uinC NewsLetter #47, 2005


Приветствуем!

Новости из Security Мира

21/11/2005 10:19 Гиперпоточность ухудшает производительность сервера?
Intel утверждает, что когда ПО разделено на потоки, проявляются преимущества технологии гиперпоточности, но похоже, что в некоторых случаях эффект получается обратным. Технологию Intel Hyperthreading Technology (HT) обвиняют в проблемах производительности сервера. В системах с программным обеспечением SQL Server и Citrix Terminal Server материнские платы с включенной технологией НТ при высокой нагрузке демонстрируют заметное снижение производительности. Отключение НТ приводит к восстановлению расчетных уровней. «Наши заказчики жалуются на заметное ухудшение производительности при исполнении Citrix Terminal Server и нашего ПО на одной и той же машине». — говорит Питер Ибботсон, технический директор британской компании Lakeview Computers, специализирующейся на бухгалтерском ПО. — У нас случился переполох, когда мы включили гиперпоточность для тестирования, увидев, что материнские платы стали поступать с включенной функцией НТ. При отключенной гиперпоточности все возвращается к норме». Гиперпоточность позволяет разным элементам процессора одновременно исполнять разные участки программы. Intel утверждает, что это повышает производительность процессора и позволяет обрабатывать почти вдвое больше информации.
Подробнее

21/11/2005 11:30 В рутките Sony использованы фрагменты ПО с открытым кодом
Технология ограничения копирования XCP компании First 4 Internet, использованная звукозаписывающим лейблом Sony BMG, вновь оказалась в центре внимания прессы и критиков. DRM-средства XCP, предназначенные для ограничения незаконного копирования, были применены с целью защиты примерно 50 тиражей с музыкальными записями различных исполнителей. Примечательно, что технология, предназначенная для защиты авторских прав, как выясняется, сама нарушала права разработчиков сообщества open source. По информации Reuters, в XCP применены фрагменты кода МР3-плеера Lame и другого открытого ПО. Лицензия Lesser General Public License (LGPL), в соответствии с которой распространяется Lame, позволяет использовать код плеера в других продуктах, однако при этом они также должны распространяться свободно. В компаниях First 4 Internet и Sony BMG данным условием пренебрегли. Комментариев со стороны разработчиков XCP по поводу нарушения прав сообщества open source пока не поступало.
Подробности

21/11/2005 11:59 ООН: интернет для бедных остался на словах
Главным итогом Всемирного саммита ООН по проблемам информационного общества, завершившегося в пятницу, стало твердое обещание бороться с "цифровым разрывом" между развитыми и развивающимися странами. Однако это обещание может таковым и остаться, если не будут найдены источники финансирования. Изначально участники Мирового саммита ООН по проблемам информационного сообщества собирались детально обсудить план по устранению информационных барьеров между нациями и найти под этот проект денежные средства. Однако эту цель затмило недовольство многих стран тем, что США управляют интернетом. «Мы услышали лишь обещания, которыми нас кормят уже не первый раз, — говорит консультант по телекоммуникациям из Сенегала Диалло Мохамаду (Diallo Mohamadou). — В 2000 году они обещали подключить к Сети все малые деревни Африки, удаленные от крупных городов. Прошло пять лет — дело не сдвинулось с мертвой точки». По словам участников саммита, было рассмотрено более 200 новых инициатив, однако ни одна из них не была подкреплена конкретным финансовым планом, говорит глава департамента стратегии и политики Международного телекоммуникационного союза Т. Келли (T. Kelly).
Источник

21/11/2005 12:22 Принципы разработки биллинговой системы
На сайте opennet.ru Денис Шергин опубликовал статью, которая посвящена общим принципам построения биллинговых систем. Описываются основные принципы построения подобных систем и характеристики составляющих компонентов.
Статья

21/11/2005 13:09 Пять жуковских подростков совершили компьютерные преступления
В Жуковском районе Калужской области за 9 месяцев 2005 года по сравнению с аналогичным периодом 2004 года произошел значительный рост преступности несовершеннолетних. Если в прошлом году было совершено 23 преступления, то в текущем - 211. Такой скачок произошел из-за совершения пятью подростками компьютерных преступлений. Аналогичная ситуация складывалась в районе в 2003 году, однако судебные процессы над юными хакерами не послужили уроком для жителя Белоусово Фабера, жителей Кременок Бережнова, Чальченко и Полякова. Эти подростки были активными пользователями Интернета за чужой счет. Они познакомились с вариантами получения на свой персональный компьютер учетных имен других пользователей и паролей доступа в Интернет. Чужие имена нужны были для того, чтобы не платить самим за услуги Всемирной сети. С сайта на компьютеры копировалась специальная программа, предназначенная для подключения к удаленным компьютерам. Были использованы компьютеры предприятий и организаций на территории Калужской области, в результате имущественный ущерб составил от нескольких сотен до нескольких тысяч рублей. Как сообщает газета "Жуковский вестник", по данным фактам были возбуждены уголовные дела по соответствующим УК РФ, а родителям несовершеннолетних "хакеров", к тому же придется возместить ущерб в полном объеме.
Подробности

21/11/2005 13:23 В Беларуси идет работа по разработке законодательства по борьбе со спамом
Так называемый «кардинг» или хищения путем использования компьютерной техники на сегодняшний день не является основным видом преступлений против информационной безопасности. В структуре компьютерной преступности в текущем году это лишь 11% от общего числа возбужденных уголовных дел. Об этом сегодня заявил замначальника Управления "К" МВД Беларуси Михаил Старикович во время online конференции на портале TUT.by. Михаил Старикович привел статистику за 10 месяцев 2005 года. Правоохранительными органами возбуждено 166 уголовных дел по преступлениям против информационной безопасности, из них хищений путем использования компьютерной техники (ст.212) — 23, несанкционированный доступ к компьютерной информации (ст.349) — 60, модификация компьютерной информации (ст.350) — 47, компьютерный саботаж (ст. 351) — 24, разработка вредоносных программ (ст. 354) — 8. На вопрос посетителя портала по поводу возможности привлечения к ответственности спамеров чиновник заявил, что "пользователь, осуществляющий рассылку так называемого «спама» осознает, что тем самым он умышленно нарушает правила эксплуатации компьютерной системы или сети. Если при этом по неосторожности происходит уничтожение, блокирование, модификация компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, то в его действиях усматривается состав преступления, определяемый ст. 355 Уголовного кодекса «Нарушение правил эксплуатации компьютерной системы или сети», которая предусматривает до семи лет лишения свободы. К сожалению, пока еще существуют проблемы с квалификацией правонарушения, если например спам рассылается из-за пределов Беларуси". Михаил Старикович сообщил, что в Беларуси идет работа по разработке законодательства по борьбе со спамом.
Источник

21/11/2005 14:25 В iTunes и QuickTime обнаружены уязвимости
В Windows-версиях двух популярных приложений Apple - iTunes и QuickTime обнаружены критические уязвимости. "Дыры" позволяют удаленным злоумышленникам "захватить" систему пользователя. Такую информацию обнародовала фирма eEye Digital Security, специализирующаяся на компьютерной безопасности. Уязвимость была обнаружена спустя несколько дней после выпуска Apple обновления iTunes 6 для Windows. Таким образом, уязвимость содержат и предыдущая, и новая версии программы. Сначала eEye по ошибке вывесила на своем сайте предупреждение о том, что "дыра" "опасна для всех операционных систем". Однако в последствии окзалось, что страдает только Windows-версия. Тем не менее, сейчас специалисты eEye определяют наличие уязвимости в программы для ОС Mac. Уязвимость позволяет хакерам удаленно запустить на машине произвольный код, как только пользователь "кликает" на ссылку, ведущую на вредоносный веб-сайт, или открывает вредоносное письмо.
Подробности

21/11/2005 16:55 Беларусь закупила у Китая систему фильтрации интернет-трафика?
Авторитетная польская газета "Wyborcza" сообщила в минувшую пятницу о том, что Беларусь планирует или уже купила у Китая устройства для фильтрации интернет-трафика. Сообщается, что применить новую систему контроля интернета белорусские власти смогут этой весной накануне президентских выборов, которые должны состояться в 2006 году. Напомним, Китай является мировым лидером по разработке и использованию интернет-фильтров. Исследование, проведенное OpenNet Initiative (ONI), свидетельствует о высокой эффективности и оперативности разработанной в Китае системы контроля интернета, прозванной в мире "Великим Китайским файерволлом". В глобальной слежке за интернет-деятельностью китайских граждан задействованы тысячи государственных служащих и добровольцев. Фильтрация контента осуществляется как программными, так и аппаратными средствами. Из интернета мгновенно исчезает информация об оппозиционных политических партиях и антикоммунистические высказывания. Как только человек начинает искать в интернете информацию, касающуюся независимости Тайваня или Тибета, сведения о Далай-Ламе или об инциденте на площади Тиананмен, — этот человек немедленно оказывается заблокированным и отрезанным от Сети. Методика исследования ONI включала в себя как попытки оперировать информацией вне досягаемости китайских властей, так и непосредственно внутри страны.
Источник

22/11/2005 10:07 Злоумышленники рассылают от имени ФБР письма с вирусами
Федеральное бюро расследований США в понедельник распространило обращение к пользователям Интернета с предупреждением о рассылке злоумышленниками писем с компьютерными вирусами, подделанных под официальные сообщения ФБР. На почту пользователя, говорится в обращении, цитируемом AP, приходит послание якобы от ФБР, в котором говорится, что адресат посещает запрещенные веб-сайты и ему требуется открыть прикрепленный файл, содержащий дальнейшие инструкции. После открытия этого файла пользовательский компьютер заражается вирусом, подробностей о которых не приводится. ФБР заявляет о полной непричастности к таким рассылкам и напоминает о необходимости соблюдать меры предосторожности, не открывая письма от неизвестных адресатов. О всех случаях получения посланий, рассылаемых от имени ФБР, следует сообщать на сайт центра по борьбе с Интернет-преступностью.
Подробности

22/11/2005 11:26 Microsoft стандартизует форматы Office
Компания намерена передать форматы своих новых приложений Office 12 европейской организации по стандартизации ECMA International. Microsoft надеется, что это снимет опасения по поводу степени ее контроля над форматами документов. В начале декабря Microsoft планирует предоставить ECMA технические спецификации форматов файлов Office 12. В число спонсоров технического комитета входят также Intel, Apple Computer, NextPage и некоторые европейские заказчики Microsoft, включая British Petroleum и Британскую библиотеку. Создание полностью документированного проекта стандарта на базе этих форматов, называемого Microsoft Office Open XML, займет, вероятно, около года. Когда Microsoft Office Open XML будет признан стандартом ECMA, группа компаний намерена обратиться в Международную организацию по стандартизации (ISO), которая в секторе государственного управления пользуется особым авторитетом. «Превращение в открытый стандарт создает высокий уровень доверия к технологии, — сказал генеральный менеджер Microsoft по стратегии обслуживания информационных работников Алан Йейтс. — Мы надеемся, что это воспримут как начало исчезновения закрытых документов». Расположенная в Женеве ECMA разрабатывает стандарты и рекомендации. Microsoft уже предоставляла ECMA свое ПО для стандартизации, включая языки программирования ECMAScript и C#. В рамках своего проекта по стандартизации Microsoft изменит условия лицензии, чтобы снять «практически все барьеры» для программистов, работающих с форматами файлов. Компания уже сделала спецификации форматов документов XML из Office 2003 доступными на условиях royalty-free. Office 12, который должен выйти к концу 2006 года, по умолчанию будет сохранять документы в формате Open XML.
Более подробно

22/11/2005 11:46 Штат Техас подал иск против Sony за выпуск дисков с защитой XCP
Штат Техас и правозащитная организация Electronic Frontier Foundation (EFF) подали иск против Sony BMG, обвиняя ее в нарушении американского закона о "шпионском" программном обеспечении (spyware). Речь идет о выпуске компанией музыкальных дисков с "вредной" защитой XCP, вызвавших масштабный скандал, уточняется на сайте Hollywood Reporter. По словам генпрокурора Техаса, штат требует от Sony выплатить по сто тысяч долларов штрафа за каждый случай установки на компьютер файлов - компонентов этой защиты без ведома пользователя, а также оплаты расходов на расследование и на адвокатов. В иске также отмечается, что несмотря на заявление Sony об отзыве таких дисков из продажи, они по-прежнему доступны покупателям. Что касается иска EFF с аналогичными обвинениями, то он был подан на днях в суд Лос-Анжелеса. Кроме того, EFF обвиняет Sony в нарушении закона о недобросовестной конкуренции, а также отмечает, что XCP устанавливается на компьютер, даже если пользователь не согласится с лицензионным соглашением перед проигрыванием диска. Сообщалось также, что еще один иск такого рода готовится и в Нью-Йорке.
Подробности

22/11/2005 12:25 Часто задаваемые вопросы по использованию ассемблера в Unix
На сайте opennet.ru приведена ссылка на довольно полезный FAQ, составленный участниками форума WASM.UNIX, а также эхи RU.UNIX.PROG, который посвящён вопросам (и ответам, естественно) использования языка программирования "ассемблер" в UNIX-подобных операционных системах. Возможно, статья будети представлять интерес для программистов, которые вынуждены заниматься низкоуровневым программированием.
Cтатья

22/11/2005 12:48 Ричард Столман не доверяет RFID
Основатель проекта открытого кода GNU Ричард Столман (Richard Stallman) не доверяет технологии радиочастотных этикеток. На Мировой саммит ООН в Тунисе он захватил с собой алюминиевую фольгу, в которую заворачивал свой пропуск с RFID. На саммите 2003 года представители индустрии уверяли, что радиочастотные этикетки (RFID) не будут использоваться по причине недостаточной защиты конфиденциальности граждан, но с тех пор технология получила широкое распространение. В своей речи на саммите Столман говорил о данной угрозе RFID, и раздал всем желающим фольгу для оборачивания пропусков.
Источник

22/11/2005 13:13 Уязвимость в Internet Explorer
Как сообщают господа из английского агенства с довольно странным названием Computer Terrorism (UK) Ltd в своём исследовании, в популярном браузере Internet Explorer обнаружена уязвимость, которая представляет собой незакрытую M$ уязвимость в функции Java Script "window()", используемой для объектов в соединении с <BODY onload> событиями. Предыдущее описание уязвимости было опубликовано 31/05/2005 Benjamin Tobias Franz. Наличие уязвимости позволяет удалённо (при посещении специальным образом сформированной страницы) выполнить произвольный код в системе. Таким образом, пользователи Internet Explorer версий 5.5 и 6.x могут быть подвержены атаке. Для устранения уязвимости рекомендуется до выхода официального патча отключить active scripting. Авторами написан эксплоит уязвимости.
Описание

22/11/2005 13:47 В Opera найдена опасная уязвимость
Обнаружена уязвимость в браузере Opera, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при обработке параметров команд в сценарии, который запускает браузер Opera. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обратной кавычки (`), выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована только на Unix/Linux-платформах посредством внешнего приложения, использующего уязвимый браузер по умолчанию (например с помощью почтового клиента). «Дыре» присвоен рейтинг опасности «высокая». Уязвима Opera 8.5, возможно более ранние версии на Unix/Linux. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (8.51) с сайта производителя.
Описание

23/11/2005 10:42 Выход MySQL 5.0.16
Анонсирован выход второй версии MySQL после объявления ветки 5.0 стабильной, сообщает opennet.ru. В 5.0.16 исправлено около 60 ошибок. Кроме того, можно отметить следующие новшества: геометрические типы полей для InnoDB, NDB, BDB и ARCHIVE хранилищ; опция --hexdump в mysqlbinlog; в CREATE VIEW и ALTER VIEW заработали элементы DEFINER и SQL SECURITY, добавленные в MySQL 5.0.13, но активированные только сейчас.
Анонс

23/11/2005 11:06 Microsoft добавляет к Live.com электронную почту и интернет-пейджинг
Компания открыла службу хостинга доменов в рамках своего нового семейства продуктов Live.com. В пятницу софтверный гигант открыл бета-версию службы Windows Live Custom Domains. Она предложит владельцам существующих интернет-доменов услуги электронной почты, интернет-пейджинга, а также ссылки на другие службы MSN. В начале ноября Microsoft анонсировала Live.com — веб-сайт и группу служб, объединенных под одной торговой маркой, которыми занимается отделение веб-портала Microsoft MSN. На этом веб-сайте компания разместила список разрабатываемых служб Live.com — Windows Live Ideas. В нем перечислено множество служб, таких как сайт аггрегации веб-контента Live.com и сайт Windows Live Mail, который сейчас проходит бета-тестирование.
Источник

23/11/2005 11:33 Microsoft признала факт наличия уязвимости в браузере
вчера мы сообщали о наличии уязвимости в браузере Internet Explorer. Также авторы уязвимости ставили в известность, что о наличии её предупреждал ещё 31 мая этого года Benjamin Tobias Franz. 21 ноября Microsoft был выпущен бюллетень - Microsoft Security Advisory (911302), в котором она всё-таки признаёт факт наличия уязвимости, позволяющей удалённо выполнить произвольный код в системе. Как сообщает сама компания, уязвимость вначале не получила высокого рейтинга опасности, поскольку, по имевшейся информации, могла использоваться лишь с целью аварийного завершения работы браузера. Изменить своё мнение компанию вынудил появившийся в Интернет эксплоит. Как утверждает M$, уязвимость присутствует в версиях IE 5.x и 6.x во всех ОС. Однако, в Windows Server 2003 (в том числе и с SP1) уязвимость отсутствует с включённым режимом Enhanced Security Configuration. Примечательно, что патч так и не выпущен - выдаются только общие рекомендации со ссылками на Trustworthy Computing Web site и Protect Your PC Web site. Видать, в погоне за сроками выпуска Vista компании просто некогда заниматься безопасностью пользователей своих ОС. Между тем, по данным Secunia, на текущий момент в Internet Explorer не пропатчены, по крайней мере, еще двадцать уязвимостей. Причем многие из этих дыр носят характер критически опасных и, соответственно, также могут эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.
Бюллетень Microsoft
Отчёт Secunia

23/11/2005 11:55 Два из трёх компьютеров в Сети уязвимы
По результатам исследования, проведенного компанией Qualys, два из трёх проверенных компьютеров содержат критичные для безопасности системы уязвимости. В течение трёх лет специалисты компании проверяли наличие критических уязвимостей в 32 миллионах машин. Выяснилось, что в 21 миллионе машин непременно присутствовала хотя бы одна уязвимость, которая, в случае внешней атаки, позволила бы злоумышленнику либо захватить управление компьютером, либо получить доступ к конфиденциальной информации, как утверждает представитель компании Qualys Герхард Эшельбек. Но у аналитиков есть и хорошие новости: в последнее время технические отделы большинства компаний все больше внимания уделяют вопросам компьютерной безопасности, своевременно обновляя системное программное обеспечение на находящихся в их ведении машинах. На этот факт указывает снижение общих временных затрат на обновление системы.
Подробности

23/11/2005 13:19 Московскому Internet Exchange — 10 лет
Российский Научно-Исследовательский Институт Развития Общественных Сетей (РосНИИРОС) извещает о том, что в этом году исполняется 10 лет Московскому Internet Exchange (MSK-IX). Начавшись с единственного узла, организованного на Московской международной телефонной станции ММТС-9, сегодня Московский Internet Exchange представляет собой, как информирует РосНИИРОС, надежную распределенную систему, включающую десять равноправных точек, объединенных высокоскоростной магистралью. К первому юбилею MSK-IX приурочены технический семинар и встреча участников Московского Internet Exchange, которые пройдут 24-го ноября 2005-го года в Экспоцентре на Красной Пресне (павильон №7, вход со стороны Краснопресненской набережной).
Подробности

23/11/2005 13:35 Universal готовится к новой атаке на музыкальные сайты Рунета
Компания Universal Music некоторое время назад подала иск против музыкального сервиса AllOfmp3.Com, однако на днях иск был отозван. Как сообщили «Вебпланете» в звукозаписывающей компании, Universal собирается с силами, чтобы нанести новый мощный удар. Практически все крупные музыкальные сервисы, распространяющие в Рунете музыку в формате MP3, состоят в Российском обществе по мультимедиа и цифровым сетям (РОМС). Согласно договору, эти сайты должны делать отчисления из своих прибылей за использование музыкального контента, а РОМС, в свою очередь, должен распределять эту прибыль между правообладателями. «Вебпланета» решила разобраться в этой ситуации и понять, что происходит на рынке музыкального копирайта в Рунете, взяв интервью у нескольких влиятельных в мире музыки в Интернет людей.
Подробности

23/11/2005 14:00 Хакеры начали охоту на "аську"
Программы для мгновенного обмена сообщениями (например, ICQ) все чаще становятся мишенями хакеров. Операционные системы пользуются уже гораздо меньшей популярностью, говорится в отчете SANS Top 20. По данным отчета SANS Top 20 за 2005 год, целью хакерских атак становятся программы резервного копирования и восстановления, а также "антивирусы и другие инструменты, которые, по мнению ИТ-служб многих организаций, должны обеспечивать безопасность". Переход к поиску и использованию уязвимостей в приложениях знаменует существенный сдвиг в тенденции последних лет, когда основной целью атак являлись Windows и другие операционные системы, а также интернет-службы: веб- и почтовые серверы. В 2005 году, резюмируется в отчете, "началась новая волна атак, сосредоточенных на приложениях". Помимо дыр в программах защиты и резервного копирования в списке Top 20 значатся критические уязвимости в ПО мгновенного обмена сообщениями (ICQ, MSN и др.), веб-браузерах, файлообменных приложениях и медиапроигрывателях. От обнаруженных серьезных уязвимостей пострадали Microsoft Office, Internet Explorer, Firefox, AOL Instant Messenger, RealPlayer и iTunes. Также важно отметить, что в предыдущем отчете, составленном Yankee Group, указывается на то, что число дефектов в антивирусном и другом защитном ПО растет гораздо быстрее, чем в Windows. Другим важным изменением в Top 20 стало то, что, по данным отчета, хакеры ныне хорошо информированы о критических уязвимостях систем безопасности маршрутизаторов. Проникновение на сетевые устройства дает хакерам плацдарм для наиболее эффективного перехвата информации и организации направленных атак, говорится в отчете.
Источник

24/11/2005 10:21 Microsoft выпустила техническую бета-версию Office 12
Корпорация Microsoft объявила о выпуске первой бета-версии новой модификации пакета Office, имеющего кодовое название Office 12. Об этом говорится в поступившем в редакуию "Ленты.Ру" пресс-релизе корпорации. Первое бета-тестирование является закрытым и в нем принимают участие только отобранные заказчики и партнеры. отмечается, что данная бета-версия является важным этапом на пути к выпуску следующей версии Microsoft Office System, запланированному на вторую половину 2006 года. Сообщается, что в Office 12 реализуется новый пользовательский интерфейс, создаются мощные средства работы с графиками и диаграммами и усовершенствованный инструментарий управления задачами и информацией. По словам представителя Microsoft, данная версия Office является наиболее значимым выпуском этого пакета за последние 10 лет. "Office 12 расширяет преимущества Office 2003, представленного 2 года назад, оставаясь при этом интегрированным набором программ, серверов и сервисов", говорится в пресс-релизе. Также сообщается, что выпуск первой бета-версии предшествует выходу общедоступной бета-версии весной следующего года. Как отмечалось ранее, Office 12 будет использовать открытые форматы хранения документов, построенные на спецификациях открытого стандарта XML.
Источник

24/11/2005 10:48 Китайские хакеры вскрыли четыре командные системы Министерства обороны США за одну ночь
Группа китайских хакеров подозревается в атаках против правительства США, нацеленных на сбор разведывательных данных. Группе хакеров, которую контрразведчики называют «Титановый дождь» и которая, как предполагается, базируется в китайской провинции Гуанчжоу, приписывают кражу военных секретов США, включая документацию и программное обеспечение планирования полетов авиации. «Из Редстоунского арсенала, штаба командования авиацией и ракетными силами сухопутных войск, злоумышленники украли спецификации системы планирования заданий для вертолетов сухопутных войск, а также программное обеспечение планирования полетов Falconview 3.2, применяемое в сухопутных войсках и ВВС», — сообщил во вторник директор SANS Institute Алан Паллер. Считается, что группа состоит из 20 хакеров. Паллер сказал, что заказчиком перехваченной информации, скорее всего, является китайское правительство. «Конечно, это правительство. Любое правительство готово заплатить сколько угодно за контроль над правительственными компьютерами других стран. Это гораздо лучше, чем подслушивать телефонные переговоры», — сказал Паллер на конференции в Министерстве торговли и промышленности Великобритании.
Подробности

24/11/2005 11:23 Брюс Шнайер: угроза кибертерроризма переоценена
Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, считает, что угроза кибертерроризма, о которой говорят многие правительственные органы и спецслужбы, в настоящее время переоценивается. Как сообщает CNET News, по мнению Шнайера, сейчас уделяется недостаточное внимание проблемам киберпреступности. Между тем, именно хакеры и сетевые мошенники представляют наибольшую опасность для корпоративных и частных пользователей. Свое заявление Шнайер сделал после того, как был обнародован очередной список наиболее актуальных в нынешнем году проблем с компьютерной безопасностью, составленный Американским институтом SANS. Хит-парад дыр в программном обеспечении публикуется институтом SANS на протяжении нескольких последних лет. Каждый год в распространенных программных пакетах обнаруживаются порядка двух с половиной тысяч уязвимостей, однако большая часть компьютерных атак затрагивают ограниченное количество наиболее опасных ошибок.
Подробности

24/11/2005 11:45 Динамически обновляемая защита
Компания TippingPoint (подразделение 3Com) выпустила решение TippingPoint X505 - первую интегрированную платформу безопасности на базе технологии предотвращения вторжений IPS. Оно поддерживает функции межсетевого экранирования с отслеживанием состояния соединений, туннелирование IPSec-VPN, управления полосой пропускания, Web-фильтрации и динамической маршрутизации. Новая платформа отвечает растущим потребностям корпоративных заказчиков в комплексном решении вопросов безопасности. Платформа TippingPoint X505 осуществляет полный анализ пакетов для блокирования вредоносного трафика, ограничение малозначительных и приоритезацию критически важных приложений. Благодаря решению X505 заказчик может с помощью одного устройства обеспечить безопасность периметра корпоративной сети и удаленных офисов. В основе решения лежит базовая архитектура TippingPoint Intrusion Prevention System, позволяющая блокировать вирусы, черви, троянские программы, DoS-атаки, шпионские программы, фишинг, атаки на VoIP-системы и т.д. Отличие TippingPoint X505 от других многофункциональных устройств защиты состоит в том, что его ПО регулярно обновляется. Служба TippingPoint Digital Vaccine обеспечивает обновление всех устройств TippingPoint для защиты от критических уязвимостей и угроз типа Zero-Day (в день обнаружения уязвимости). Одной из самых привлекательных особенностей платформы X505 является возможность одновременного применения всего спектра заложенных в ней функций.
"Открытые системы"

24/11/2005 12:28 Novell: У Microsoft ложная концепция безопасности
Компания Novell отреагировала на критику Microsoft в адрес своей корпоративной операционной системы SuSE Enterprise Linux. PR-менеджер Novell Кевин Барни (Kevin Barney) в ответ раскритиковал софтверного гиганта и его политику в своем блоге. На прошлой неделе на ИТ-форуме Microsoft корпорация опубликовала доклад о сравнительном исследовании своего Windows Server и операционных систем на базе Linux. Согласно выводам авторов доклада, Windows Server не только надежнее, чем SuSE, но и обеспечивает большую интероперабельность (взаимную совместимость) с приложениями. Барни написал в ответе, что доклад вводит рынок в заблуждение по поводу Linux и умалчивает о различных проблемах надежности, безопасности и стоимости эксплуатации, с которыми приходится сталкиваться пользователям Windows. Он опроверг наличие проблем в SuSE, обнаруженных компанией Security Innovation, которая является сертифицированным партнером Microsoft. По его словам, у пользователей SuSE нет проблем с интероперабельностью, о которых делается предположение в докладе. Такие проблемы есть, но 1800 продуктов были сертифицированы на интероперабельность с SuSE, и сертификация остальных — «дело времени». По мнению Барни, Microsoft придерживается ошибочной концепции безопасности, а именно «интегрированности инноваций». Цельная Windows становится полностью уязвимой из-за дыры в одном из компонентов, а модульная Linux — нет. В систему Microsoft можно внедриться через приложения, например, браузеры. К тому же, считает менеджер Novell, из-за «интегрированности инноваций» корпорация не может долго выпустить Windows Vista и Longhorn Server, пишет РС Рro.
CNews

24/11/2005 12:42 Уязвимость в "Yahoo! Mail"
Richard Fuchshuber из Бразилии сообщает о наличии уязвимости в Вэб-интерефейсе популярной почтовой системы "Yahoo Mail". Автором была обнаружена возможность вставки данных в HTML-интерфейс, что является типичным примером XSS (кросс-сайт скриптинг). Была продемонстрирована возможность вставки подобных данных, которые, как указывает автор, позволяют выполнить фишинг-атаку. Попытки контактов со службой техподдержки успехом не увенчались.
Описание уязвимости

24/11/2005 14:31 Знакомьтесь - GeSWall
GentleSecurity Team, которая позиционирует сама себя как группа энтузиастов и научных исследователей, работающих над ПО для компьютерной безопасности, сообщила о выпуске ПО под названием GeSWall (GentleSecurityWall) версии 2.1. GeSWall представляет собой intrusion prevention system - систему предупреждения проникновения (взлома). Как пишут создатели, ПО защищает от вторжений и повреждения системы вредоносным ПО, изолируя уязвимое приложение. Утверждается, что GeSWall значительно отличается (в лучшую, разумеется, сторону) от традиционных антивирусов и персональных файрволлов, легко настраивается и также хорошо работает. ПО предназначено для ОС семейства Windows (в требованиях написано об Windows XP SP2).
Сайт проекта

24/11/2005 15:32 КНДР готовиться к кибер-войне
О возможностях Северной Кореи в области ведения цифровой войны известно немного. В прошлом месяце генерал-майор Сон Юн-гун (Song Young-geun), руководитель южнокорейского управления военной безопасности, предупредил, что соседнее государство выпускает 100 хакеров ежегодно, но о доказательствах распространяться не стал. В прошлом году советник президента Буша по технологиям Ричард Кларк заявил, что Северная Корея, Ирак и Иран (пресловутая "ось зла"), наряду с Китаем и Россией проводят обучение специалистов в области интернет-войн. Изолированная и бедная Северная Корея наращивает свой военный потенциал в рамках национальной политики "армия прежде всего". Осуществляется программа создания собственных ракет большой дальности. По данным американских официальных лиц, представители Северной Кореи успели довести до их сведения, что КНДР уже обладает ядерным оружием и будет наращивать ядерный арсенал и далее, если только не получит от Вашингтона экономической помощи и гарантий безопасности, в которых крайне нуждается. У северокорейской программы кибервойн есть весьма влиятельный покровитель - лидер страны Ким Чен Ир. В ходе своих визитов за рубеж (в Китай и Россию) в 2000 и 2001 годах, г-н Ким посетил лаборатории по разработке программного обеспечения и центры высоких технологий. В Северной Корее по его указанию созданы компьютерные лаборатории, проводится всеобщее обучение компьютерной грамотности в школах и даже разработан напиток, снимающий "компьютерную усталость". В 2001 году он декларировал цель "компьютеризации всей страны".
Crime-Research

24/11/2005 15:53 Безопасные сайты позеленеют во всех браузерах
Разработчики четырех самых популярных веб-браузеров IE, Firefox, Opera и Konqueror на прошлой неделе встретились в Торонто и договорились унифицировать свои браузеры ради безопасности. Одно из нововведений, о которых шла речь на неформальной встрече разработчиков 17 ноября, — новый способ информирования пользователей о посещении безопасных веб-сайтов. Кроме того, планируется кардинально поменять внешний вид всплывающих окон. Согласно договоренности, новые функции должны быть реализованы абсолютно одинаково во всех браузерах, чтобы не запутывать пользователя. На самом деле разработчики уже около восьми месяцев вели между собой диспут, какие функции безопасности и каким именно образом нужно реализовать в браузерах, но только 17 ноября в Торонто они пришли к согласию. Самое заметное нововведение состоит в способе отображения некоторых важных сайтов, таких как eBay и PayPal. Разработчики договорились, что при посещении таких сайтов адресная строка браузера должна становиться зеленой. Эта функция поможет бороться с фишингом, который предусматривает заманивание пользователей на сайты-фальшивки, чтобы выманить у них пароли и другую персональную информацию. Чтобы браузер знал, какие сайты нужно подсвечивать зеленым, у сайта должен быть специальный цифровой сертификат с цифровой подписью центра сертификации, такого как Verisign или EnTrust. Разработчики браузеров договорились создать более строгую процедуру выдачи сертификатов. Браузер будет проверять сертификат и окрашивать адресную строку в зеленый или — если проверка оказалась неудачной — в красный цвет.
Более подробно

26/11/2005 01:53 Рынок серверов движется в сторону низких цен и Windows
Благодаря продолжающемуся спросу на недорогие серверы стоимостью до $25 тыс, Microsoft Windows в третьем квартале впервые стала лидером рынка серверных операционных систем. В опубликованном в среду отчете по мировому рынку серверов IDC отмечает, что недорогие, или массовые, серверы продолжают толкать вверх рынок серверов, который в третьем квартале вырос на 8,1% по сравнению с аналогичным периодом прошлого года — до $12,5 млрд. Этот квартал ознаменовался дальнейшим сдвигом рынка в направлении недорогих серверов, которые часто соединяют в кластеры для получения более высокой производительности и гибкости. Рост происходит за счет более дорогих систем, продажи которых в третьем квартале пошли на убыль. За год рынок массовых серверов стоимостью до $25 тыс. вырос почти на 15%. А серверы средней ценовой группы четвертый квартал подряд отбирают долю рынка у корпоративных серверов, и в этом квартале доходы от них выросли почти на 4%. Между тем объем продаж корпоративных серверов стоимостью свыше $500 тыс. уменьшился на 1,2%. Продажи серверов с операционной системой Windows увеличились почти на 18% и составили $4,6 млрд. В этом квартале Microsoft впервые может сказать, что она выпускает самую популярную серверную операционную систему. IDC объясняет рост популярности Windows расширением внедрения операционной системы «в поддержку растущих рабочих нагрузок и проектов по консолидации».
Более подробно

26/11/2005 10:17 Госдума приняла закон о персональных данных граждан
Госдума России ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и приняла в первом чтении законопроект "О персональных данных", передает агентство ИТАР-ТАСС. Как заявили в Госдуме, одобренные документы направлены на создание единых требований к обработке персональных данных во всех сферах человеческой деятельности. Согласно законопроекту, данные личного характера разрешается собирать и обрабатывать только с согласия конкретного лица. Исключением могут стать случаи, когда обработка этих данных необходима для защиты его жизни и здоровья. Кроме того, разрешается обрабатывать персональные данные на основании закона, предусматривающего такую обработку. Законопроект вводит особую категорию персональных данных, которые не подлежат обработке. В эту категорию вошли сведения о расовом и этническом происхождении, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, сексуальных наклонностях и судимости. Законопроект предусматривает создание специального уполномоченного органа, который будет обеспечивать защиту персональных данных граждан. В случае нарушения законодательства этот контрольный орган вправе аннулировать регистрацию информационной системы, в которой были выявлены нарушения.
Законопроект

26/11/2005 10:30 Нормальная работа сети ICQ была нарушена из-за программных сбоев
Многие пользователи старых версий программ-клиентов популярной системы интернет-пейджинга ICQ с вечера среды отмечают регулярную нестабильную работу своих средств для мгновенного обмена сообщениями через Интернет. Во многих случаях официальные клиенты версий младше 5 при подсоединении к сети выдают сообщение о системной ошибке ОС Windows (runtime error), иногда несколько. Сообщения об ошибках поступают от пользователей во многих странах мира. На сайте ICQ не содержится никаких сведений о возможной причине этого явления, сообщается о нормальной работе сети в данный момент. Установлено, что проблем не наблюдается, если используется пятая (последняя) версия клиента или неофициальные клиенты. Специалисты по компьютерной безопасности предполагают, что проблемы могут быть связаны с изменениями в протоколе обмена данными, используемом компанией ICQ (как известно, она входит в AOL). Выявлено, что последняя версия официального клиента и альтернативные программы не подвержены этой ошибке. Вместе с тем, следует отметить, что нельзя говорить о том, что использование старых версий ICQ-клиента однозначно увязано с возникновением нынешних ошибок. Появились "рецепты" исправления ошибок, связанные c внесением изменений в системный реестр и с "починкой" базы данных ICQ-диалогов, однако их действенность подтверждается далеко не во всех случаях. Специалисты указывают, что существует возможность преднамеренной атаки, когда пользователям рассылаются особым образом сформированные пакеты данных, вызывающие "падение" определенных версий клиентов ICQ. Однако наиболее вероятен вариант с ошибкой программистов при работах на сервере - есть шанс, что она будет устранена, и сбои прекратятся.
Источник

26/11/2005 11:25 В обновленной бета-версии Windows Vista улучшен интерфейс
Корпорация Microsoft выпустила обновленную бета-версию операционной системы Windows Vista, презентация которой должна состояться в конце следующего года. Как сообщает ActiveWin.com, вариант Windows Vista Build 5259 носит статус Community Technology Preview (CTP) и является промежуточным между первой и второй бета-версиями ОС. Это уже третья такая модификация: первая была выпущена в сентябре, а вторая - появилась в середине октября. В обновленной Community Technology Preview реализованы ряд существенных нововведений. Прежде всего, в глаза бросается измененная форма кнопки "Пуск". Если в версиях, начиная с Windows 95, она была прямоугольной (или с закругленными краями, как в Windows ХР), то теперь она стала круглой. Кроме того, корпорация Microsoft переработала и само меню "Пуск". Вариант Windows Vista Build 5259, помимо появившихся в прошлой CTP-версии приложения Windows Media Player 11 и галереи цифровых фотографий Windows Digital Gallery, включает встроенное средство Windows Antispyware для борьбы со шпионскими модулями, а также средства для обнаружения вредоносных программ. Среди прочих нововведений упоминаются улучшенный пользовательский интерфейс, измененный фоновый рисунок по умолчанию и, наконец, заработавшая как положено функция мгновенного отключения.
Подробности и скриншоты

26/11/2005 11:49 В МГУ про PKI
Компания Aladdin организовала обучение студентов технологии PKI на базе МГУ. Обучение инициировано Ассоциацией защиты информации при поддержке кафедры математической кибернетики факультета ВМиК МГУ им. М.В.Ломоносова. Курс предназначен для студентов IV курса кафедры и состоит из лекций и практических занятий. Курс призван дать слушателям базовые знания по построению и использованию инфраструктуры PKI на платформе Windows с использованием USB-ключей и смарт-карт. Возможно, слушатели этого курса смогут применить полученные знания на практике, когда PKI будет развернута в России – в настоящее время в Госдуму внесен пакет законов об электронно-цифровой подписи, которая в том числе предполагает и использование PKI. Если эти законы будут приняты, то потребность в специалистах, которые сейчас обучаются в МГУ, может резко возрасти.
"Открытые системы"

26/11/2005 17:58 Фишеры используют все более сложные технологии для сбора банковских реквизитов
Почти все онлайновые банковские системы освоены мошенниками-фишерами, утверждают специалисты по информационной безопасности компании MessageLabs. В течение прошлого года эксперты MessageLabs обнаружили в Интернете более 18 млн. писем, отправленных фишерами. Из всего потока электронной почты 73% писем были спамом (год назад - 40%), а каждое 16-е содержало вирус. Фишеры используют все более сложные технологии для сбора банковских реквизитов. Ранее атаки фишеров, в основном, состояли в перенаправлении ничего не подозревающего пользователя на подставной банковский сайт; теперь информация о банковских реквизитах крадется при открытии электронного сообщения. Пользователю достаточно лишь открыть письмо на отвлеченную тему или вложение письма, использующие уязвимость в почтовых клиентах Microsoft. "Фишинг" может обойтись пользователям Сети в 500 миллионов долларов. Такой подсчет сделал Ponemon Institute (http://www.ponemon.org/), занимающийся вопросами privacy и гражданских свобод. В рамках исследования было опрошено 1335 американских интернет-пользователей. В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками. 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга.
Источник

27/11/2005 12:45 Разработчики открытого ПО работают быстрее
По данным исследования, проведенного компанией Evans Data, разработчики продуктов с открытым кодом исправляют ошибки в програмах в следующей пропорции (опрошено 450 человек): 17% исправляют ошибки менее чем за 4 часа, 28% просят от 8 до 24 рабочих часов и 30-ти процентам требуются более 24 рабочих часов.
Подробности

27/11/2005 13:47 Gartner уточняет рекомендации в отношении Windows Vista
Аналитическая компания Gartner разъяснила свои рекомендации по поводу сроков внедрения новой операционной системы Windows Vista, которую корпорация Microsoft намерена выпустить в конце следующего года. Около полутора недель назад Gartner посоветовала корпоративным пользователям не спешить с переходом на Windows Vista до 2008 года. Свои рекомендации компания объяснила тем, что большая часть усовершенствований в Windows Vista связаны с безопасностью и уже имеются в широко распространенных продуктах сторонних производителей. Другие возможности Vista, такие как, например, расширенные средства локального поиска также можно без особых проблем реализовать на старых платформах в виде дополнительных приложений. Gartner отмечает, что ее публикация была не совсем корректно истолкована. Внедрить Windows Vista не удастся за одни сутки. На тестирование корпоративных продуктов на совместимость с новой ОС Microsoft и получение поддержки от поставщиков такого ПО может уйти до полутора лет. Иными словами, тем, кто хочет перейти на операционную систему Windows Vista в 2008 году, придется проделать большой объем работы. И если не заняться этим сразу же после выхода Windows Vista, то переход на новую программную платформу может затянуться до 2010 года.
Источник

27/11/2005 14:01 Opera "залатала" две уязвимости
Opera выпустила патч, предназначенный для закрытия двух критических уязвимостей в одноименном браузере. Данные уязвимости касаются работы c Macromedia Flash Player и кода под Linux и Unix. Уязвимость, связанная с Flash, была обнаружена в ноябре. Macromedia предупредила об ошибке в Flash Player, которая могла быть использована для захвата системы с использованием браузера. Исследователи по ИТ-безопасности из eEye смогли показать пример эксплуатации дыры. Новая версия Opera с соответствующим исправлением, 8.5.1, вышла на этой неделе. В нее включен плеер версии 7.61. Вторая уязвимость, найденная Secunia Research, может быть использована для атак на Linux и Unix. Сценарий запуска программы может выполнить команду системы, вложенную злоумышленником в URL, при нажатии на ссылку, если браузер Opera используется для просмотра веб-страниц. В Firefox аналогичная ошибка была исправлена в сентябре. Разработчики Opera заявили, что в новой версии им удалось увеличить стабильность работы браузера при просмотре страниц с Java для японских версий Mac OS X.
CNews

27/11/2005 15:02 HIPS от StarForce
Компания StarForce объявила о выпуске новой версии своей системы отражения локальных угроз (Host Intrusion Prevention Systems, HIPS) под названием Personal Safe'n'Sec 2.0. В новой версии расширена информационная часть: пользователь сможет получить подробную информацию об активности подозрительного приложения, а для упрощения безопасного решения появился раздел "Совет". Также появилась возможность контролировать сетевую активность процессов и определять, какого типа активность нужно контролировать для определенных процессов. Новый менеджер упрощает возможность контроля за процессами, происходящими в операционной системе и позволяет удалять файлы подозрительных приложений, чтобы они не запускались после перезагрузки. Также Safe'n'Sec 2.0 появилась возможность редактировать правила контроля приложений. Продукт будет распространяться через электронные магазины, а пользователи версии 1.1 смогут обновить продукт бесплатно.
"Открытые системы"

27/11/2005 15:35 Переговоры инопланетян угрожают компьютерной безопасности
Американский физик пришел к выводу, что поиски сигналов внеземных цивилизаций могут представлять серьезную угрозу безопасности земных компьютерных систем, пишет в пятницу газета The Guardian. В очередном номере журнала Acta Astronautica ученый Ричард Керриган (Richard Carrigan) утверждает, что при расшифровке перехваченных в рамках проекта по поиску внеземных цивилизаций (SETI) космических электромагнитных волн может произойти масштабный сбой в работе компьютеров. Дело в том, что полученные сигналы рассылаются через Интернет для анализа на компьютерах добровольцев, принимающих участие в проекте. Пользователь загружает специальную экранную заставку, которая обрабатывает данные, пока компьютер не используется владельцем. До сих пор ученым не удалось перехватить ничего кроме вспышек радиации и отдаленного эха "Большого взрыва". Однако, предостерегает Керриган, более мощные телескопы и компьютеры вскоре позволят зафиксировать сигнал инопланетян. Если такой сигнал попадет в систему SETI без предварительной проверки, это приведет к сбою в работе подключенных к сети компьютеров, подобно созданному человеком вирусу. Поэтому ученый призывает координаторов проекта разработать меры безопасности, которые позволят помещать потенциально опасные сигналы в карантин прежде, чем они заразят Интернет.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru