uinC NewsLetter #48, 2005


Приветствуем!

Новости из Security Мира

29/11/2005 09:33 Торговля пиратскими дисками в Москве парализована в результате спецоперации МВД
С конца прошлой недели в Москве парализована торговля контрафактной медиапродукцией - в большинстве традиционных мест на улицах и в торговых центрах не продаются компакт-диски и DVD-диски с музыкой, фильмами и ПО. В палатках с дисками, которые продолжают работу, можно купить лишь лицензионные копии. Газета "Коммерсант" выяснила, что эти события являются результатом операции "Контрафакт" - крупнейшей милицейской операции такого рода в России. В Управлении по борьбе с экономическими преступлениями (УБЭП) ГУВД Москвы сообщили, что в акции принимают участие 300 сотрудников службы по борьбе с экономическими преступлениями, которым за несколько дней удалось изъять около 500 тысяч контрафактных носителей и "привлечь к уголовной ответственности уже несколько десятков человек из числа организаторов пиратского бизнеса". По словам представителей пиратского бизнеса, большинство точек закрылось еще к концу прошлой недели, когда до их владельцев дошли слухи о грядущей операции. Палатки закрывались "по техническим причинам", сотрудники рынка сообщают, что "не знают" о том, когда точки могут возобновить работу. По оценкам комиссии по безопасности информационного рынка совета предпринимателей при мэре и правительстве Москвы, ежедневно пиратских компьютерных дисков в Москве продается не менее чем на 2,26 миллионов рублей. Продавцы считают, что контрафактных дисков в Москве ежедневно продается не менее чем на 10 миллионов рублей. Исходя из этих оценок, эксперты делают вывод, что ежедневная упущенная выгода пиратов в ходе проведения милицейской операции составляет не менее 12,5 миллионов руб.
Подробности

29/11/2005 10:14 Microsoft назвала Linux антикоммерческой
Из документа ООН под давлением Microsoft были удалены упоминания о свободном ПО и Linux, так как такое ПО якобы ставит своей целью «сделать невозможным получение любых доходов от программного обеспечения как коммерческого продукта». В пятницу софтверный гигант признал, что он попросил убрать ссылки на свободное ПО из документа, представленного на прошедшей конференции Всемирного саммита ООН по информационному обществу (WSIS). Организация Free Software Foundation Europe (FSFE) выразила недовольство внесенными в документ изменениями и заявляет, что несмотря на свое участие в обсуждении документа, она не знала об изменениях, внесенных Microsoft. В документе, получившем название «Венских заключений», обсуждаются проблемы ИТ и творчества. Первоначальный проект документа содержал слова о том, как модель свободного ПО меняет характер работы людей. «Все больше доходов приносит не продажа цифровых произведений, которые могут распространяться свободно и совершенно бесплатно, а дополнительные услуги. Одним из примеров служит модель свободного ПО», — говорилось, по утверждению FSFE, в оригинальном документе. Окончательная же его версия не содержит упоминания о свободном ПО. В ней это же место звучит так: «Все больше доходов приносят услуги, дополняющие цифровые произведения». Изменить фразу попросил менеджер по связям с общественностью Microsoft Austria Томас Люц, так как «она отражает односторонний взгляд на индустрию ИКТ». «Основная причина заключается в том, что цель свободного ПО — не способствовать здоровому бизнесу на программном обеспечении, а сделать вообще невозможным получение каких-либо доходов от программного обеспечения как коммерческого продукта», — добавил он.
Подробнее

29/11/2005 10:37 Выход Galeon 2.0
После почти 4-х лет разработки (вначале трудного этапа совмещения выпуска 1.2.x и полного переписывания кода, а затем длительного тестирования ветки 1.3.x), выпущен первый релиз браузера Galeon 2.0, сообщает opennet.ru. Браузер использует движок Gecko и работает совместно с mozilla 1.7.5+, 1.8a3 или Firefox 1.0.x, 1.5.
Анонс

29/11/2005 12:55 Опустевшая KaZaa выгоняет последних пиратов
Администрация известной файлообменной сети KaZaa намеревается изменить лежащее в ее основе программное обеспечение для того, чтобы должным образом обеспечить защиту авторских прав. Как ранее сообщалось, в минувшем сентябре австралийский суд обязал управляющую сетью компанию Sharman Networks полностью избавиться от контрафактного содержимого, в противном случае компанию пообещали закрыть по обвинению в нарушении авторских прав. Администрация в начале сентября объявила, что нелегальными копиями файлов (в основном, это музыка и фильмы) отныне в сети обмениваться запрещено. Вместе с тем, оставалось непонятным, как этот запрет будет соблюдаться при условии, что сеть продолжает работу. Суд назначил компании крайний срок до 5 декабря для того, чтобы полностью обеспечить легальность материалов (с помощью специальных идентификаторов, "прикрепляемых" к файлам). Для этого необходимо заменить программную основу сети - Sharman Networks удалось договориться с властями о переносе крайнего срока на февраль, когда будет слушаться апелляционный иск, взамен было обещано введение временной системы фильтрации поисковых запросов, чтобы "отсечь нарушения" через фильтрование имен музыкантов, записи которых не могут легально появиться в KaZaa.
Подробности

30/11/2005 10:05 Mozilla Firefox обновился до версии 1.5
Некоммерческое программистское объединение Mozilla Foundation объявило о выходе новой версии своего популярного интернет-браузера Firefox. Версия носит индекс 1.5 и является принципиально новой реализацией продукта, в чем состоит ее основное отличие от старых обновлений вида 1.0.x. Главные изменения в структуре программы связаны с безопасностью в Интернете и устойчивостью работы в ОС (как известно, браузер поставляется в версиях для всех популярных ОС и на разных языках, в том числе на русском, он бесплатен). Тем не менее, реализован ряд новых функций, например, возможность стереть из "памяти" программы все введенные при работе личные данные. Кроме того, изменен механизм получения обновлений ("заплаток", "патчей") - ранее для этого надо было скачивать полностью дистрибутив новой версии, в версии 1.5 обновления скачиваются и устанавливаются по модульному принципу. Также отмечается, что улучшен механизм блокировки "всплывающих окон" (popups) - в случае с предыдущей версией авторы "всплывающей рекламы" научились эту блокировку обходить.
Источник

30/11/2005 10:54 ICANN и VeriSign обвинили в монопольном сговоре
Всемирная ассоциация разработчиков доменных имен (World Association of Domain Name Developers) - американская организация, объединяющая коммерческие компании, работающие в доменном бизнесе - подала в суд на "интернет-координатора" ICANN и компанию VeriSign, управляющую сейчас доменом .com, самым популярным и доходным доменом Сети. Как ранее сообщалось, между VeriSign и ICANN существуют разногласия по поводу системы SiteFinder - эта система перенаправляла на сайт компании всех, кто набрал несуществующий домен в зоне .com или .net (VeriSign сейчас также управляет и этой зоной по контракту с ICANN). Таким образом сервисы компании получали стабильный приток посетителей, но это вызвало резко негативную реакцию интернет-сообщества и ICANN, которые обвинили VeriSign в нечестной бизнес-практике. Работа SiteFinder была остановлена по требованию ICANN, однако впоследствии VeriSign подала на нее за это в суд, так как нигде в соглашениях сторон не запрещается организовывать подобные службы, вскоре ICANN подала встречный иск. В октябре стороны договорились об урегулировании разногласий - VeriSign согласилась на вынесение вопроса о SiteFinder на публичное обсуждение, а ICANN пообещала рассмотреть возможность о продлении статуса регистратора зоны .com до 2012 года (срок нынешнего контракта VeriSign заканчивается в 2007 году).
Подробности

30/11/2005 11:22 Опубликован код эксплойта для Windows
В вебе появился эксплойт, использующий проблему Windows, исправление которой у некоторых вызвало трудности. Обнародованный в эти выходные код выводит из строя уязвимые компьютеры, используя «критическую» ошибку Windows, о которой сообщалось в октябре. Баг находится в компоненте Windows для обработки транзакций, называемом Microsoft Distributed Transaction Coordinator (MSDTC). Microsoft описывает его в бюллетене MS05-051. «Первое исследование этого эксплойта подтвердило, что его успешное использование позволяет организовать атаку на отказ в обслуживании… и дистанционное управление кодом», — говорится в заявлении представителя Microsoft. Эта компания утверждает, что пользователи, установившие патч MS05-051, надежно защищены. Патч доступен с 11 октября, однако были сообщения о проблемах, возникавших при его установке. Это не первый эксплойт для ошибки MSDTC, но в интернете такие эксплойты еще не публиковались. Первый был создан поставщиком ПО безопасности, фирмой Immunity, для пользователей его системы тестирования сетей на возможность проникновения.
Подробности
Эксплоит

30/11/2005 12:03 Музыкальные CD с защитой не нравятся ни продавцам, ни покупателям
Музыкальные компакт-диски с внедренной защитой от копирования уже давно вызывают резко отрицательные отзывы со стороны потребителей. Мало того, что легально приобретённую музыку в ряде случаев невозможно нормально скопировать на компьютер, так её еще не удается загрузить в память портативных плееров, если производители внедрили соответствующие ограничения. Например, CD с защитой от EMI и Sony BMG совместимы только с Windows Media Player (а не с iTunes), что не позволяет переписать трэки в память iPod. Естественно, такая ситуация вряд ли может кому-то понравиться. Впрочем, защищенными CD недовольны не только потребители, сообщает eCommerceTimes. Многие владельцы музыкальных магазинов также не хотели бы видеть подобный товар на своих полках, поскольку из-за него зачастую приходится выслушивать жалобы покупателей. Между тем, аналитическая компания Jupiter Research отмечает, что загрузки музыкальных композиций из пиринговых сетей втрое превышают объём продаж файлов в онлайновых магазинах. Наибольшей популярностью Р2Р-службы пользуются среди молодежи.
Источник

30/11/2005 12:32 Microsoft предлагает всем испытать свое новое ПО безопасности
Как и было обещано, Microsoft приступила к открытому тестированию своего ПО безопасности OneCare Live, сделав его бета-версию общедоступной. OneCare знаменует собой давно ожидаемый выход Microsoft на рынок потребительских антивирусов, где сейчас доминируют специализированные фирмы вроде Symantec, McAfee и Trend Micro. Два года назад Microsoft объявила о своем намерении предложить антивирусные продукты и приобрела румынского разработчика антивирусного ПО GeCad Software. В мае Microsoft объявила о планах в отношении OneCare. С июля продукт тестируют избранные тестеры, а недавно Microsoft добавила в бета-версию новые функции. Во вторник представитель компании сообщил, что английская версия OneCare для Windows XP с Service Pack 2 доступна для всех желающих. Выход финальной версии ожидается в 2006 году. OneCare предназначена для индивидуальных пользователей и сочетает антишпионское ПО — которое Microsoft тоже открыто тестирует — с антивирусом, брандмауэром и несколькими инструментами настройки. Цены на OneCare Microsoft еще не объявила, но сообщила, что финальный пакет будет распространяться по подписке. Microsoft нацелилась и на рынок корпоративных средств защиты. К концу года она планирует выпустить первую тестовую версию нового продукта Microsoft Client Protection для защиты рабочих станций, ноутбуков и серверов.
Сайт ПО

30/11/2005 12:54 В Sun JRE нашли критические уязвимости
Обнаружены уязвимости в виртуальной машине Sun Java Runtime Environment, которые позволяют удаленному пользователю скомпрометировать целевую систему. Неизвестная ошибка позволяет недоверенному апплету получить доступ на чтение, запись и выполнение приложений на системе. Уязвимость существует в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux. Уязвимость обнаружена из-за ошибки в использовании reflection API. Недоверенный апплет может получить доступ на чтение, запись и выполнение приложений на системе. Уязвимость существует в следующих продуктах на платформах Windows, Solaris и Linux: SDK and JRE 1.3.1_15 и более ранние версии; SDK and JRE 1.4.2_08 и более ранние версии; JDK and JRE 5.0 Update 3 и более ранние версии. Ошибка в реализации JMX (Java Management Extensions), входящим в состав JRE, может позволить злоумышленнику просмотреть и записать произвольные файлы, а, также, выполнить произвольные приложения на системе. Уязвимость обнаружена в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux. «Дырам» присвоен рейтинг опасности «критическая». Уязвимы Sun Java SDK 1.4.x; Sun Java SDK 1.3.x; Sun Java JRE 1.5.x / 5.x; Sun Java JRE 1.4.x; Sun Java JRE 1.3.x; Sun Java JDK 1.5.x. Для использования уязвимости нет эксплойта.
Источник

30/11/2005 13:36 Цена «успеха»
Питер Франсис-Макре, которого в Великобритании называют «самым успешным» спамером страны, ближайшие 6 лет проведет в тюрьме, сообщает сайт News.com. 23-летний Питер Франсис-Макре (Peter Francis-Macrae) рассылал спамовые письма с предложением регистрации на домене .eu. Кроме того, мишенями его мошенничества стали компании, которым Франсис-Макре посылал сообщения о том, что срок регистрации их доменов заканчивается, и необходимо срочно выложить определенную сумму, чтобы не потерять доменные имена. На удочку мошенника попались тысячи людей, а ушлый спамер, как утверждается, нажил 2,8 миллионов долларов, не выходя из спальни, откуда он осуществлял свои рассылки. Однако Франсис-Макре не ограничился массовыми рассылками спама и мошенничеством. Он признан виновным в угрозах разрушения имущества, скрытии нелегального дохода, нечестной торговле, шантаже и: угрозах убийства. Когда компания Nominet UK, владелец прав на домен .uk, опубликовала на своем сайте предупреждение о мошеннической деятельности спамера, Франсис-Макре позвонил в Nominet с угрозой «напустить» на серверы компании 200 зомби-машин и продолжать атаку до тех пор, пока предупреждение не будет снято. Кроме того, зарвавшийся спамер угрожал следователям и офицерам полиции, которые участвовали в расследовании, — уже не DoS-атакой, а бомбой. Мстительному спамеру придется ответить и за рассылку 2003 года, в результате которой были перегружены телефонные линии полиции Кембриджа. Тогда Франсис-Макре разослал сообщение, в котором получателей информировали о том, что им якобы могут выставить счет на сумму в $700, если они не позвонят по указанным номерам телефона и не дадут необходимых разъяснений. Номера телефонов, приведенные в письме, принадлежали полиции Кембриджа.
Подробности

30/11/2005 13:52 Зараженный флэш
На днях появились сообщения о продаже одной из японских компаний зараженных троянцем переносных жестких дисков, сообщает "Лаборатория Касперского". Троянец, детектирующийся антивирусом как Backdoor.Win32.Tompai, предоставляет хакеру возможность доступа к пораженным машинам. Это не первый подобный случай — в декабре 2004 года Роул собственноручно обнаружил вредоносную программу на жестком диске купленного им MP3-плеера от iRiver. Возможно, мы вступаем в эру, когда фотографам придется проверять свои флэш-карты антивирусом, прежде чем их использовать?
"ЛК"

1/12/2005 10:10 Интернет-мошенники паразитируют на сайте американской налоговой службы
Антивирусная компания Sophos сообщила о необычном "фишерском" письме, рассылаемом пользователям Интернета с помощью спамерских технологий. Как известно, "фишинг" (phishing) - это мошенническая технология выманивания обманным путем у пользователей платежных и банковских онлайновых систем данных для доступа к их аккаунтам. Обычно такие письма содержат просьбу подтвердить логин и пароль, посланную якобы от имени администрации сервиса. Далее следуют ссылки на фальшивые сайты, дизайн которых повторяет дизайн того или иного сервиса. При введении пользователем своих идентификационных данных они попадают к мошенникам, которые немедленно снимают с управляемого через Интернет счета все деньги. Обнаруженное фирмой Sophos письмо действует по несколько иной, уникальной, технологии, в основе которой лежит недочет в программном обеспечении сайта Службы внутренних доходов (IRS) - налогового ведомства США. Недочет позволяет перенаправить посетителя на произвольный адрес в Интернете при обращении к определенному "скрипту", работающему на сайте ведомства IRS.gov. В письме содержится сообщение о том, что IRS в результате неких перерасчетов оказалась должна получателю крупную сумму денег. Для того, чтобы ее получить, нужно зайти по приведенному адресу и ввести свои личные данные, в частности, номер соцобеспечения. Адрес начинается с "легального" доменного имени IRS.gov, за которым следует ряд "технически запутанных" параметров - именно они и приводят к тому, что с официального IRS.gov пользователь переходит на хакерский сайт, маскирующийся под официальный. Там и содержится форма для введения личных данных - именно их похищение и является целью мошенников. Такие данные имеют хождение на мировом хакерском рынке и их можно продавать за деньги.
Источник

1/12/2005 10:34 Опасность ошибок Perl недооценивалась?
Уязвимости в приложениях, написанных на языке Perl, могут приводить не только к атакам на отказ в обслуживании, как считалось до сих пор, но и вызвать гораздо более серьезные проблемы. Во вторник компания Dyad Security предупредила о так называемой «уязвимости форматирования строки» в Webmin, утилите веб-администрирования, написанной на языке Perl. Используя эту ошибку «нового класса», злоумышленник может полностью завладеть сервером, на котором исполняется уязвимое ПО, говорится в предупреждении. «В случае успешного исполнения кода при стандартной конфигурации такая атака может привести к полному овладению компьютером на уровне root». Об уязвимостях форматирования строки известно давно, но прежде эксперты считали, что подобные ошибки в приложениях, написанных на Perl, нельзя использовать для дистанционного исполнения кода на целевой системе. Такие атаки считались возможными только в том случае, если приложение написано на более низкоуровневом языке программирования, таком как С. «Возможно, это первая из уязвимостей форматирования строки нового типа, — говорит старший менеджер Symantec Security Response Оливер Фридрихс. — Раньше считалось, что таким способом можно вызвать только атаку на отказ в обслуживании. Теперь хакеры, конечно же, начнут пристально изучать их».
Подробности

1/12/2005 10:53 Вышел Chip Special Linux Осень/2005
В продаже появился третий номер русскогоязычного журнала о Linux - Chip Special Linux. Как всегда 100 интересных страниц, почти без рекламы, в каждом номере диск. Вот лишь несколько тем: Создание и настройка домашнего музыкального центра; Диалог с мобильным спутником. Как подружить Linux и КПК на базе Palm OS; Настройка DVB-приемника для просмотра спутникового телевидения; Возможна ли жизнь без Apache? Обзор легковесных веб-серверов; Великая огненная стена. Обеспечение сетевой безопасности компьютера с помощью Firestarter.
О журнале

1/12/2005 11:24 В прошедшем месяце больше всех червей свирепствовал Sober
В ноябрьском трафике электронных писем-носителей вирусов преобладали сообщения, якобы исходящие от ФБР, ЦРУ или Парис Хилтон. В эти сообщения вложен новый вариант червя Sober, заражающего компьютер получателя, открывшего вложение. Червь пытается отключить антивирусные программы и отправляет собственные копии по всем адресам e-mail, которые найдет на жестком диске. Червь Sober составляет почти 43% всех вирусов, о которых сообщила в ноябре британская антивирусная фирма Sophos. В момент пика эпидемии он содержался в каждом 13-ом письме, передаваемом через интернет. Наиболее широко распространившийся вариант с момента первого появления червя Sober около двух лет назад, новый член семейства угрожал перегрузкой серверов e-mail и замедлением доставки сообщений, отмечает Sophos. Другая секьюрити-фирма, Postini, оценивает последнюю эпидемию Sober как вдвое превышающую по интенсивности предыдущую атаку. В зараженных письмах содержатся разные сообщения. Одни якобы исходят от ФБР или ЦРУ и предупреждают получателей, что те посетили нелегальные веб-сайты и должны ответить на вопросы, содержащиеся в приложении. Другие обещают видеоклипы с участием знаменитостей Парис Хилтон и Николь Ричи, тогда как немецкая версия ссылается на демонстрируемый в Германии вариант телешоу «Кто хочет стать миллионером?».
Подробности

1/12/2005 11:58 WinBinder позволяет создавать Windows-приложения на PHP
В Интернет появились расширения WinBinder для скриптового языка программирования PHP. Как сообщается, посредством WinBinder на РНР можно создавать Windows-приложения с традиционным интерфейсом. Среди основных особенностей WinBinder можно упомянуть непосредственное взаимодействие с программными интерфейсами операционных систем Microsoft Windows, небольшой размер конечных файлов приложений, обширную базу всевозможных PHP-функций, возможность объектно-ориентированного и процедурного программирования, а также удобство использования. Правда, для работы Windows-приложений, созданных с использованием WinBinder, требуется наличие на компьютере РНР. Впрочем, данный недостаток может быть легко устранен путем инсталляции минимального РНР-пакета, предлагаемого разработчиками.
Дополнительная информация

1/12/2005 12:11 Уязвимость в Opera
Marc Schoenefeld сообщает о наличии уязимости в браузере Opera. Уязвимость связана с ошибкой в программе JNI при обработке класса com.opera.JSObject. Автором был создан довольно простой java-апплет, запуск которого приводит к аварийному завершению программы. Уязвимость присутствует в Windows-версии (возможно, и в Linux) Opera версии 8.50. Рекомендуется обновиться до версии 8.51.
Описание

1/12/2005 12:30 Уязвимость в библиотеке Panda Antivirus
Alex Wheeler из remote.com обнаружил уязвимость в библиотеке антивирусного ПО, выпускаемого компанией Panda. Ошибка присутствует в библиотеке pskcmp.dll и проявляется во время обработки ZOO-архивов. Удаленный пользователь может создать специально сформированный ZOO-архив, вызвать переполнение динамической памяти (кучи) и выполнить произвольный код на целевой системе. Так как уязвимость обнаружена в самой библиотеке, она также присутствует во многих программных решениях компании, связанных с антивирусной защитой. Так как на настоящий момент патча не существует, рекомендуется отфильтровывать ZOO-архивы при помощи почтовых или прокси-фильтров.
Описание в формате PDF

1/12/2005 12:50 Обновление по безопасности Mac OS X
Компания Apple выпустила очередное обновление по безопасности для выпускаемых и поддерживаемых ей ОС. Прдназначено для: Mac OS X Server v10.3.9, Mac OS X Server v10.4.3. Обновлению присвоен код APPLE-SA-2005-11-29. Список обновляемого ПО очень обширен и включает в себя: Apache2, apache_mod_ssl, CoreFoundation, curl, iodbcadmintool, OpenSSL и др. Также выпущены обновления применяемого ПО в части улучшения надёжности функционирования. В частности, во включённом в Mac OS X браузере Safari улучшена работа с кодами безопасности кредитных карт.
Подробности

1/12/2005 13:38 Sun закрыла пять уязвимостей в Java
Sun Microsystems исправила пять ошибок в своих реализациях языка Java для платформ Linux, Solaris и Windows. Специалисты Secunia присвоили ошибкам статус «высоко критических», то есть, позволяющих выполнять произвольный код на удаленном компьютере. Все уязвимости касаются виртуальных машин Java — Java Runtime Environment, выполняющих код, написанный на этом языке. Хакер получает полный доступ ко всем файлам на чтение, запись и выполнение. Аналогичные ошибки также обнаружены в специальных версиях Java — Sun Java Software Development Kit (SDK) и Java Development Kit (JDK). Случаев эксплуатации пока не обнаружено, утверждают в Sun. Три ошибки располагаются в компонентах прикладного интерфейса программирования (библиотеках) Java Runtime Environment, одна — в расширениях управления — Java Management Extensions, а место еще одной не конкретизируется. Sun настоятельно рекомендует установить обновления, в частности, JRE 5.0 Update 4, которое было выпущено 23 июня. Следующее, Update 5, вышло в сентябре, но Sun не сообщает, были ли обнаружены в нем проблемы с безопасностью.
Источник

1/12/2005 15:21 Эксплоит уязвимости Internet Explorer
Winny Thomas из Индии выпустил эксплоит уязвимости, обнаруженной в ОС Windows и связанной с некоректной работой библиотеки GDI. Хотфикс уязвимости преложен в бюллетене MS05-053, выпущенном в прошлом месяце. Как пишет сам автор, эксплоит позволяет сгенерировать метафайл (.wmf), который, будучи просмотрен в IE вызывает 100% загрузку процессора. Работа тестировалась на Windows 2000 server SP4.
Исходный код

2/12/2005 10:12 Популярная голосовая сеть Skype представила видеотелефон
Известная коммуникационная компания Skype объявила о выходе новой версии своего ПО с индексом 2.0, сообщает Associated Press. Главной особенностью нового продукта называется возможность совершать видеозвонки. Как известно, Skype около года назад завоевала широкую популярность, разработав и внедрив протокол обмена по Интернету в режиме реального времени звуковыми данными в сжатом виде, пригодный для массового использования. Протокол и созданная на его базе система интернет-телефонии стали применяться многими пользователями Интернета как "голосовая" альтернатива текстовым интернет-пейджерам наподобие ICQ. Впоследствии Skype добавила к своему ПО возможность за деньги совершать звонки с компьютеров на обычные телефоны, и наоборот. За последнее время технологии голосовой коммуникации и видеокоммуникации были также добавлены в популярные сети обмена текстовыми сообщениями (однако пока не получили широкого распространения), компания Google представила собственную сеть Google Talk, где функция телефонии была сразу реализована. В сентябре Skype, ставшая крупнейшей мировой VoIP-компанией, была куплена аукционным гигантом eBay за 2,6 миллиарда долларов. Для пользования Skype 2 необходима вебкамера. Как отмечает Associated Press, вебкамеры сейчас есть у многих пользователей, они встроены в некоторые модели современных ноутбуков, тем не менее, Skype объявила возможности заказать у нее в рамках партнерской программы вебкамеры фирм Logitech и Creative. Также в новой программе реазизована возможность интеграции с популярным органайзером Microsoft Outlook, в адресную книгу которого добавляется возможность соединяться с абонентами по Skype.
Источник

2/12/2005 11:19 Кибер-сквоттер захватил подкастинговый ресурс
Эрик Маркус, хозяин сайта vegan.com, обнаружил, что его RSS-лента с подкастами "Erik's Diner" была загадочным образом захвачена. Как говорит Маркус, кибер-сквоттер требует от него заплатить неопредёленную сумму денег или принять особые условия. Чтобы разобраться с новой формой интернет-вымогательства Маркус обратился в суд, где ему уже согласился помогать один из юристов, специализирующийся на защите прав интеллектуальной собственности. За последние несколько лет количество слушателей каждого шоу Эрика увеличилось со ста до полутора тысяч человек. Совсем недавно Yahoo добавила вход на его сайт в бета-версии сервиса Podcasts.yahoo.com. На странице "Erik's Diner" есть RSS, но принадлежит он не Vegan.com, а сайту под названием Podkeyword.com. Как Маркус рассказывал Internet News, он в течение трёх месяцев писал в Yahoo с просьбой разъяснить ситуацию, однако в компании ему так ничего и не ответили и исправить RSS не смогли. Маркус сразу отправил Podkeyword письмо с предложением "уладить проблему, пока все дело плохо не закончилось", после чего количество слушателей Маркуса значительно сократилось, а на сервисе iTunes также появился адрес Podkeyword. Маркус связался с Apple, но проблема также пока не устранена. Что касается Podkeyword, то захватчик обещает восстановить подкаст Маркуса, только если тот заплатит деньги или согласится на особые условия.
Источник

2/12/2005 15:16 Обнародован план разработки GPL 3
Обновленная версия лицензии свободного ПО будет готова меньше чем через полтора года и может решить такие проблемы, как DRM, патентование ПО и интернационализация. Организация Free Software Foundation опубликовала график создания следующей версии GPL, наиболее широко используемой лицензии свободного ПО. Первый проект GPL 3 будет обнародован на конференции, которая состоится 16-17 января 2006 года. Второй и третий проекты лицензии планируется выпустить летом и осенью того же года. Окончательная версия GPL 3 будет опубликована весной 2007 года. Сообществу свободного ПО предлагается присылать замечания по каждой версии проекта лицензии. FSF выпустила также документ с описанием процесса и рекомендаций по внесению изменений в GPL. Текущая версия GPL 2 корректируется с тем, чтобы принять во внимание изменения, произошедшие в софтверной индустрии с момента выпуска этой версии в 1991 году. «Будут учтены новые формы использования и современные международные требования коммерческих и некоммерческих пользователей», — говорится в заявлении по GPL 3 основателя FSF Ричарда Столлмана.
Подробности

2/12/2005 15:32 Очередная уязвимость в ОС Windows
Некто Nima Salehi из Ashiyane Digital Securty Team сообщает об очередной уязвимости в ОС Windows. Как утверждает автор, суть уязвимости сводится к тому, что, если один из процессов открывается при помощи функции OpenProcess и при этом будет использована функция CreateRemoteThread(Process,0,0,x,0,0,0) - сам процесс аварийно завершится. Как утвеждает опять же сам автор - эта "особенность" может быть использована для обхода файрволлов и антивирусов. Выпущен эксплоит.
Подробности

2/12/2005 15:51 Китай установит личности всех владельцев сотовых телефонов
Китай обяжет всех пользователей мобильных телефонов, оплачивающих связь с помощью карт предоплаты, зарегистрироваться у своих сотовых операторов, сообщает в пятницу агентство Синьхуа. Такая мера связана с намерением властей подтвердить личность пользователя каждого мобильного телефона в стране, чтобы предотвратить нелегальное использование связи, в том числе для передачи информации (контента), запрещенной по политическим или этическим соображениям. В настоящее время китайцы, становясь пользователями сотовой связи, могут на выбор либо заключить контракт и пользоваться ей в кредит, предоставив удостоверяющие личность документы, либо купить SIM-карту без заключения контракта. Однако уже до 2006 года документы будет необходимо предъявить и в последнем случае. Те же, кто купил SIM-карту ранее, под угрозой отключения должны будут подтвердить свою личность в течение шести месяцев.
Подробности

3/12/2005 10:34 Немецкая полиция захватила 5 серверов с 6 терабайтами контрафакта
Полиция Германии пресекла деятельность группы цифровых пиратов, содержавшей онлайновый ресурс с 6 терабайтами контрафактной медиапродукции (6 терабайт - это 6144 гигабайта), сообщает интернет-издание The Register. Нелегальные копии компьютерных программ и фильмов содержались на пяти серверах, которые были изъяты полицейскими в городе Кобург на севере Баварии. Был также задержан по меньшей мере один из хозяев предприятия. Серверы функционировали около года и предоставляли желающим доступ к своему архиву за деньги. Установлено, что пользовались услугами пиратов около 1200 человек. Расследование было начато по по инициативе немецкого антипиратского объединения правообладателей GVU, по запросу которого полиция провела ряд обысков в разных местах Германии. По данным GVU, сейчас в Европе действует сеть из 50 пиратских групп (так называемых "release groups"), которые занимаются взломом защиты медиапродукции и изготовлением ее контрафактных копий. Такие копии распространяются через аналогичные серверы по всему миру, впоследствии файлы обычно расходятся по p2p-сетям и издаются на пиратских дисках.
Источник

3/12/2005 10:55 Начался новый этап тестирования замены Microsoft Hotmail
Софтверный гигант выпустил новую бета-версию Windows Live Mail, пытаясь наделить веб-почту возможностями Outlook. Хотя опытная версия, предоставляемая ограниченному числу тестеров, вышла под знаменем Windows Live, поднятым в начале ноября, на самом деле это часть давних усилий Microsoft по модернизации Hotmail, ее бесплатной почтовой службы на базе Web. По словам руководителя проекта из отделения Microsoft MSN Брук Ричардсон, Microsoft создает Windows Live Mail с нуля, оставляя Hotmail и 125 млн ее пользователей в отдельной системе. Цель новой службы — повысить производительность электронной почты и внести в нее функции, присутствующие в программе Outlook. Проект базируется на AJAX. Пакет Windows Live нацелен на создание персональных инструментов на базе интернета, таких как блоггинг и интернет-пейджинг, а также службы e-mail. Продукты будут поддерживаться рекламой — Microsoft намерена конкурировать с такими веб-гигантами, как Google и Yahoo. Большинству потенциальных пользователей придется подождать до будущего года, пока Microsoft отладит новую службу. В июле компания пригласила тысячи бета-тестеров, а в ближайшие месяцы планирует открыть опытную версию для миллионов пользователей, сказала Ричардсон. В новой бета-версии около дюжины новых функций. Среди них инструмент для проверки орфографии, подчеркивающий ошибки по мере составления сообщений и предлагающий правильный вариант, если кликнуть на слове правой кнопкой мыши. Компания модифицировала также средства безопасности, чтобы привлечь больше внимания к письмам, которые могут быть связаны с мошенническими схемами типа фишинга. Программа делит все входящие сообщения на три уровня безопасности: «с известным отправителем», «с неизвестным отправителем» и «небезопасные».
Сайт проекта

3/12/2005 11:37 Microsoft может выпустить внеочередной патч для IE
Во Всемирной сети появилась очередная вредоносная программа, получившая название Win32/Delf.DH. Троян Win32/Delf.DH проникает на компьютер через одну из дыр в браузере Internet Explorer. Уязвимость, о которой идет речь, была обнаружена еще в мае нынешнего года и тогда не получила высокого рейтинга опасности, поскольку, по имевшейся информации, могла использоваться лишь с целью аварийного завершения работы браузера. Однако недавно в интернете появился эксплойт для данной дыры, при помощи которого можно не только спровоцировать сбой в работе IE, но и выполнить на удаленном компьютере произвольный вредоносный код. Датская компания Secunia сразу же подняла статус дыры до критически опасной, а ряд экспертов высказались о скором появлении вирусов, основанных на эксплойте. На создание трояна, использующего брешь, у злоумышленников ушло менее недели. Win32/Delf.DH проникает на компьютер при просмотре пользователем вредоносного веб-сайта в Internet Explorer и после активации незаметно загружает дополнительные шпионские модули. Заражению подвержены даже полностью пропатченные компьютеры с операционной системой Windows ХР и вторым сервис-паком. Не исключено, что появление трояна вынудит Microsoft выпустить заплатку для дыры вне ежемесячного графика, сообщает InformationWeek.
Более подробно

3/12/2005 11:49 Миллиард «рождественских подарков» от спамеров
По расчетам компании MailFrontier, в период рождественских праздников на пользователей может обрушиться миллиард спамовых и мошеннических писем, сообщает сайт vnunet.com. В период рождественских праздников пользователи озабочены поисками подарков, а спамеры и мошенники – новых жертв. Предпраздничная лихорадка сулит им большие возможности, и упускать свой шанс они не намерены. Объемы спама в этот период времени традиционно возрастают. В 2004 году на Рождество спамерами были разосланы 750 миллионов сообщений, в том числе мошеннических. Предполагается, что в этом году масштабы бедствия возрастут: по расчетам компании MailFrontier, на пользователей может обрушиться миллиард спамовых и мошеннических писем. Фишеры готовят свои «подарки» потенциальным жертвам и изобретают новые приемы, чтобы заполучить от них нужную информацию. MailFrontier предупреждает об одной из таких новинок: пользователь получает сообщение о том, что ему необходимо подтвердить покупку или отказаться от заказа, на который якобы выставлен счет. Разумеется, в обоих случаях следует ввести информацию о своей кредитной карте.
Более подробно

3/12/2005 12:10 Выход Apache 2.2.0
Apache Foundation представила новую стабильную версию web-сервера Apache — 2.2.0. Нововведений в Apache 2.2.0 множество, главные из которых сводятся к следующим: появился новый механизм фильтрации, улучшена работа с кэшем, добавлен механизм AJP Proxy, появилась возможность балансировки нагрузки на сервер, изменена система останова сервера, добавлена поддержка больших файлов и событий MPM, кроме того, были переработаны механизмы аутентификации и авторизации.
Подробнее

3/12/2005 12:32 Mail.ru: зафиксирован серьезный сбой в работе системы
29 ноября 2005 года в почтовой системе Mail.ru произошёл сбой, в результате которого тысячи пользователей не получили корреспонденцию, а предназначавшиеся им электронные письма ушли на другие адреса. Mail.ru является крупнейшей российской бесплатной почтовой системой, которой пользуются миллионы. Почтовый сервис Mail.ru используют как частные лица, так и компании для ведения деловой корреспонденции. Кроме того, электронный почтовый ящик иногда является объектом регистрации в других сервисах интернета, например, в форумах, онлайновых магазинах и пр. «Последствия инцидента могут быть весьма плачевными, — говорит Денис Зенкин, директор по маркетингу компании InfoWatch. — В случае „перемешивания“ писем, конфиденциальная информация могла попасть в „неправильные руки“, что повлечет за собой разнообразные скандалы, начиная с выяснения отношений с неверным супругом и заканчивая взломами онлайновых магазинов». По мнению экспертов, инцидент может нанести удар только по имиджу Mail.ru. Это бесплатная служба электронной корреспонденции и, если глубже вчитаться в пользовательское соглашение, оно не гарантирует качественного сервиса по точной доставке писем адресатам. По сути дела, пользователи любых похожих служб каждый день отправляют электронные сообщения на свой страх и риск. В Mail.ru давать комментарии по поводу произошедшего отказались.
CNews

3/12/2005 13:37 Установка и настройка Honeypot
На сайте InfoSec Writers опубликован документ под названием "How to build and use a Honeypot", автором которого является Ralph Edward Sutton (младший). Как следует из названия, основное назначение статьи - дать базовые навыки в установке и настройке того, что называется "Honeypot" ("бочонок с мёдом" - самы близкий перевод). Эта технология предназначена для изучения техник, применяемых для взлома сайтов хакерами. Также может быть использована для изучения техник, применяемых спамерами для обхода различных систем фильтрации. В качестве примера автор строит систему на базе ОС Windows 2003 Professional. В качестве ПО построения выбран honeybot.
Статья в PDF-формате

4/12/2005 10:37 Порнографический домен .xxx решили пока не запускать
Вопрос о целесообразности запуска порнографического домена верхнего уровня .xxx вновь отложен. Ожидалось, что на днях всемирный интернет-координатор ICANN рассмотрит эту проблему и вынесет какое-либо решение, однако, по данным BBC News, в организации заявили, что снова откладывают решение на определенный срок. Как ранее сообщалось, в начале минувшего лета ICANN одобрила идею введения этого домена, которую инициативная группа по его организации лоббировала несколько лет. Решение ICANN было подвергнуто резкой критике со стороны различных общественных групп, и организация пообещала пересмотреть этот вопрос, остановив начатую процедуру учреждения домена. Этому способствовала и точка зрения Министерства торговли США, которое выразило "озабоченность" происходящим. Как известно, это министерство обладает правом вето на решения ICANN. По словам почетного председателя ICANN Винтона Серфа (Vinton Cerf), участники обсуждений пока не смогли выработать итогового решения, необходимы дополнительные консультации, поэтому запуск домена пока вестись не будет.
Подробности

4/12/2005 10:51 Электронная подпись должна заработать в 2006
На проходившей 1 декабря в Москве конференции "CIO. Госсектор" заместитель главы Мининформсвязи РФ Дмитрий Милованцев отметил, что новый законопроект "Об электронной подписи" уже внесён в план законотворческой деятельности правительства и будет рассмотрен в конце текущего - начале следующего года. Одобрение проекта Думой ожидается в 2006. "Необходимость рассмотрения нового законопроекта обусловлена тем, что существующий закон 'Об электронной цифровой подписи' фактически не работает, – цитирует РИА "Новости" слова чиновника. - Правовое признание электронной подписи на данный момент отсутствует, что приводит к дискриминации электронного документооборота по отношению к бумажному". Принятие грамотного закона позволило бы значительно облегчить удаленное оформление сделок, что, по мнению многих экспертов, могло бы способствовать существенному росту объемов электронной торговли – в особенности, в секторе B2B.
РИА "Новости"

4/12/2005 11:35 Домен .CO.UA начал свою жизнь
Первого декабря началась официальная регистрация имен в новой доменной зоне .co.ua. Прием предварительных заявок регистраторы домена начали еще в сентябре. На дату начала регистрации, 1 декабря 2005 года поступило 956 предварительных заявок на регистрацию доменных имен зоне .co.ua. Все они были обработаны, в результате чего было зарегистрировано 696 доменных имен и отказано в регистрации 260 заявкам по причине того, ранее поступила аналогичная заявка на регистрацию такого же доменного имени. От регистраторов продолжают поступать заявки на регистрацию доменных имен в зоне .co.ua, и по состоянию на 15:30 1 декабря в домене насчитывается уже насчитывалось более 750 доменных имен. Регистраторами доменной зоны .co.ua являются 15 организаций. Стоимость регистрации домена .co.ua у официальных регистраторов колеблется от 48 до 63 гривен в год (около 11 долларов США).
Источник

4/12/2005 12:13 Файрвольные новости: Sygate out, Kerio back
Плохая новость для пользователей Sygate Personal Firewall : через месяц после окончательного приобретения Sygate Technologies случился вполне предсказуемый шаг - Symantec объявила о прекращении выпуска этой линейки, подсластив пилюлю обещанием специальной цены в случае апгрейда с Sygate на продукты семейства Norton. Хорошая новость для пользователей Kerio Personal Firewall, огорченных чуть ранее известием о прекращении его выпуска по причине возросшей конкуренции и невозможности дополнить его самостоятельными антивирусными решениями. Sunbelt Software, известная своим антиспайверным продуктом CounterSpy, объявила в четверг о планируемой покупке KPF у Kerio. Приобретение будет завершено к концу месяц, первое время продукт будет выходить под именем Sunbelt Kerio Personal Firewall. Обещается поддержка текущих пользователей, сохранение политики предоставления домашним пользователям бесплатной облегченной версии и снижение цены на полный пакет после завершения сделки. Предполагается развитие и до корпоративной версии.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru