uinC NewsLetter #51, 2005


Приветствуем!

Новости из Security Мира

19/12/2005 10:13 Подмосковная милиция ликвидировала пункт проката контрафактных DVD
Подмосковная милиция отчиталась об изъятии около 200 контрафактных DVD-дисков, сдававшихся в прокат, сообщает РИА Новости со ссылкой на ГУВД Московской области. В управлении заявили, что продукция была обнаружена в одном из павильонов торгового центра "Морозовский" города Орехово-Зуево. "В ходе проведения оперативно-розыскных мероприятий сотрудниками ОБЭП установлено, что 26-летняя местная жительница осуществляла незаконное использование объектов авторского права, а именно сдавала в прокат диски формата DVD", - рассказал представитель ведомства. Он при этом отметил, что причиненный правообладателям ущерб оценивается в сумму свыше 100 тысяч рублей. Милиция возбудила уголовное дело по части 2 статьи 146 УК РФ ("нарушение авторских и смежных прав"), которая предусматривает наказание в виде лишения свободы на срок до двух лет. В подмосковном ГУВД также добавили, что за минувшие сутки в Подмосковье было зарегистрировано 429 преступлений и сообщений о них, из которых 211 раскрыто. В частности, в области совершено 4 убийства, 34 грабежа и 102 кражи.
Источник

19/12/2005 10:42 Хакеры нашли первую лазейку в Xbox 360
Спустя считанные недели после выпуска Xbox 360 хакеры, похоже, нащупали способ познакомиться с программным обеспечением игровой консоли Microsoft. Группа, называющая себя Team PI Coder, утверждает, что ей удалось вытащить из Xbox 360 копии загруженных в консоль оригинальных файлов. По словам Стива Манзюка, менеджера по продуктам безопасности компании eEye Digital Security, возможность увидеть программы — только первый шаг на пути к взлому устройства Microsoft. «Пока удалось всего лишь вскрыть файловую систему, которая не сильно отличается от файловой системы первой консоли Xbox, — сказал он. — Я бы назвал это взломом игр, но не взломом Xbox 360. Хотя, можно считать, что первый шаг к этому сделан». Team PI Coder опубликовала детали нескольких игр вместе с «экстрактором», который можно использовать для их копирования, как утверждается на самодеятельном веб-сайте Xbox-Scene.com. «Загрузка таких версий нелегальна, и с ними пока ничего нельзя делать», — говорится в постинге на Xbox-Scene.com. Копии игр бесполезны, по крайней мере пока, потому что защита Xbox не позволяет исполнять копии, а на ПК эти игры тоже не работают. В текстовом файле с описанием извлеченных данных Team PI Coder пишет, что эти файлы мало на что пригодны: «Эти дампы пока нельзя исполнять, но рано или поздно это удастся сделать. Так что первая задача решена. Мы надеемся, что это вдохновит всех хакеров, кодеров и крекеров, и они примутся за дело».
Более подробно

19/12/2005 11:24 Интернет-мошенники выдавали себя за доктора Курпатова
Российские интернет-мошенники решили воспользоваться известностью петербургского психотерапевта Андрея Курпатова, который ведет на телеканале "Домашний" собственную программу. За очень короткое время передача "Все решим с доктором Курпатовым" и ее ведущий завоевали большую популярность, причем эта популярность шагнула за пределы телеэкранов. В крупных московских книжных магазинах Андрей Курпатов с обложек своих книг глядит на покупателей со всех сторон и потихоньку теснит даже Дэна Брауна. Активно продаются книги Курпатова в супермаркетах и на уличных лотках. Однако в интернете с психотерапевтом и телеведущим случился неприятный казус. В начале декабря на сайте www.kurpatov.ru автр этих строк обнаружил такое сообщение: "Уважаемые посетители сайта kurpatov.ru! Сообщаем вам, что c 17.11.2005 по 01.12 2005 сайт был взломан и информация, которая была размещена по адресу kurpatov.ru, не имеет отношения к доктору Андрею Курпатову! Приносим вам свои извинения. Самое интересное, что взломщики не просто взломали сайт и разместили на нем свои автографы, а решили воспользоваться известностью Андрея Курпатова для извлечения прибыли.
Более подробно

19/12/2005 11:47 Dasher-B атакует компьютеры с Windows
Как только Microsoft выпустила бюллетень безопасности MS05-051 и обновление для описанных в нем уязвимостей, как в Сети появился червь, эксплуатирующий одну из закрытых дыр. Проблема осложняется ошибками, возникающими при установке данного патча. Dasher-B использует уязвимость в координаторе распределенных транзакций Microsoft Windows Distributed Transaction Coordinator (MSDTC) для распространения через системы, на которых не установлено обновление. Под угрозой находятся не только системы XP, но и Windows 2000. В случае успешной эксплуатации уязвимости, червь устанавливает на компьютере "черный ход" и связывается с удаленным сервером для дальнейших инструкций. Удаленный сервер докачивает код червя и клавиатурного шпиона. Компоненты червя прячутся от антивирусов при помощи руткита – инструментария повышения своих прав на системе. В черве в качестве руткита используется драйвер. Главная опасность червя заключается в том, что патч по MS05-051 работает с ошибками и многие могут его не установить, считает старший технологический консультант Sophos Грэм Клули (Graham Cluley).
Источник

19/12/2005 12:29 Плагин для Firefox передает запросы в Google
Новый плагин для браузера Firefox от Google, предназначенное для "безопасного веб-серфинга через Firefox", защищает пользователя от фишинга, но при этом передает все его запросы с параметрами на сервер Google. Об этом сообщил эксперт по безопасности Нитеш Данжани (Nitesh Dhanjani), который проанализировал процесс работы плагина. Плагин отсылает все данные на сервер-посредник (прокси-сервер), который, в свою очередь, фильтрует сайты, находящиеся в "черном списке фишинга" и отслеживает страницы на предмет фишерских приемов подделки сайтов платежных и других коммерческих систем. Данжани обнаружил, что через сервер Google проходят все запросы, начиная от URL сайта, что само по себе не столь опасно, и заканчивая переданными в URL персональными параметрами (запрос типа GET, передающий данные форм в строке URL). Все данные передаются без шифрования.
CNews

19/12/2005 12:50 Пара резисторов вместо квантовой криптографии
Профессор техасского университета Ласло Киш предложил схему обеспечения безопасного канала связи, на первый взгляд дающую результаты, аналогичные тем, что пытаются достичь, вбухав миллионы долларов в квантовую криптографию, сообщает bugtraq.ru. Схема проста до безобразия: обе стороны на каждом такте случайным образом подключают к двухпроводной передающей цепи резисторы, имеющие разное сопротивление (скажем, один резистор из пары с сопротивлениями 10 и 1000 Ом), после чего измеряют силу тока в цепи. Зная величину своего сопротивления, каждая сторона элементарно определяет, что подключил ее визави, в то время как постороннему наблюдателю, врезавшемуся в линию, известна только сумма сопротивлений. Переданная таким образом информация вполне может быть использована в качестве сессионного ключа для любого классического криптоалгоритма. Разумеется, не исключено, что в схеме есть и подводные камни, которые вполне могут возникнуть при смешении дискретного мира криптографии с аналоговым миром цепей и сопротивлений. Кроме того, пропускная способность ее невелика - порядка двух килобит при километровом линке. Наконец, она защищает только от пассивного прослушивания и уязвима к аткам man-in-the-middle, поэтому требует дополнительной аутентификации. Впрочем, квантовое распределение ключей страдает примерно теми же проблемами, оставаясь на несколько порядков дороже. Да и сама идея как минимум любопытная.
Более подробно

21/12/2005 10:19 Жителей Техаса хотят подключить к Интернету по электросети
Американская энергетическая компания TXU совместно с провайдером Current Communications начинает работы по созданию сети высокоскоростного доступа в Интернет по электрической сети для жителей штата Техас. Как сообщает Associated Press, в проект планируется вложить 150 миллионов долларов, начать работу он должен к концу 2006 года. В ближайшее время Current Communications планирует начать построение сети по своей технологии Smart Grid, используя инфраструктуру TXU. Сеть предполагается также использовать для создания более устойчивой к авариям энергосети, в рамках которой при обрыве на одном участке электричество распределяется по другим. Кроме того, такая сеть позволяет производить эффективный биллинг за потребленную электроэнергию. Интернет в Smart Grid будет предоставляться с использованием технологии BPL ("broadband-over-power line", "широкополосная связь по электролинии"). Сообщается, что проект намерен напрямую конкурировать с существующими интернет-провайдерами, работающими в этом регионе - планируется охватить около 2 миллионов клиентов. Это будет крупнейший в мире проект подобного рода. Сети интернет-доступа на базе BPL в настоящее время развиваются в нескольких странах мира. В США и Канаде уже есть несколько десятков тысяч пользователей, подключенных по этой технологии. Интернет-связь по BPL сравнима по качеству и скорости с традиционными видами интернет-подключений. В развитие BPL-технологий инвестируют средства некоторые крупные компьютерные компании, например, Google, которая минувшим летом инвестировала несколько миллионов долларов в упомянутую Current Communications.
Подробности

21/12/2005 12:06 Google купила 5 процентов акций AOL
Компания Google покупает 5 процентов акций компании America Online (AOL) за 1 миллиард долларов, сообщает Associated Press. Заключению сделки предшествовали несколько месяцев переговоров, в ходе которых также рассматривалась возможность продать эти акции компании Microsoft. О предстоящей сделке с Google мировые СМИ сообщали в течение последних нескольких дней, ссылаясь на близкие к участникам переговорного процесса компетентные источники. Вместе с тем, в течение последних месяцев регулярно появлялись слухи о других возможных договоренностях, касающихся судьбы акций AOL. Так, в октябре появилась информация о том, что половину веб-бизнеса AOL намереваются совместно выкупить Google и магистральный провайдер Comcast. Эти сведения опроверг Ричард Парсонс (Richard Parsons), глава медиахолдинга Time Warner, в который входит AOL. Он тогда также заявил, что у этой компании нет проекта по информационному сотрудничеству с Microsoft, несмотря на ходившие тогда соответствующие слухи.
Источник

21/12/2005 13:06 Реализация поддержки системы IDN в IE7 почти завершена
Работы по реализации поддержки системы неанглоязычных доменных имен (International Domain Names, IDN) в браузере Microsoft Internet Explore 7 уже практически завершены. Как отмечает Вишу Гупта, один из разработчиков IE, поддержка IDN войдет в состав публичной бета-версии браузера, которая, как ожидается, появится уже в начале следующего года. По принятым стандартам доменные имена должны состоять только из символов ASCII, то есть, букв латинского алфавита, цифр и дефиса. При работе с неанглоязычными доменными именами используется так называемый механизм Punycode, который позволяет представлять имена, содержащие символы в кодировке Unicode, в виде определённой последовательности ASCII-символов. Механизм Punycode обеспечивает уникальность доменных имен и их относительно небольшую длину в представлении ASCII. С ростом количества неанглоязычных доменных имен в интернете будет увеличиваться и количество фишерских сайтов, названия которых похожи на названия известных ресурсов. Для борьбы с такими веб-страницами в седьмой версии Internet Explore появятся специализированные средства. Вишу Гупта, в частности, отмечает, что в ряде случаев IE7 будет отображать доменные имена как Punycode. Происходить это будет, например, если имя содержит символы, входящие в алфавиты сразу нескольких языков.
Источник

22/12/2005 09:57 Microsoft прекращает поддержку Mac IE
Тем немногим пользователям Мас, которые еще работают с браузером Internet Explorer, нужно срочно искать ему замену, так как с 31 декабря Microsoft прекращает поддержку IE. Опубликованное в пятницу заявление не должно было стать полной неожиданностью для пользователей Мас: еще в 2003 году Microsoft объявила, что она прекратит поддержку IE для Мас. Компания не обновляла эту программу три года, оставив ее на уровне IE 5, — для нее нет версии 6, которая предлагается пользователям Windows. IE для Мас будет доступным еще месяц после окончания поддержки, однако Microsoft рекомендует всем пользователям переходить на «более современную технологию браузинга, такую как Apple Safari». Отсутствие поддержки IE вряд ли приведет в замешательство пользователей Apple, большинство из которых уже применяют альтернативы. Единственная потенциальная трудность может быть связана с тем, что некоторые сайты работают только с IE. Таких сайтов немного, но полностью проблема не решена. Например, в июне компания по веб-тестированию SciVisum утверждала, что каждый десятый веб-сайт в Великобритании не работает как следует с Firefox, популярным браузером с открытым исходным кодом. Для Mac OS X предлагаются Firefox, Safari и другие браузеры, такие как Opera.
Подробности

22/12/2005 10:02 Seagate покупает Maxtor
Seagate намерена приобрести своего конкурента Maxtor за $1,9 млрд — об этом компании объявили в среду утром. Совет директоров Maxtor уже принял предложение о покупке, но его должны утвердить акционеры и регулирующие органы. В случае утверждения сделки новая компания будет называться Seagate, причем существующим акционерам Seagate будет принадлежать примерно 84% объединенной компании. Остальные 16% акций окажутся в руках акционеров Maxtor. По словам генерального директора Seagate Билла Уоткинса, слияние будет означать, что заказчики смогут покупать более качественные продукты по более низкой цене. «Благодаря масштабам объединенной компании, мы сможем снизить себестоимость продуктов и выпускать более инновационные изделия по более конкурентным ценам», — говорится в его заявлении. В результате поглощения Seagate, и без того лидер рынка жестких дисков, сможет увеличить свои прибыли на 20%. Однако у Maxtor в третьем квартале этого года было на $17 млн убытков, которые компания объясняет отчасти проблемами с производством дисков высокой емкости.
Более подробно

22/12/2005 10:38 Обзор расширений Mozilla Firefox
На сайте iXBT опубликована довольно полезная статья, в которой автор (Юрий Меркулов) подробно описывает основные плагины (расширения) для всё более популярного в крайнее время браузера Firefox, выпускаемого и поддерживаемого Mozilla Foundation.
Статья

22/12/2005 11:15 FTC обвинили в преуменьшении проблемы спама
Доклад Федеральной комиссии США по торговле (FTC) перед Конгрессом о том, что антиспамерский закон помог уменьшить количество нежелательных рекламных е-мэйлов, вызвал скептические отзывы у представителей индустрии защитных систем. Закон о борьбе со спамом был принят два года назад и неоднократно критиковался за недееспособность. В докладе также был упомянут технологический прогресс по фильтрованию. «Мы не наблюдали ни одного случая, когда спам действительно шел на спад», — сказал Джордан Риттер (Jordan Ritter), сооснователь Cloudmark — компании почтовой безопасности из Сан-Франциско. «Как в принципе мог сработать закон, если спамерам достаточно лишь перенести источник рассылок за границу?» — говорит он. Доклад FTC был основан на двух исследованиях. Одно, проведенное компанией фильтрования почты, MX Logic, утверждает, что спам составляет 67% всех электронных писем, прошедших через ее системы за первые 8 месяцев года. Это на 9% меньше, чем за тот же период 2004 г. Второе — от другой компании фильтрования спама — MessageLabs — утверждает, что объемы спама росли в основном в прошлом году, но затем снизились до уровня декабря 2003 года, когда закон против незваной рекламы был принят Конгрессом. Несмотря на это, комиссия признала, что спам остается главной головной болью, и не считает, что преуменьшила проблему. «На самом деле мы не говорим, что проблема спама решена», — сказала директор бюро FTC по защите потребителей Лидия Парнс (Lydia Parnes): — «Мы говорим лишь о признаках прогресса».
Источник

22/12/2005 11:35 Патч для ядра Linux
Некто Breno из Бразилии в списке рассылки Bugtraq опубликовал ссылку на патч для ядра Linux 2.6.11, предназначенный для повышения безопасности. Как пишет сам автор, в патче реализованы следующие функции: проверка адреса EIP при выполнении системных вызовов sys_execve и sys_open, проверка сигнатур шелл-кода в области памяти при выполнении argv и env, защита от выполнения форк-бомб (fork bomb) и т.д. C остальными улучшениями желающие могут ознакомиться, скачав патч.
Патч

22/12/2005 12:15 2006 год: сотни вирусов атакуют смартфоны
Число хакерских атак на мобильные средства связи в будущем году утроится. Это связано с широким распространением смартфонов, а также с существенным увеличением количества новых вирусов для них. При этом темпы роста количества вредоносных программ для смартфонов будут существенно опережать аналогичный показатель у вирусов для ПК. По мнению американских специалистов из компании McAfee Avert Labs, к концу 2006 года будет создано около 726 вредоносных программ для смартфонов. Это очень большая цифра, если учесть, что сейчас в мире существует около 226 подобных программ. По данным исследователей, большинство граждан просто не готовы к подобным атакам: они не предполагают, что хакерские атаки на их мобильные средства связи могут нанести им ущерб, сопоставимый с аналогичными атаками на ПК. Однако в McAfee Avert Labs заверили: если вирус подобный знаменитому Love Letter (поразил в 2000 году в течение нескольких часов миллионы компьютеров), будет направлен на смартфоны, распространяться он будет гораздо быстрее и сможет одновременно поразить около 200 млн смартфонов одновременно. Этому в значительной степени способствует то обстоятельство, что большинство владельцев смартфонов не устанавливает на них соответствующее антивирусное ПО.
Источник

22/12/2005 12:39 IBM открывает кластерную файловую систему GPFS
Корпорация IBM начала поставки файловой системы General Parallel File System (GPFS) через своего партнера, компанию Linux Networkх Inc, третьим поставщикам. Файловая система GPFS предназначена для сетевых дисков, работающих в кластерной среде под управлением ОС Linux или IBM AIX. На сегодняшний день эту высокопроизводительную ФС могут получить производители дистрибутивов Linux и независимые поставщики. В аппаратном плане GPFS поддерживают следующие серверы: IBM eServer Cluster 1600 и eServer Cluster 1350, а также вся линейка серверов pSeries, OpenPower, xSeries и BladeCenter. Linux Networkх, занимающаяся построением высокопроизводительных кластеров и суперкомпьютеров на базе ОС Linux, на днях заключила с IBM OEM-соглашение, согласно которому первая будет также заниматься активным продвижением GPFS на рынок в первой четверти 2006 года, в частности серия кластеров Advanced Technology Clusters будет в следующем году комплектоваться этой ФС в обязательном порядке. По словам представителей IBM, корпорация планирует продолжить разработки этой ФС и подключить к ним свежие силы разработчиков, а после того, как GPFS будет работать на большинстве аппаратных платформ, IBM планирует позиционировать ее как полноценное открытое решение для крупных высокопроизводительных корпоративных сетей.
Подробности

22/12/2005 12:52 Пакетный фильтр OpenBSD PF портирован под Windows
Компания Core Security Technologies выпустила бесплатный межсетевой экран для Windows 2000/XP построенный на базе портированного из OpenBSD пакетного фильтра PF, сообщает opennet.ru. Желающие могут его скачать и испытать.
Подробности

22/12/2005 13:19 Уязвимость в VMWare
В популярном ПО виртуализации VMWare обнаружена уязвимость, сообщает Tim Shelton. Уязвимость присутствует в ПО для ОС Windows (NT/2k/XP/2k3) в пакетах: Workstation, GSX Server, Ace, Player. Отсутствует в VMWare ESX Server. Сама природа уязвимости связана с использованием режима NAT (сетевая трансляция адресов) при помощи утилиты vmnat.exe, использование которой может позволить атакующему попасть в область памяти пользователя (userland space) и компрометировать систему (выполнить произвольный код). Как выяснил автор, для использования уязвимости необходимо сформировать специальные 'EPRT' и 'PORT' команды при использовании протокола FTP. При этом происходит переполнение буфера в куче с перезаписью регистров ECX, EDI, EBX. Для устранения уязвимости производителями выпущена обновлённая версия ПО. При невозможности обновления рекомендуют сервис NAT в настройках.
Подробное описание

22/12/2005 14:08 Перевод на русский язык плана работы над GPL 3
Сергей Мороз перевел план работы над новой версией главной лицензии, под которой публикуется свободный софт - GPL3. На очереди другие документы из этой серии.
Перевод

22/12/2005 15:59 В 2005 г. в США спам составил 67% всей электронной почты
Количество нежелательных электронных сообщений, получаемых адресатами в Соединенных Штатах, сокращается благодаря новым законам и применению современных технологий, говорится в докладе Федеральной торговой комиссии США. Спам по-прежнему раздражает пользователей, однако они получают его сегодня меньше, чем еще два года назад, отмечает ФТК. Это связано с использованием спам-фильтров и введением закона, позволяющего пользователям отказываться от получения нежелательных писем. Закон против спама, называющийся CAN-Spam, был принят в США в январе 2004 года.По данным комиссии, в настоящее время на спам приходится 67% всей электронной почты, проходящей через фильтры, что на 9% меньше, чем в 2004 году.
Источник

23/12/2005 10:28 Евросоюз снова угрожает Microsoft штрафами
Власти Евросоюза в очередной раз обвинили европейские представительства корпорации Microsoft в невыполнении требований суда об ограничениях на продаваемую продукцию и снова пообещали прибегнуть к санкциям. Как известно, эти требования были наложены на Microsoft в рамках антимонопольного процесса, проходившего весь прошлый год. По итогам, корпорация должна была начать выполнять требования суда с 1 июня 2005 года, в противном случае компании грозил штраф в 497 миллионов евро с ежедневными выплатами по 5 миллионов. Одно из требований предписывало прекратить на территории Евросоюза продажу ОС Windows XP со встроенным медиаплейером Windows Media Player (WMP), также предписывалось упростить условия доступа к исходным кодам Windows для сторонних европейских разработчиков. Корпорация пыталась обжаловать это решение в судах нескольких инстанций, но ей это не удалось. Функционеры Microsoft заявляли, что будут и далее продолжать попытки, но пока компания обязана выполнять требования. В частности, в Европе уже поступила в продажу специальная версия "Windows XP Home Edition N" без встроенного WMP.
Подробности

23/12/2005 10:43 Ошибка в антивирусном ПО Symantec представляет «высокий» риск
В антивирусном ПО Symantec есть уязвимость, которую злоумышленники могут использовать для перехвата контроля над системой, предупредила компания во вторник вечером. Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет «высокий» риск. Датская секьюрити-фирма Secunia расценивает его как «высококритичный». В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh. Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает поддержку форматов файлов для анализа вирусов. «При декомпрессии файлов RAR Symantec допускает множество переполнений кучи (heap overflows), что позволяет злоумышленникам получить контроль над защищаемой системой, — говорит консультант по безопасности Алекс Уилер, который первым обнаружил ошибку. — Эти уязвимости могут использоваться дистанционно, без вмешательства пользователя в конфигурациях по умолчанию через обычные протоколы, такие как SMTP». Пока уязвимость обнаружена только в версии Dec2Rar.dll 3.2.14.3 и в принципе, по словам Уилера, может затрагивать все продукты Symantec, использующие этот DLL. Symantec еще не выпустила поправку для решения этой проблемы. Пока Уилер рекомендует пользователям запретить сканирование RAR-компрессированных файлов.
Более подробно

23/12/2005 11:37 Во Франции хотят легализовать пиринговые сети
Нижняя палата французского парламента одобрила две поправки к закону, которые разрешают использование пиринговых сетей для обмена файлами, защищенными авторскими правами. Звукозаписывающие и кинокомпании утверждают, что Р2Р-сети в интернете используются едва ли не исключительно с целью обмена пиратскими материалами. Борьба с файлообменом ведется в США, Канаде, Великобритании и многих других странах. Во Франции, например, Министерство культуры совместно с местными ассоциациями звукозаписывающих компаний разрабатывают новый закон о копирайте, запрещающий использование для загрузки музыки и видео программ с открытым исходным кодом. Теоретически данная инициатива позволит реализовать в ПО для файлообмена функции DRM-защиты и тем самым снизить уровень пиратства. Однако поправки к закону о защите авторских прав, принятые нижней палатой французского парламента, могут свести все усилия Минкультуры и владельцев копирайта на нет. Как сообщает агентство France-Presse, поправки позволяют скачивать защищенные авторскими правами материалы через Р2Р-сети для некоммерческого использования при условии выплаты незначительных отчислений. Такие отчисления в размере нескольких евро, например, могут быть добавлены к ежемесячной плате за использование широкополосного канала доступа к интернету.
"Компьюлента"

23/12/2005 11:52 Microsoft планирует атаку на Google
Софтверный гигант воспользуется своим доминированием на рынке ПК, чтобы конкурировать с Google в сфере поиска и рекламы, утверждают эксперты. Компания Time Warner выбрала Google в качестве наиболее подходящего партнера для своего интернет-подразделения America Online — однако Microsoft, оказавшаяся в положении отвергнутого поклонника, не считает игру законченной. Потратив большую часть года на обхаживание AOL в попытке заполучить ее поисковый бизнес, Microsoft проиграла Google. Во вторник Google и AOL объявили, что Google инвестирует $1 млрд в 5% акций AOL в рамках широкого партнерства, которое добавляет к существующему сотрудничеству в области поисковой машины сотрудничество в сфере рекламы, интернет-пейджинга и видео. Google предлагает также кредит в $300 млн, который AOL может расходовать на покупку у Google рекламы в результатах поиска. К тому же AOL сможет продавать на сайтах Google все виды рекламы, а на сайтах издателя будет крутиться реклама поискового гиганта. Кроме того, Google поможет AOL эффективнее предъявлять свой контент поисковому роботу Google. Однако учитывая, что соглашение по поисковым машинам между AOL и Google существует уже три года, для Microsoft, «по большому счету, ничего особенно не изменилось», говорит аналитик JupiterResearch Майкл Гартенберг. «С точки зрения Microsoft возможность заключить сделку с AOL была привлекательной, но не жизненно важной». В будущую версию Windows с кодовым названием Vista компания Microsoft планирует интегрировать локальный поиск и со временем распространить его на интернет. «Когда поиск станет составной частью Windows, Google придется несладко».
Подробности

23/12/2005 12:14 Автоматизированный подсчет голосов можно использовать для манипуляций с результатами выборов
Система ГАС «Выборы», используемая для автоматического подсчета голосов избирателей на федеральных и региональных выборах, далека от совершенства. Такой неутешительный для главы Центризбиркома Александра Вешнякова вывод сделал вчера начальник управления ФСБ по Томской области Александр Давыдов. По его словам, была пресечена попытка незаконного, более того, за деньги, изменения данных системы. Эксперты «НИ» уверены, что с помощью ГАС «Выборы» власть может легко манипулировать результатами голосований. Начальник УФСБ по Томской области Александр Давыдов решил, что наблюдение за ходом выборов также входит в компетенцию спецслужб, и дал публичную оценку тому, как работает внедряемая с 2002 года автоматизированная система «Выборы». Он разоткровенничался настолько, что сообщил: «В этом году была попытка за деньги внести изменения в систему ГАС «Выборы», этот человек уволен». Впрочем, начальник УФСБ отказался назвать фамилию и должность упомянутого гражданина. «Наша задача, чтобы выборный процесс не использовался радикальными группировками для пропаганды своих идей, для продвижения своих людей в органы власти, – подчеркнул, также, г-н Давыдов. – Кроме того, есть организованные преступные группировки межрегионального уровня, которые стараются посадить своих людей в органы власти, чтобы потом прийти в регион и участвовать в распределении заказов, объектов». Станет ли сообщение высокопоставленного сотрудника ФСБ поводом к пересмотру отношения власти к ГАС «Выборы», неизвестно. Одно понятно: она пока недостаточно надежна для того, чтобы полностью автоматизировать подсчет голосов на выборах всех уровней и обеспечить чистоту результатов.
Более подробно

23/12/2005 13:22 В Apple QuickTime найдена уязвимость
Обнаружена уязвимость в плеере Apple QuickTime, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на системе. Уязвимость существует из-за ошибки при обработке файлов .mov. Удаленный пользователь может с помощью специально сформированного .mov файла вызвать повреждение памяти и аварийно завершить работу приложения. Также возможно выполнение произвольного кода. Уязвимости присвоен рейтинг опасности «средняя». Уязвим Apple QuickTime Player 7.0.3. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Источник

23/12/2005 13:31 Обнаружен новый червь для Linux
Вчера утром в интернете появился новый червь для Linux — это уже второй новый червь для Linux за последние пару месяцев (первым был Net-Worm.Linux.Lupper), сообщает "Лаборатория Касперского". Червь получил название Net-Worm.Linux.Mare.a. Для своего распространения Mare.a использует php include. Вместе с червем также распространяется новая версия IRC-бота Backdoor.Linux.Tsunami.
Подробности

23/12/2005 16:02 Интернет: Санта-червь и Санта-троянский конь
В системах обмена быстрыми сообщениями America Online, Microsoft MSN и Yahoo распространяется новый вирус. Как сообщает CNET, червь IM.GiftCom.All обманывает пользователей, предлагая им просмотреть файл с изображением Санта-Клауса от имени человека, входящего в их личный список контактов. Открывшие предложенную ссылку действительно видят изображение Санты, однако параллельно с просмотром картинки происходит установка на компьютер вирусной программы. Программа предназначена для обхода антивирусного программного обеспечения с целью установки удаленного контроля над компьютером. После захвата компьютера происходит рассылка исходного сообщения с ссылкой на вирус всем контактам в личной базе пользователя. Компания-разработчик систем обмена быстрыми сообщениями Imlogic, впервые сообщившая о вирусе, присвоила червю средний уровень опасности. Другой недавно появившийся "праздничный" вирус распространяется по электронной почте, передает InfoWorld. MerryX.A представляет собой вирус вида "троянский конь" и предлагает получателю письма с пожеланием счастливого Рождества открыть вложенный файл с анимацией. При открытии файла воспроизводится анимированный фильм о Санта-Клаусе, раздающем подарки, и осуществляется установка на компьютер вредоносной программы, скрывающейся под названием SQLServer.exe. "Троян" передает сведения о зараженном компьютере удаленному пользователю и пытается загрузить файлы на локальный диск, среди которых могут быть другие вирусы.
Источник

24/12/2005 10:42 Microsoft и Google уладили дело по Кайфу Ли
Компании Google и Microsoft заявили об урегулировании конфликта, связанного с переходом на работу в Google одного из вице-президентов Microsoft китайца Кайфу Ли (Kai-Fu Lee). Как ранее сообщалось, в конце этого лета Ли внезапно покинул занимаемый пост, чтобы возглавить вновь создаваемое китайское подразделение Google. Microsoft охарактеризовала это как кадровую диверсию и подала в суд, обвинив Ли в несоблюдении трудового договора и потребовав запретить ему работать в Google, пока не пройдут сроки давности по закрытой корпоративной информации. Судебное разбирательство привело к тому, что компании согласились на урегулирование конфликта. Ли было позволено работать на новом месте, но были оговорены временные ограничения на его деятельность.
Источник

24/12/2005 11:14 IBM покупает производителя ПО для компьютерных сетей
Корпорация IBM заключила соглашение о покупке софтверной фирмы Micromuse, базирующейся в Сан-Франциско. Приобретение обойдется IBM в 865 млн. долларов США - компания выкупит акции Micromuse по 10 долларов США за штуку, что почти на 40% превышает их стоимость в момент закрытия торгов на Нью-Йоркской фондовой бирже 20 декабря. Сделка должна быть одобрена владельцами ценных бумаг Micromuse и регулирующими органами США. Планируется, что закрытие сделки произойдет в первом квартале 2006 года. Компания Micromuse специализируется на поставке масштабируемых программных решений для систем операционной поддержки и обеспечения бизнес-процессов в реальном времени. Продуктами компании для компьютерных сетей пользуются банки, поставщики телекоммуникационных услуг, а также для правительственные и другие организации. Приобретение поможет IBM укрепить свои позиции на рынке ИТ-услуг. После слияния Micromuse войдет в состав подразделения IBM Tivoli, которое занимается производством программного обеспечения. Софтверные технологии и решения компании пополнят продуктовую линейку Tivoli и будут реализовываться через торговые каналы Micromuse и IBM, а также через бизнес-партнеров IBM.
Подробности

24/12/2005 11:36 Дума приняла законопроект, отменяющий оплату входящих звонков на мобильные телефоны
Госдума приняла во втором чтении поправки в закон "О связи", отменяющие оплату входящих звонков на мобильные телефоны. Законопроект был разработан группой депутатов фракции "Единая Россия".
ИТАР-ТАСС

24/12/2005 11:50 Выход NetBSD 3.0
Вчера была выпущена версия 3.0 операционной системы NetBSD. Как написано в анонсе, это 11 релиз с начала выпуска, включающий в себя дистрибутив для 53 платформ. NetBSD 3.0 содержит значительные улучшения в стабильности, производительности и т.д. и т.п. Так же добавлена поддержка двух новых платформ: iyonix и hp700. Также в новый релиз включены: PAM (OpenPAM), TCP SACK, TCP MD5, pf(4), IPsec ESP/IKE over NAT, IPv4 PIM, tap(4).
Анонс

24/12/2005 12:02 За электронный шпионаж под домашний арест
Мировой суд Иерусалима отправил сегодня под домашний арест сроком на пять дней Яакова Твика (30), подозреваемого в том, что он получил доступ к электронной почте своей бывшей компании и передавал полученную таким образом информацию конкурентам. Согласно материалам следствия, Твик использовал электронную переписку, которую вели руководители и сотрудники компании, чтобы собрать информацию о ценах. Затем он передавал полученные сведения руководству фирмы, в которую устроился после увольнения. Это позволяло фирме предлагать свои услуги по более низким ценам и переманивать клиентов. После того, как об этом стало известно компании, откуда уволили Твика, она обратилась в полицию. Разобраться в этой истории было поручено отделу по борьбе с компьютерной преступностью. Как сообщили следователи, Твик признался в нескольких случаях использования чужой электронной почты. При обыске в его доме был найден лэптоп, в котором хранились некоторые из перехваченных ими электронных писем.
Источник

24/12/2005 12:33 В Санкт-Петербурге появился Wi-Fi для мобильных
Интернет-провайдер Quantum Communications и телефонная компания «Телфин» заявили о планах реализации проекта по оснащению северной столицы точками Wi-Fi. Это даст возможность жителям Петербурга при наличии мобильного телефона с поддержкой Wi-Fi или специального Wi-Fi-телефона в точке доступа сделать звонок в любую точку мира или сделать звонок любому абоненту из множества SIP-сетей. Ведущие компании мира уже сейчас предлагают телефоны-гибриды (коммуникаторы), способные работать как в сетях мобильных операторов, так и Wi-Fi-провайдеров. Во всем мире публичный беспроводной доступ в интернет или Wi-Fi уже пользуется большой популярностью. Аудитория Wi-Fi составляет уже более 30 млн. человек, а число точек подключения, хот-спотов, превышает 100 тыс. В России Wi-Fi пока набирает обороты. Преимущество Wi-Fi заключается в том, что он обеспечивает большую скорость соединения (в 100 и более раз быстрее модемного).
Сеть «Quantum Wi-Fi» работает на территории Санкт-Петербурга в кафе, гостиницах и развлекательных центрах. Помимо вышесказанного, у пользователей Wi-Fi-телефонии есть также возможность общаться с абонентами внутри SIP-сети «Телфин», а также с абонентами других SIP-сетей, с которыми у компании есть пиринговое соглашение.
Более подробно

25/12/2005 10:02 Sun: Формат документов OpenDocument (ODF) необходим
Руководство Sun Microsystems считает, что для сохранения мировой информации необходим стабильный открытый формат документов. Выступив в среду перед группой репортеров в Сан-Франциско, ответственный за открытое ПО в Sun сказал, что такой формат, как OpenDocument (ODF), необходим для предотвращения постоянной угрозы того, что он называет «корпоративной болезнью Альцгеймера». «Мне нужна уверенность, что когда мои внуки будут изучать в университете историю, они смогут читать оригинальные документы», — отметил директор Sun по open source Саймон Фиппс (Simon Phipps). По его словам, через десятилетия без стандарта, который будет оставаться стабильным и широко используемым, открыть документы будет невозможно. Sun выставила Фиппса, гуру XML Тима Брея (Tim Bray) и нескольких других топ-менеджеров перед прессой в тот же день, когда в Массачусетсе проходили очередные слушания по поводу проекта обязательного использования OpenDocument в качестве основного формата, начиная с 2007 года. Между тем Microsoft попыталась успокоить критиков, передав форматы файлов Office 12 в Ecma, организацию по стандартизации, отдельную от группы, сертифицировавшей OpenDocument. Sun, бывший член Ecma, критиковала эту организацию за ее процесс и критерии членства. Работу технического комитета Ecma спонсируют Intel и Apple Computer, тогда как Sun, IBM, Red Hat и другие встали на защиту OpenDocument.
ZDNet

25/12/2005 10:34 7 типичных ошибок PHP-програмистов
На сайте SitePoint, на котором публикуются различные материалы, посвящённые Вэб-дизайну и программированию, опубликована статья Пакса Дикинсона (Pax Dickinson) под названием "Top 7 PHP Security Blunders", в которой автор описывает 7 наиболее типичных ошибок, приводящих к уязвимости Вэб-сайта, на котором работает уязвимый скрипт. В связи с широким распространением в последнее время PHP в качестве скриптового языка, для обеспечения динамического контента Вэб-серверов, статья будет наверняка полезна начинающим программистам.
Статья

25/12/2005 11:47 Созданы электронные шпионы для USB-клавиатур
Компания DesignREM выпустила устройства KeyPhantom, записывающие нажатия на клавиши. Эти аппаратные снифферы могут запомнить до полутора миллионов нажатий в собственной памяти, сообщает BIOS Magazine. Устройства полезны в тех случаях, когда надо восстановить забытый пароль или выяснить причину сбоя системы. Они пригодятся и для отслеживания действий сотрудников или восстановления стёртого текста. KeyPhantom подключается к USB-клавиатуре и пропускает её данные через себя в компьютер. Во встроенной памяти KeyPhantom Home объёмом 128 килобайт можно сохранить до ста тысяч нажатий, версии KeyPhantom Corporate (512 килобайт) и Forensic (два мегабайта) запоминают около 400000 и 1500000 нажатий соответственно. Последние, предназначенные для корпоративного использования, могут шифровать сохранённые данные с длиной ключа в 48 и 128 бит. Версия Forensic также записывает дату и время событий. KeyPhantom не требует установки драйверов и специального ПО. Работать устройство начинает сразу по включении, а для доступа к его настройкам и функциям достаточно любого текстового редактора. Набрав пароль "phxlog", пользователь открывает меню в стиле MS-DOS и может производить операции с памятью KeyPhantom, менять пароль и прошивку и выполнять диагностику. Дополнительная польза от KeyPhantom - удлинение кабеля клавиатуры на 50 сантиметров. В продажу устройства KeyPhantom Personal, Corporate и Forensic поступят в первом квартале 2006 года по цене 199, 269 и 349 долларов США соответственно.
Источник

25/12/2005 12:33 Через Vista могут утечь конфиденциальные данные
В анонсированной новой версии операционной системы Microsoft Windows Vista неадекватная система управления метаданными (данными о данных), утверждают эксперты Gartner в своем докладе. В Vista метаданные (ключевые слова и др.) используются в описании документа для быстрого поиска файлов. Авторы доклада призвали организации, которые планируют инсталлировать Vista, применять строгие политики метаданных, а также инструменты сторонних производителей для их безопасного использования. «Организации, которые ошибочно опубликуют или вышлют документы с конфиденциальными метаданными, дорого заплатят за это», говорится в докладе. В качестве примера аналитики приводят получение партнером документа, в метаданных которого написано «для малоценных клиентов». В Vista будет инструмент удаления метаданных, но, по мнению экспертов аналитической компании, полностью проблему это не решит. При использовании данного инструмента генерируется «чистая» копия, и остается шанс на ошибочную отправку первого документа.
CNews

25/12/2005 18:37 ASP против PHP
Довольно любопытную статью выпустил Halstatt Pires на сайте WebProNews. Статья посвящена сравнительному анализу двух популярных в настоящее время языков для создания динамических Вэб-сайтов - PHP и ASP. Как известно, ASP (Active Server Pages) - детище Microsoft и, соответственно, применяется для работы с Вэб-сервером IIS. PHP (Personal Home Pages) создан Расмусом Лердорфом и, в основном, применяется на Вэб-серверах под управлением ОС UNIX (хотя существует дистрибутив для NT-подобных систем). Сравнение приведено по следующим категориям: цена (стоимость), скорость работы, поддержка различных платформ, базовый синтаксис (например, утверждается, что PHP близок по синтаксису к C/C++, в то время, как ASP - к Visual Basiс), взаимодействие с СУБД.
Cтатья


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru