддерживаемых рекламой версий своего ПО», — говорится в документе, предложенном руководству компании. Он был подготовлен для одного из совещаний Thinkweek, которые проводятся дважды в год и на которых Билл Гейтс и другие топ-менеджеры рассматривают новые возможные направления развития компании. Официальные представители Microsoft подтвердили подлинность документа, датированного зимой 2005 года, но от комментариев по его содержанию отказались. Однако источник в Microsoft охарактеризовал документ как внутреннее упражнение по методу «мозгового штурма». «Это просто рассмотрение разных моделей предоставления ПО заказчикам, — сказал он. — Это не политика и не план, и никаких решений принято не было — просто некоторые мысли наших исследовательских и бизнес-подразделений».
Подробнее

15/11/2005 12:05 Нарушитель закона об использовании компьютеров стал экспертом в IT-компании
Британский хакер Дэниэл Катберт (Daniel Cuthbert), в октябре признанный виновным в несанкционированном доступе к сайту фонда помощи пострадавшим от цунами в Юго-Восточной Азии, приступил к работе в компании Corsaire, сообщает ZDNet. Работодатель Катберта занимается обеспечением информационной безопасности. Директор Corsaire Мартин О'Нил (Martin O'Neal) заявил, что решение о приеме Катберта на работу было принято еще до того, как он добрался до закрытых для обычных пользователей разделов сайта фонда помощи пострадавшим от цунами: «Дело в том, что мы знакомы с Дэниэлом долгое время. Он был хорошо известен в информационной индустрии еще до случая с взломом сайта фонда. Его честность никогда не вызывала вопросов». Катберт объяснил в суде свои действия следующим образом. Он сам внес некоторую сумму денег в фонд, но позже решил, что стал жертвой мошенников. Чтобы проверить подлинность ресурса и перейти в его корневой каталог, Катберт добавил в адресную строку выражение «../../../». Это действие и стало поводом для судебного разбирательства в отношении него. Эксперты в области информационной безопасности выразили обеспокоенность в связи с признанием Катберта виновным. «Что касается его вины, это откровенный бред. Случай с Катбертом показывает насколько несовершенен CMA (закон о ненадлежащем использовании компьютеров). Проблема в определении неавторизованного доступа в контексте работы с открытыми веб-серверами», — заявил О'Нил.
Источник

15/11/2005 12:28 Сайт по борьбе с вредоносным ПО
Paul Laudanski от имени проекта CastleCops анонсировал открытие сайта, посвящённого борьбе с вредоносным ПО (Malware Removal and Prevention). Как он пишет в своём анонсе - основная цель материалов, которые содержатся на сайте - помочь не очень грамотным пользователям без ущерба для психики и кошелька самостоятельно (без помощи специалистов) бороться с вредоносным ПО, к которому относятся следующие "звери" - adware, spyware, trojans, viruses, browser hijackers.
Cайт проекта

15/11/2005 13:09 Генератор коллизий MD4/MD5
Patrick Stach предлагает секьюрити-сообществу исходный код генератора коллизий для алгоритмов хэширования MD4 и MD5. Программа демонстрирует технологию, описанную криптоаналитиком Xiaoyun Wang в статье "How to Break MD5 and Other Hash Functions". Напомним, что коллизией в криптографии называется число (слово?), которое имеет ту же хэш-функцию, что и закодированное. Как утверждает Патрик, при помощи данной программы на его Пентиум4 с частотой 1.6 ГГц одна MD5-коллизия формируется в среднем за 45 минут, MD4 практически мгновенно.
Исходные коды

15/11/2005 13:27 Sony отказалась от троянской защиты
Sony BMG приостановила комплектацию музыкальных компакт-дисков программой защиты от копирования — XCP. Решение было принято после того, как появились несколько троянцев, которые воспользовались средствами программы для сокрытия своего присутствия на компьютере. Ранее защита вызвала нарекания у пользователей за невозможность удалить ее из памяти обычными средствами и поглощение системных ресурсов. Производители антивирусов занесли программу в разряд троянских, а в США даже был подан групповой иск: компания не предупредила пользователей о возможных сложностях с удалением средства защиты. При запуске компакт-диска программа вела себя как троянец: незаметно устанавливалась в память, запускаясь после каждой перезагрузки. Она скрывала свое присутствие на диске и в реестре, перехватывая обращение к файлам с определенными именами. Эксперты предупредили о возможном использовании этой особенности вредоносным кодом, а спустя несколько дней появился первый троянец для Windows, маскирующийся при помощи XCP.
Источник

15/11/2005 14:13 Массовое распространение клонов Sober угрожает пользователям интернета
"Лаборатория Касперского" сообщает об обнаружении трех новых модификаций известного сетевого червя "Email-Worm.Win32.Sober". По классификации "Лаборатории Касперского" им были присвоены индексы "u", "v" и "w". Все новые варианты червя представляют собой различные варианты паковки одной и той же вредоносной программы. Многочисленные случаи обнаружения в почтовом трафике новых модификаций Sober подтверждают информацию о том, что данная эпидемия вызвана цепью спам-рассылок зараженных червем писем. Новые варианты Sober были разосланы через электронную почту в виде вложений в электронные письма. Размер приложенного файла, который и содержит тело червя, составляет около 130 Кб. Несмотря на то, что заголовок и текст зараженного письма произвольны либо отсутствуют, распознать опасное сообщение позволяет ограниченность набора названий приложенного файла. Они могут быть следующими:
Exceltab-packed_List.exe;
Liste.zip;
Reg-List-Dat_Packer2.exe;
reg_text.zip;
Word-Text.zip;
Word-Text_packedList.exe;
Word-Text_packedList.zip.
Процедура запуска новых версий вредоносной программы стандартна для семейства Sober. Активизация червя производится при самостоятельном открытии пользователем файла, приложенного к зараженному письму. После запуска червь выводит на экран ложное сообщение об ошибке: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error". Затем новые версии "Sober" копируют себя в системный каталог Windows и регистрируют себя в ключе автозапуска системного реестра. Помимо этого, они создают несколько дополнительных копий и вспомогательных файлов с разными именами в системном каталоге Windows. Для своего размножения черви сканируют файловую систему пораженного компьютера в поисках адресов электронной почты и рассылают себя по обнаруженному списку адресатов.
Источник

16/11/2005 10:19 Широкополосный Интернет ударил по московским пиратам
Объемы розничных продаж пиратских компьютерных программ в Москве ощутимо сокращаются – к такому выводу, как сообщила во вторник газета "Коммерсант", пришли эксперты комиссии по безопасности информационного рынка (КБИР) при правительстве Москвы. Отмечается, что если в начале 2005 года ежемесячные продажи пиратских дисков с ПО достигали 130 миллионов рублей, то сейчас сумма снизилась вдвое. Эксперты увязывают спад розничных продаж пиратских дисков с развитием домашнего широкополосного доступа в Интернет и ростом онлайновой торговли контрафактной продукцией. Та же тенденция в последнее время коснулась пиратской музыки и DVD, пишет газета. Газета добавляет, что с оценками экспертов соглашаются и сами пираты. "В начале года у нас продавалось порядка 70, в отдельные дни до 100 дисков с софтом, - Приводит "Коммерсант" слова одного из торговцев нелегальными дисками. - Самую большую прибыль приносят DVD с записью трех, шести, восьми фильмов. Это своеобразная реакция рынка традиционных носителей на подешевевший Интернет. Купил диск с четырьмя фильмами сразу – и не надо их часами в Сети выкачивать. Качество картинки сопоставимо с компьютерным, а звук лучше".
Источник

16/11/2005 10:41 Следующей угрозой могут стать шифрованные боты
Чтобы усложнить попытки сопротивления, киберпреступники, захватывающие наши компьютеры, намерены прибегнуть к шифрованию. Эксперт утверждает, что киберпреступники, стремясь сохранить контроль над захваченными ПК, скоро добавят к своему арсеналу шифрование, чтобы воспрепятствовать обнаружению и удалению вредоносного ПО. Выступив на конференции Института компьютерной безопасности в Вашингтоне, инженер по информационной безопасности из SRA International Адам Мейерз предупредил, что в ближайшем будущем авторы ботов начнут применять шифрование, чтобы скрыться от средств защиты и анализаторов сетевых пакетов. «Мы увидим шифрованные сеансы, и тогда обнаружить бот-сети станет еще труднее», — сказал он. После установки на ПК бот-программа обычно подключается к каналу Internet Relay Chat и ожидает команд. Трафик IRC может указывать на присутствие в компьютере бот-ПО и улавливается такими средствами защиты, как системы обнаружения вторжений (IDS) или анализаторы протокола, например, Ethereal. «Создатели ботов попытаются скрыться от IDS, которые следят за соединениями IRC, и от таких инструментов, как Ethereal, — говорит Мейерс. — Они сделают все, чтобы замести следы. Постоянно изобретаются новые методы, и исследователям, чтобы выйти на тот же уровень, требуется какое-то время».
Подробности

16/11/2005 11:01 Personal Safe'n'Sec 2.0: новая версия защитного ПО от StarForce
Компания StarForce Technologies объявляет о коммерческом запуске в России новой версии продукта Personal Safe'n'Sec - 2.0. Проактивная система защиты Safe'n'Sec гарантирует защиту ПК и корпоративных сетей от таких видов угроз, как ранее неизвестные вирусы, программы-шпионы, троянские программы, хакерские атаки, взлом, кража информации, ошибочные действия пользователя. Перехватывая системные вызовы, Safe'n'Sec анализирует действия приложений на предмет потенциальной опасности. В случае угрозы Safe'n'Sec блокирует вредоносную программу прежде, чем системе будет нанесен какой-либо ущерб. Personal Safe'n'Sec 2.0, по мнению разработчиков, содержит более информативные по сравнению с предыдущей версией окна предупреждений и информационных сообщений. Так пользователю стала доступна подробная техническая информация о приложении и его активности, для правильного принятия решения появился текстовый раздел "Совет". Новая опция "завершить приложение" позволяет заблокировать вредоносную активность и завершить приложение немедленно после поступления предупреждения о его опасности. Кроме того, в настройках программы существует возможность включения/выключения контроля активности определенного типа.
Подробности

16/11/2005 11:45 Количество клавиатурных шпионов увеличилось на 65%
Компания по ИТ-безопасности iDefense сообщила о росте числа обнаруженных программ — клавиатурных шпионов на 65%, до 6191 в этом году против 3753 в прошлом. В 2000 году их было всего 300. Клавиатурные шпионы — одно из главных орудий хакеров для кражи информации. Вице-президент iDefense Security Intelligence, принадлежащей VeriSign, Джо Пейн (Joe Payne) сказал, что запись нажатых клавиш — очень эффективный метод для хакеров. «Мошенники могут запускать сотни клавиатурных шпионов по всему миру за считанные секунды, собирая важные данные для крупномасштабных денежных переводов», — заявил он. По данным доклада компании, в среднем каждая жертва лишается $3968. 16% жертв приходилось оплачивать хотя бы один из хакерских переводов, и в среднем проводит 81 час на решение вопросов, связанных с мошенничеством в отношении их кредитных карт. iDefense проводит исследование активности интернет-преступников, говорящих на 13 языках, в более чем 30 странах
Источник

16/11/2005 12:06 Microsoft выпустила вторую бета-версию Windows для кластеров
Корпорация Microsoft в рамках международной конференции по высокопроизводительным вычислениям Supercomputing 2005 представила вторую бета-версию операционной системы Windows Compute Cluster Server 2003 для кластеров. На презентации в Сиэтле (штат Вашингтон) выступил с речью основатель Microsoft Билл Гейтс. По словам Гейтса, высокопроизводительные вычисления сейчас как никогда востребованы в самых разнообразных сферах - от автомобилестроения и проектирования новых авиалайнеров до медицинских исследований и изучения глобальных изменений климата. Новая программная платформа Windows Compute Cluster Server 2003 должна помочь в решении сложных задач, требующих участия большого количества процессоров. Эта операционная система совместима с 32/64-х разрядными чипами с архитектурой х86 и, по заявлениям Microsoft, проста во внедрении, управлении и обладает расширенными средствами интеграции с существующей инфраструктурой. При создании Windows Compute Cluster Server 2003 компания Microsoft активно взаимодействовала с партнерами и научными организациями с целью обеспечения максимальной гибкости новой ОС и удобства эксплуатации. Финальная версия операционной системы должна выйти в начале следующего года.
Подробности

16/11/2005 12:38 Мобильный контент трёх американских компаний содержал программы-шпионы
Американский суд запретил деятельность трёх интернет-компаний за то, что те втихомолку "встраивали" шпионские программы в рингтоны, музыкальные программы и прочие бесплатные продукты, объявила Федеральная торговая комиссия (ФТК). Вредоносный софт отслеживал активность "жертв" в сети, взламывал их домашние страницы и заваливал их многочисленными рекламными баннерами. Счета калифорнийских компаний Enternet Media и Conspy, а также находящейся в штате Огайо Lwebtunes были заморожены до окончания судебных разбирательств. Кроме того, суд обязал все три компании приостановить загрузку контента со своих сайтов. Представители всех трёх компаний оказались комментировать эту ситуацию, сообщает Reuters. В исковом заявлении, поданном в окружной суд Лос-Анджелеса, говорится, что вместе с музыкальными файлами и рингтонами пользователь скачивал на свой компьютер вредоносный софт. Калифорнийские трояны маскировались под обновление системы безопасности Microsoft Internet Explorer, а Lwebtunes паковала "шпиона" к программе, воспроизводящей музыку в блогах. Удалить шпионскую программу с компьютера было очень сложно.
Источник

16/11/2005 13:24 Мобильные компьютеры – мечта вора
Каждый третий мобильный компьютер и смартфон никак не защищен от несанкционированного входа в систему третьими лицами. То, что на компьютерах зачастую хранится крайне важная информация, их хозяев не смущает. По данным, полученным в ходе всемирного опроса владельцев мобильных вычислительных устройств, офисные работники охотно используют эти устройства для хранения в их памяти корпоративной информации, включая контактные данные клиентов, адреса электронной почты, пароли и сведения о состоянии банковских счетов. Несмотря на то, что количество теряемых хозяевами устройств продолжает расти (в этом году о потере компьютера или телефона заявили 22 процента опрошенных – почти на треть больше, чем в прошлом году), закрывать операционные системы своих друзей паролями хозяева не спешат. Из всех утерянных в этом году телефонов, а также карманных и мобильных компьютеров, паролем были защищены только около двадцати процентов, сообщает Reuters.
Источник

16/11/2005 14:33 Атаки хакеров становятся все более агрессивными и непредсказуемыми
ровень хакерского «мастерства» неуклонно растет, а их атаки становятся все более агрессивными и непредсказуемыми. Если 10 лет назад первые хакеры (в основном студенты) рассылали вирусы по домашним пользователям просто чтобы поразвлечься, то теперь, по словам специалистов, ситуация кардинально изменилась. Сейчас хакеры наносят ежегодный ущерб мировой экономике в размере примерно $1 млрд. Были случаи, когда отдельным лицам удавалось взламывать банковские счета на сумму около $500 млн. Хакерство стало способом заработать большие деньги. Вирусы типа Trojan Love Letter и Melissa в 2001 году нанесли ущерб на сумму более $10 млрд. Там где вертятся крупные суммы, там, как известно, всегда есть криминал. Массовая сетевая криминализация началась в 2000-2001 гг. Вирусы нового поколения, такие, как My Doom, NetSky писались уже преимущественно, для получения доступа к банковским счетам. В 2004 году наметился некий спад хакерской активности. Специалисты объясняют это появлением эффективных антивирусных систем, возможностью оперативного написания соответствующих апдейтов и успешной борьбой правоохранительных органов с создателями вирусов. Сменился и образ типичного хакера. Сейчас это - объединение высоких профессионалов, взламывающих корпоративные сети для добывания конкурентной информации по заказу. Взломщики поумнели, поняли, что для достижения желаемой цели им вовсе не обязательно поражать вирусами миллионы компьютеров, а достаточно ограничиться несколькими тысячами.
Источник

17/11/2005 10:04 Задержаны распространители баз данных о доходах россиян
ФСБ РФ задержала группу лиц, занимавшихся распространением баз данных, содержащих информацию о налоговых декларациях граждан. Последняя информация о том, что такие базы появлялись в свободной продаже, появилась в прессе восьмого ноября. Тогда собщалось о том, что по факту похищения баз данных уголовные дела возбуждены не были. Пресс-релиз ФСБ отмечает, что задержания произведены 15-16 ноября сотрудниками ФСБ во взаимодействии с УБЭП ГУВД Москвы в рамках оперативного сопровождения уголовного дела по факту хищения баз данных, возбужденного Главным следственным управлением при ГУВД Москвы. При этом изъяты десятки тысяч подготовленных к продаже электронных носителей, а также технические средства для массового тиражирования баз данных, пишет РИА Новости. Кроме базы о доходах граждан за 2004 год, в свободной продаже на рынках и в интернете находятся аналогичные базы данных по доходам граждан за 2003 и 2002 годы, а также многие другие базы данных государственных служб - информация о проводках Центробанка, регистрации автомобилей и т.п.
РИА "НОВОСТИ"

17/11/2005 10:28 Microsoft выпустила первую бета-версию Office 12
В среду вечером Microsoft выпустила первую тестовую версию Office 12, следующего поколения своего вездесущего комплекса настольного ПО. Компания сообщила, что она предоставит код Beta 1 около 10 тыс. заранее аттестованных тестеров, а более широкий тестовый релиз последует весной. Финальную версию Office 12 Microsoft обещает выпустить во втором полугодии будущего года, примерно в то же время, что и обновление операционной системы Windows Vista. «Следующая версия Office представляет собой важнейший релиз более чем за десять лет, — говорится в заявлении вице-президента Microsoft Криса Капосселлы. — Теперь, после многолетних исследований и разработок, мы готовы предоставить это ПО для тестирования и сбора технических замечаний от избранных заказчиков и партнеров». Microsoft предупреждала, что она выпустит тестовую версию в этом месяце, а на прошлой неделе разослала уведомления тем тестерам, которые были отобраны для участия в программе. В Beta 1 входят новые версии стандартных приложений Word, Excel, PowerPoint и Outlook, а также несколько не так хорошо известных членов семейства Office, включая СУБД Access, программу для написания заметок OneNote, программу верстки Publisher и набор средств коллективной работы Groove Virtual Office. Пока из Office 12 Microsoft продемонстрировала лишь обновленный пользовательский интерфейс, а также рассказала о других широких усовершенствованиях. Но полного набора новых функций компания еще не выпускала и не говорила, сколько будет стоить новый продукт и как он будет компоноваться.
Источник

17/11/2005 10:49 Средство для удаления "вредной" музыкальной защиты Sony оказалось еще вреднее
Как пишет bugtraq.ru, средство удаления защиты XCP, выпущенное теми же господами из First4Internet, которые выпустили и саму защиту оказалось не менее вредоносным, чем сама защита. Практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению. Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя. По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона.
Более подробно

17/11/2005 11:25 ФСБ не смогла остановить торговцев базами о доходах россиян
Правоохранительным органам пока не удалось приостановить распространение баз данных, содержащих информацию о налоговых декларациях граждан, пишет в четверг газета "Коммерсант". В среду ФСБ РФ распространила пресс-релиз, в котором говорилось, что "контрразведчиками и сотрудниками УБЭП ГУВД Москвы изъяты десятки тысяч подготовленных к продаже электронных носителей, а также технические средства для массового тиражирования баз данных, изготовители и продавцы задержаны". Целью проведенной операции должно было стать если не полное пресечение, то хотя бы приостановление распространения налоговых баз данных по Москве и области, пишет "Коммерсант". Однако достичь планируемого результата пока не удалось. Корреспондент издания в среду вечером по рекламным объявлениям, присылаемым по электронной почте, за 30 минут нашел пять организаций, предлагающих подобные базы данных. Все продавцы сообщили, что в наличии у них есть требуемая база налоговых отчислений москвичей за 2004 год. По данным газеты "Ведомости", задержанные в ходе операции ФСБ несколько человек, которые занимались производством и оптовой продажей базы, заявляют, что купили сведения у неких чиновников за 2,5 миллиона долларов. Представитель ГВД Москвы, пожелавший остаться неназванным, сообщил изданию, что эта информация проверяется и никто из чиновников пока не задержан. В настоящий момент сотрудники силовых структур работают в вычислительных центрах Федеральной налоговой службы и Пенсионного фонда, сверяя оказавшиеся в продаже данные с базами этих ведомств.
Подробности

17/11/2005 11:38 В ПО различных производителей найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в продуктах различных производителей, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимы RealPlayer 10.5; iTunes 4.7.1.30; Kaspersky Anti-Virus for Windows File Servers 5.0; Microsoft Antispyware 1.0.509 (Beta 1). "Дыра" связана с небезопасным вызовом функции CreateProcess(). Успешная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего уязвимое приложение. «Дыре» присвоен рейтинг опасности «средняяя». Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует.
Источник

17/11/2005 12:32 Microsoft представит две новые версии Windows XP Starter Edition
В ближайшее время Microsoft представит две новые версии Windows XP Starter Edition - на арабском и турецком языках. Данная инициатива софтверного гиганта станет лишь первой частью программы Microsoft, направленной на освоение развивающихся рынков. Таким образом, Windows XP Starter Edition будет доступна в версиях на девяти языках для 32 стран. Windows XP Starter Edition предназначена для компьютерных новичков. Для них в системе есть специальные подсказки и видеофрагменты, знакомящие неопытных пользователей с принципами работы с Windows, прикладными программами и интернетом. Однако за подобную простоту приходится расплачиваться значительно урезанной, по сравнению с возможностями Windows XP, функциональностью: отсутствует поддержка локальных сетей и сетевых принтеров, а также возможность установки разрешения экрана выше 800x600 пикселей и создания нескольких пользовательских аккаунтов.
Подробнее

17/11/2005 12:55 Microsoft Virtual Server R2 поддерживает ОС Linux
Корпорация Microsoft выпустила ПО виртуализации Microsoft Virtual Server R2, которое теперь официально поддерживает Linux, cообщает linux.org.ru. Среди прочих возможностей указывается возможность переноса виртуальной машины с одного сервера на другой в случае аппаратного сбоя первой. В сожалению, технология hyperviser, которая позволяет запускать виртуальную машину на более низком уровне виртуализации, не была включена по нескольким причинам (в т.ч. отсутствие процессоров поддерживающих её).
Подробности

17/11/2005 13:21 Пакет Sun Studio 11 стал бесплатным
Sun Microsystems объявила о возможности бесплатно скачать и использовать среду разработчика и набор компиляторов (C, C++, Fortran) Sun Studio 11, платными осталась только коробочная версия (40$) и контракт на техническую поддержку, cообщает opennet.ru. Sun Studio 11 может использоваться под Solaris и Linux.
Подробности

17/11/2005 13:46 Стандарт CDMA2000 — 73 Мбит/с к 2008 г
Новая версия стандарта CDMA2000 EV-DO Revision B предусматривает многопоточную передачу данных на скоростях до 73,5 Мбит/с «вниз» и до 27 Мбит/с «вверх». Группа по развитию CDMA, международная отраслевая организация, которая продвигает стандарт передачи данных для сотовых телефонов CDMA (Code Division Multiple Access), объявила о разработке новой версии стандарта, в которой значительно увеличены скорости передачи данных. Принятие новой версии CDMA2000 EV-DO Revision B может стать значительным шагом вперед на рынке мобильной связи. Официальная публикация стандарта CDMA2000 EV-DO Revision B состоится в I кв. 2006 г., а коммерческая эксплуатация начнется примерно через два года. Технические характеристики нового стандарта были оглашены на Всемирном конгрессе 3G, который в эти дни проходит в Гонконге. Сегодняшние сети EV-DO обычно поддерживают скачивание данных на скорости около 2,4 Мбит/с, а в следующем году повсеместно пройдет апгрейд сетей до версии CDMA2000 EV-DO Revision A, что позволит увеличить скорости до 3,1 Мбит/с. Следующий апгрейд Revision B, также как и текущий, является обратно совместимым, то есть позволит старым устройствам работать как и раньше, на прежних скоростях. А вот новые устройства с поддержкой нового стандарта смогут значительно ускориться.
Сайт проекта

18/11/2005 10:00 Личную жизнь россиян защитит спецорган
Данные личного характера о россиянах можно будет собирать и обрабатывать только с их согласия, причем интересоваться сведениями о национальности, религиозных убеждениях, сексуальных наклонностях или судимостях будет запрещено. Такие положения содержатся в правительственном законопроекте "О персональных данных", который поступил на днях в Госдуму. Авторы законопроекта намерены установить единые требования по хранению, обмену и защите сведений. Разработает этих требования специальный "федеральный орган по защите прав субъектов персональных данных". Кроме того, новое ведомство получит право расследовать факты незаконного предоставления информации, а также будет вести реестр информационных систем персональных данных. В свою очередь, собирающие сведения компании будут обязаны защитить свою информационную систему от уничтожения и от несанкционированной утечки данных при помощи различных шифров и кодов. Заинтересованные в информации организации будут обязаны поставить респондента в известность, кто и для чего планирует использовать данные о нем. Законопроект подготовлен в связи с ратификацией подписанной Россией в 2001 году Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Источник

18/11/2005 10:23 "Корбина" обещает провести оптоволоконный интернет-кабель в каждый московский дом
Российский оператор связи "Корбина-Телеком" планирует к ноябрю 2006 года охватить своей сетью высокоскоростного доступа в Интернет практически всю территорию Москвы. Как сообщается на сайте "Независимый обзор провайдеров", посвященном российскому телекоммуникационному рынку, представители компании объявили об этом накануне на пресс-конференции с названием "Перелом на рынке широкополосного доступа в Москве". "Корбина" планирует покрыть 26 - 27 тысяч домов из имеющихся в городе приблизительно 30 тысяч, причем в каждый дом будет заведен гигабитный оптоволоконный кабель. Для этой цели за указанное время предполагается построить около 5 тысяч километров оптоволоконных линий в дополнение к 1,5 тысячам уже имеющихся. Бюджет проекта оценивается в 72 миллиона долларов, из которых около 50 миллионов составят привлеченные средства, а около 20 миллионов - реинвестированная прибыль. Представители "Корбины-Телеком" озвучили тарифы, которые будут предлагаться через год. Предполагается, что в семействе тарифных планов без учета трафика канал с пропускной способностью 512 килобит в секунду обойдется в 24 доллара в месяц, 1 мегабит в секунду - в 33 доллара, а 2 мегабита - в 49 долларов. При помегабайтной оплате за 12 долларов в месяц можно будет приобрести пакет на 200 мегабайт, за 25 долларов — на 10 гигабайт и за 42 доллара на 20 гигабайт. Подключение при этом является бесплатным, уже действующие сейчас в Москве тарифы предполагают обязательный авансовый платёж в размере не менее 30 долларов.
Источник

18/11/2005 10:41 Sun открыла файловую систему OpenSolaris
Компания Sun Microsystems предложила разработчикам исходный код важного компонента своей серверной операционной системы. В среду в рамках «сборки», или обновления, OpenSolaris компания открыла исходный код ZFS, системы управления данными и файлами. Первую часть кода своего проекта OpenSolaris Sun открыла в июне, а затем добавляла другие компоненты. Ожидается, что на пресс-конференции в Бостоне, где выступит исполнительный вице-президент Sun по программному обеспечению Джон Лойаконо, руководители компании расскажут об OpenSolaris и ZFS, а также о стратегии в области открытых баз данных. В феврале этого года топ-менеджеры Sun высказали намерение добавить базу данных с открытым исходным кодом к продуктам, которые она обслуживает. Но пока компания не сообщила никаких новых подробностей. В недавнем интервью главный технолог Sun Хол Стерн сказал, что инженеры Sun «играют с Derby», встроенной базой данных Java с открытым исходным кодом, которую IBM пожертвовала Apache Foundation. В августе Sun говорила, что ее сотрудники готовы работать над проектом Derby.
Подробности

18/11/2005 11:16 В AIM появились незваные "друзья" спамеры
Два новых "приятеля" приветствовали пользователей интернет-пейджера AOL IM на этой неделе: MovieFone и ShoppingBuddy. Со временем выяснилось что это программы-роботы, внедренные компанией для продвижения своих сервисов кино и покупок. Обычно пользователи сами добавляют новых лиц в списки контактов, но эти появились без спроса. Последний спонсировался компанией Gap. При отправке им сообщения "приятели" советовали посетить соответствующие сервисы. В AOL IM уже существуют два робота, транслирующих новости и результаты бейсбольных матчей, но их нужно добавлять в список специально. По словам представителя AOL Кристы Томас (Krista Thomas), введение MovieFone и ShoppingBuddy – эксперимент. Пользователи новых версий получают предупреждение о пополнении списка и могут легко их убрать, следуя инструкциям в информации "автоматических приятелей", или прочесть об этом на веб-сайте. Автоматическое добавление, по ее словам, было предпринято для того, чтобы пользователи узнали о существовании таких роботов. Компания ждет отзывов, чтобы решить, повторять ли такую практику в будущем, и пока реакция на этот шаг неоднозначна.
Источник

18/11/2005 11:45 Хакеры готовятся спрятать боты от программ защиты
В ближайшем будущем программы-боты, превращающие компьютеры в инструменты для рассылки спама, будут создаваться с применением технологий шифрования. Таким образом, создатели ботов будут скрывать их от антивирусных сканеров, полагает американский инженер Адам Майерс (Adam Meyers). «Мы столкнемся с зашифрованными сессиями. А как только эти программы станут зашифрованными, выявлять их станет значительно труднее», — приводит слова Майерса сайт News.com. После установки бот обычно соединяется с IRC-каналом, через который к нему поступают внешние команды. IRC-трафик является основным свидетельством возможного присутствия на компьютере вредоносной программы и выявляется системами обнаружения вторжения (IDS) или анализаторами протоколов, например, Ethereal. «Создатели ботов постараются обойти IDS. Они будут делать все возможное, чтобы обеспечить себе возможность заниматься тем, чем они занимаются. С появлением таких технологий людям, которые занимаются выявлением ботов, понадобится некоторое время, чтобы оказаться на одном уровне с создателями ботов», — говорит Майерс. Правоохранительные органы, похоже, принимаются за борьбу с распространителями и создателями ботов. В начале ноября власти США объявили о первом аресте в рамках дела о распространении ботов. В октябре полиция Нидерландов сообщила об аресте трех человек, инфицировавших ботами около 1,5 миллиона компьютеров.
Подробности

18/11/2005 12:28 Обновилась утилита WinPatrol
Вышла версия 9.8.0.0 утилиты WinPatrol, неплохого бесплатного монитора потенциально уязвимых участков системы. Принцип работы программы WinPatrol прост. При установке она запоминает состояние критических участков операционной системы (ключи реестра, файлы и т.д.), а в дальнейшем следит за ними и попытками их изменения посторонними программами. При попытке внесения изменений WinPatrol выдает предупреждения. В версии 9.8 оптимизирован и обновлен код программы. В список объектов для слежения добавлено несколько ключей реестра, в том числе отвечающих за автозагрузку программ. Доработан механизм контроля за файлами cookie браузера.
Пользователям более ранних версий WinPatrol рекомендовано обновить программу. Разработчики обещают защиту в случае попыток проникновения spyware и adware программ, вирусов и вредных дополнений к Internet Explorer, попыток переопределения расширений файлов, подмены стартовой страници браузеров и установки "вредных" cookies. WinPatrol поможет принудительно завершить вредоносную программу, которая пытается удержаться в памяти путем порождения дополнительных процессов, блокирует программы, повторно добавляющие себя в "Автозагрузку" после их удаления оттуда. Программа бесплатна.
Cайт проекта

18/11/2005 16:35 Microsoft ускорит выпуск новых версий SQL Server
Корпорация Microsoft намерена существенно ускорить выпуск новых версий своей базы данных SQL Server. Около полутора недель назад Microsoft анонсировала пакет SQL Server 2005. Данный программный продукт характеризуется обновленным интерфейсом приложений, имеет большое количество новых функций, обладает расширенными средствами безопасности и улучшенным быстродействием. По утверждениям Microsoft, переход на новую версию ПО позволит повысить производительность труда и гибкость управления информацией. Однако на разработку SQL Server 2005 у корпорации Microsoft ушло пять лет, что вызвало негативную реакцию со стороны многих клиентов и, в частности, подписчиков программы Software Assurance. Инициатива Software Assurance предоставляет клиентам корпорации право использовать любые новые версии продуктов, выпущенные в течение действия лицензионного соглашения, а также обеспечивает их оперативным доступом к усовершенствованиям и новой функциональности, которой продукт дополняться в рамках текущей версии. Кроме того, Software Assurance включает пакет бесплатных услуг, призванных помочь заказчикам максимально эффективно использовать приобретенное программное обеспечение.
Подробности

19/11/2005 11:08 Интернет-досье на главных преступников Великобритании не выдержало популярности
Британская полиция открыла новый сайт, посвященный розыску особо опасных преступников. Сообщившие о событии британские СМИ характеризуют новый сайт - www.mostwanted-uk.org (раздел полицейского ресурса Crimestoppers) - как "сайт в стиле ФБР", апеллируя к сайту "10 самых опасных преступников" американского Федерального бюро расследований - этот список уже много лет возглавляет Осама бин Ладен. Сайт посвящен наиболее опасным преступникам Соединенного Королевства и содержит различные данные на них - фотографии, биографии, возможные псевдонимы, материалы с камер наблюдения. Посетителям, знающим что-либо о разыскиваемых преступниках, предлагается связаться с полицией по телефону или по Интернету. Когда британские СМИ начали сообщать о начале работы нового ресурса, он вскоре прекратил работать, так число желающих его посетить оказалось очень велико. Как сообщает BBC News, число посетителей доходило до 21 тысячи за пять минут. В связи с этим сайт перестал отвечать. Впоследствии появилось объявление о том, что сайт временно не работает из-за "беспрецедентной популярности". Эта ситуация наблюдалась и на момент написания данной заметки.
Источник

19/11/2005 11:40 Швейцарские связи помогли ПРОМТу проникнуть в NAS
Теперь астронавты будут пользоваться российским машинным переводчиком для чтения документации. Американское аэрокосмическое агентство установило на сервере международной космической станции и на карманных компьютерах экипажа систему машинного перевода Promt Professional 7.0 и ее карманную версию Pocket PROMT, разработанные российской компанией ПРОМТ. На использование этих программных продуктов NASA приобрело в октябре полсотни лицензий. Естественно, это ПО будет применяться не для общения на бытовом уровне, для которого у астронавтов, скорее всего, и так хватит словарного запаса и навыков, а при возникновении затруднений с переводом документации или специальных технических терминов. Как рассказала ZDNet генеральный директор и совладелец фирмы ПРОМТ Светлана Соколова, для американских космических служб название российской программы-переводчика уже давно «не пустой звук». Свои первые разработки ПРОМТ поставил специалистам NASA еще около десяти лет назад. Теперь автоматические переводчики ПРОМТа отличаются от аналогов главного конкурента — американской Systran — «как небо и земля», тем не менее поставщика системы машинного перевода для NASA по-прежнему определяет тендер. За обучение космонавтов работе с машинным переводчиком отвечала все та же PROMT Solutions. К приятному удивлению компании, «большинство астронавтов уже до начала тренинга умели работать с переводчиком, поэтому на их обучение понадобилось втрое меньше времени, чем планировалось».
Источник

19/11/2005 12:13 Как собрать простенький кластер ?
На linux.com появилась небольшая статья о том как собрать свой небольшой вычислительный кластер с удаленной загрузкой нод, сообщает linux.org.ru.
Статья

19/11/2005 12:36 Novell прекращает поддержку SuSE Linux 9.0
Компания Novell объявила, что 15 декабря 2005 г. будет снят с поддержки дистрибутив SuSE Linux 9.0 (Personal и Professional edition). С 15-го числа не будут выпускаться исправления и другие обновления программного обеспечения, входящего в состав этого дистрибутива, а текущие пакеты, доступные по адресу ftp.suse.com/pub/suse/i386/9.0, будут перемещены в каталог discontinued.
Nixp.Ru

19/11/2005 12:58 Ежемесячные обновления Microsoft
Microsoft опубликовала набор своих ежемесячных обновлений, исправляющих ошибки связанные с безопасностью. В ноябре компания исправила три ошибки в обработчике графических файлов формата Windows Metafile, которые позволяли в том числе исполнять код, встроенный в картинку. Подобные файлы можно получить по почте или загрузить из Internet. Ошибки подобного типа традиционно используют для внедрения троянских кодов и программ-невидимок. Кроме того, Microsoft признала ошибку, которая существовала в межсетевом экране Windows Firewall и позволяла приложениям скрытно открывать порты на компьютере. Для этого приложению было достаточно получить доступ к реестру Windows, чтобы внести в него сведения об открытых портах. Исправления найденных компанией ошибок можно найти на сайте Microsoft или получить через сервис Windows Update. Кстати, в некоторых случаях работа последнего сервиса может блокироваться межсетевыми экранами. Для этого случая Microsoft предлагает пошаговую инструкцию для решения проблемы.
Источник

19/11/2005 13:09 В электронных магазинах украли 2,8 млрд. долл.
По данными компании CyberSource, за последний год владельцы электронных магазинов потеряли около 2,8 млрд. долл. дохода за счет мошенничества с помощью пластиковых карт, что на 8% больше, чем год назад. Компания Mindwave Research, также проводившая исследование электронных магазинов, выяснила, что для средних магазинов, оборот которых находился в пределах от 5 до 25 млн. долл., средний процент потерь от электронного мошенничества за год вырос с 1,5% до 1,8% от оборота. Причем более крупные компании теряют всего 1,2% оборота на сетевые мошенничества, а доля потерь мелких электронных магазинов составляет 1,6%. Таким образом, в "группу электронного риска" попадают именно средние магазины, которые, видимо, не всегда могут построить надежную защиту от мошенничества. При этом большинство магазинов пользуются двумя способами подтверждения подлинности транзакций по кредитным картам: соответствием адреса заказа и адресом, который указал банк для владельцев карточки, а также сверку номера карты с дополнительными напечатанными на ней номерами.
Источник

19/11/2005 13:20 Премьера ноутбука за $100 состоялась на Всемирном саммите
Профессор Николас Негропонте (Nicholas Negroponte), обещавший показать рабочий опытный образец ноутбука за $100 в ноябре, сдержал слово. Складной портативный компьютер, заслуживший благодаря ядовитой окраске прозвище "зелёная машина" (green machine), дебютировал на Всемирном саммите по информационному обществу (WSIS), который ООН проводит в Тунисе. Генеральный секретарь ООН Кофи Аннан назвал ноутбук "выражением глобальной солидарности" и отметил важность того, что "дети смогут учиться". Аннан обратился к участникам саммита, убеждая их приложить все усилия для поддержки инициативы Негропонте. Члены ассоциации "По ноутбуку каждому ребёнку" (One Laptop per Child — OLPC) сообщили, что потребуется ещё шесть месяцев, чтобы закончить развитие компьютера. И "сражение" с ценой пока продолжается — нынешний прототип стоит около $130. Так или иначе, производство начнётся в третьем квартале будущего года.
Подробности

20/11/2005 10:20 Новости с сайта peace4peace.com
На сайте компьютерного сообщества "Cyber Underground Community VS Terrorism", поставившего себе цель борьбы с онлайн-сайтами террористических организаций сообщается о запуске новой системы мониторинга и анализа содержимого целей, а также статистического отображения их работоспособности в виде графиков. Также в настоящее время производится анализ и обновление программного обеспечения ботнета с целью более эффективного подхода к атакам при оптимальных затратах ресурсов. В ближайшее время также планируется более плотно заняться продвижением ресурса, а так же обмен ссылками с ресурсами единомышленниками.
Подробности

20/11/2005 11:24 Создание сервера для загрузки по сети под Linux
В руководстве "Setting up a PXE-Boot Server" показано как настроить сервер для загрузки Linux по сети, cообщает opennet.ru.
Руководство

20/11/2005 11:56 Trend Micro отказалась от своих выводов
Через сутки после заявления об обнаружении TROJ_EMFSPLOIT.A, первого троянца, использующего эксплойт описанной в бюллетене MS05-053 критической уязвимости Windows, компания Trend Micro отказалась от своих выводов, сообщает сайт eWEEK.com. Описание вредоносной программы на сайте компании было изменено, из него были убраны упоминания об эксплойте вышеупомянутой уязвимости MS Windows. «В настоящее время наши аналитики работают с компанией Microsoft над тем, чтобы установить, использует ли TROJ_EMFSPLOIT.A уязвимость MS05-053 или же код программы затрагивает описанные в бюллетене MS05-053 ошибки лишь косвенно», — заявил представитель Trend Micro. Раймунд Генес (Raimund Genes), главный антивирусный технолог Trend Micro, признал, что первоначальные заявления компании были неверными. «У нас не было времени на тщательный анализ программы. Вместо анализа мы сконцентрировались на добавлении защиты от нее в наши антивирусные продукты», — сказал Генес в интервью. Он отметил, что полученный ими экземпляр вредоносной программы вызывал ошибку в работе explorer.exe (стандартная оболочка «Проводник» MS Windows) и утилиты EMF File Viewer в операционной системе Windows XP без установленных сервисных паков. Однако в системах Windows XP с установленными SP1 и SP2 никаких ошибок не возникало. По мнению Microsoft, «успешный» эксплойт описанной в бюллетене MS05-53 уязвимости должен приводить к сбоям в работе не только оригинальной Windows XP, но и Windows XP с установленными сервисными паками.
Источник

20/11/2005 12:30 IBM предложит бесплатную базу данных ?
Корпорация IBM, возможно, будет бесплатно распространять стартовую версию СУБД IBM DB2, подобно тому, как это делают компании Oracle и Microsoft. DB2 Starter Edition может появиться уже в следующем году. Таким образом, IBM, как и ее конкуренты, стремится привлечь на свою сторону больше разработчиков. Условия, на которых будет распространяться стартовая редакция, пока не сообщаются.
Подробности

20/11/2005 13:02 Управление «К» МВД РФ пресекло распространение баз данных
16 ноября Управлением «К» МВД России осуществлен комплекс мероприятий по выявлению, документированию и пресечению фактов незаконного распространения автоматизированных баз данных государственных и коммерческих организаций на машинных носителях информации. В результате проведения оперативно-розыскных мероприятий на территории торгового комплекса «Горбушкин двор», торгового центра «Царицынский радиолюбитель» и Митинского радиорынка установлены четыре места продаж следующих баз данных: «ГИБДД Москвы и Московской области», «ЗИЦ ГУВД г.Москвы», «ЕГТС (МГТС)», «Москомзем», «ВЭД», «Налоговая по физическим лицам или Пенсионный фонд», «Сводки ГУВД за 2005 год», «Список сотрудников института МВД», «Банки России», «Антикриминал», «Федеральный розыск», «УВИР (иностранцы)», «ЦАСБ (прописка)». Из незаконного оборота изъято более 1600 CD- и DVD-дисков, содержащих закрытые сведения государственных и коммерческих организаций. Кроме того, сотрудниками Управления «К» МВД России установлены фирмы, арендующие торговые площади на территории торгового центра «Царицынский радиолюбитель». В ходе осмотра помещений данных фирм обнаружены компьютеры, предназначенные для тиражирования автоматизированных баз данных и нелицензионного программного обеспечения для ЭВМ. На жестком диске компьютера находились АБД «Антикриминал», «Федеральный розыск», «ГИБДД Москвы и Московской области», ряд других баз данных, а также контрафактное программное обеспечение «Кронос» и «1С: Предприятие». По предварительным оценкам, только правообладателям компьютерных программ, НПК «Кронос» и ЗАО «1С», нанесен ущерб в размере более 3 миллионов рублей.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru