uinC NewsLetter #52, 2005


Приветствуем!

Новости из Security Мира

26/12/2005 10:41 Опубликованы детали уязвимости в iTunes и QuickTime
Впервые об уязвимости в программах iTunes and QuickTime стало известно в конце ноября. На днях ряд деталей опубликовал независимый эксперт в области компьютерной безопасности Том Феррис, сообщает "Компьюлента". Злоумышленник может получить управление компьютером после запуска пользователем файла *.mov, содержащего вредоносный код, выполнение которого вызывает аварийное закрытие программы. Потенциально уязвимы все существующие на сегодняшний день версии медиа-плееров iTunes и QuickTime. Хотя ранее сообщалось, что дыра представляет опасность только для Windows-версий указанных программных продуктов, Феррис подчёркивает, что дыра опасна и для пользователей Mac OS X. Компания Secunia, работающая на ниве компьютерной безопасности, присвоила данной уязвимости средний уровень опасности, в то время как группа французских специалистов из Security Incident Response Team оценила дыру как "критическую". Представители Apple пока воздерживаются от комментариев. Феррис сообщил о проблеме в Apple в начале месяца, а второго декабря опубликовал детали уязвимости и файлы с примерами использования. Компания Apple необходимую "заплатку" пока не выпустила, а Феррис рекомендует пользователям не открывать файлы, полученные из непроверенных источников.
Подробности

26/12/2005 10:58 Opera опровергает слухи о покупке Microsoft
В Интернете усиленно мусировались слухи о том, что Microsoft покупает норвежскую компанию Opera, которая производит и поддерживает одноименный браузер. Как стало известно, представители Opera категорически опровергают возможность подобной сделки, утверждая, что между производителем браузера Opera и корпорацией Microsoft нет никаких отношений. В минувшую пятницу представители норвежской компании заявили, что слухи о ее покупке Microsoft не имеют под собой никакой почвы. Более того, по их словам, Opera даже не получала никаких подобных предложений.
Источник

26/12/2005 11:15 Назначен "дедлайн" для бесплатных входящих звонков
Госдума установила срок для отмены платы за входящие телефонные соединения – 1 июля 2006 года. Также депутаты ввели в Закон “О связи” несколько исключений, в случае которых входящие звонки по-прежнему будут платными. Между тем, представители операторов заявили о том, что введение в одностороннем порядке бесплатных входящих вызовов противоречит свободе предпринимательства. В ходе второго чтения было определено, когда же за входящие звонки не нужно будет платить, — это начнется с 1 июля 2006 года. Кроме того, был определен ряд случаев, когда входящий звонок все-таки будет платным. Во-первых, это произойдет тогда, когда звонок осуществляется за счет принимающей стороны. «Остается возможность принимать плату за входящие звонки в том случае, если соединение с абонентом происходит с помощью вызова телефониста и с согласия вызываемого абонента, — пояснил вице-спикер Госдумы Владимир Катренко. — Это значит, что если гражданин, например, поиздержался на отдыхе или в командировке, у него есть возможность позвонить домой, на работу или куда-нибудь еще за счет тех, кому он звонит». Во-вторых, по-прежнему платным будет входящее соединение, «установленное с абонентом, находящимся за пределами территории субъекта РФ, указанной в решении о выделении оператору связи ресурса нумерации, включающего в себя выделенный данному абоненту абонентский номер». Это означает, что если абонент уедет со своим телефоном в другой регион или страну и будет при этом пользоваться услугами автоматического роуминга, то ему придется платить за входящие звонки, потому что в них присутствует междугородняя/международная составляющая.
Более подробно

26/12/2005 17:31 Процессоров Pentium больше не будет
Торговая марка "Pentium" уходит с компьютерного рынка - корпорация Intel планирует ввести новые обозначения для процессоров своего производства. Не исключено, что слегка изменится и логотип самой корпорации. Переход на новую кодировку произойдёт с выходом новых процессоров Intel, известных сейчас под кодовым именем Yonah. Одно- и двухъядерные процессоры будут именоваться Solo и Duo и получат пятизначные индексы, в которых будет зашифровано энергопотребление процессора:
Exxxx - 50 и более ватт;
Txxxx - 25-49 ватт;
Lxxxx - 15-24 ватта;
Uxxxx - 14 и менее ватт.
Цифра после букв (E/T/L/U) будет означать количество ядер в процессоре, пишет издание Addict3D. Остальные три цифры, скорее всего, будут означать тактовую частоту, объём кэш-памяти и другие параметры. Наименование "Pentium" появилось около 12 лет назад, когда был выпущен процессор, сменивший Intel 80486. Год назад слово "Pentium" исчезло с маркировки серверных процессоров Intel Xeon, тогда же компания ввела цифровые обозначения процессоров. До того момента покупатели могли ориентироваться по тактовой частоте процессора, теперь же, чтобы узнать её, нужно заглянуть в справочник. Что же до логотипа Intel, его начертание изменится незначительно - буква "е", расположенная ниже других, встанет вровень с остальными.
Более подробно

27/12/2005 10:35 Создатели Google названы «людьми года»
В пятницу два основателя Google разделили между собой титул «Человек года», присужденный им журналом Financial Times. 32-летние Сергей Брин и Ларри Пейдж удостоились этой чести за то влияние, которое созданная ими семь лет назад компания оказала на пользователей интернета за последние 12 месяцев. Газета отмечает, что этому не повредила «взлетевшая стоимость акций» компании. Рыночная капитализация Google приблизилась к $130 млрд, что ставит ее на одну доску с IBM, а впереди из технологических компаний остаются лишь Intel и Microsoft. Брин выразил надежду, что со временем поисковая машина компании сможет применяться для решения «сложных задач в таких областях, как микробиология». «Не то чтобы мы как-то ограничивали себя или у нас была концепция на ближайшие 20 лет или что-то в этом роде, — сказал он в интервью Financial Times. — Мы вовсе не прочь попробовать что-нибудь новое».
Подробности

27/12/2005 11:42 Sophos: советы по противодействию спамерам
«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что реализация практических рекомендаций в области политики использования учетной записи электронной почты может быть эффективным средством минимизации спама, получаемого конечными пользователями. И если даже такие политики нельзя назвать полным решением, они могут служить хорошим рубежом обороны против нежеланных электронных посланий. Наилучшим способом нанести немедленный удар по количеству спама, получаемого вашей компанией, по мнению экспертов Sophos, является запуск комплексного решения по фильтрации электронной почты на вашем почтовом шлюзе. Это защитит ваш бизнес не только от спама, но и от других угроз, создаваемых вирусами и червями, распространяемыми через e-mail. Также даются рекомендации по защите от спама для пользователей. Подробности по ссылке, приведённой ниже.
Подробности

27/12/2005 12:17 ASPLinux начинает бета-испытания ASPLinux 11
Компания ASPLinux объявляет о готовности новой версии дистрибутива ASPLinux для широкомасштабного тестирования. Традиционно новый дистрибутив ASPlinux 11 основан на репозитарии Fedora, создаваемым сообществом разработчиков под эгидой компании Red Hat. Базой для разработки ASPLinux 11 послужил дистрибутив Fedora Core 4. За полгода, прошедшие с момента выпуска этого дистрибутива, стало ясно, какие пакеты требуют доработки и исправлений, проведена значительная работа по адаптации программных и аппаратных разработок. Кроме того, регулярный и массовый выпуск обновлений сделал Fedora Core 4 одним из наиболее стабильных дистрибутивов. В свою очередь ASPLinux предлагает российским пользователям не только стабильность, но и доработку ядра и состава пакетов в соответствии с российской спецификой.
Подробности

27/12/2005 12:31 Борец со спамом попался на спаме
Генеральный прокурор штата Флорида, сделавший себе имя на борьбе с несанкционированными почтовыми рассылками, неожиданно сам попался на рассылке банального спама. Как оказалось, даже у генерального прокурора могут не выдержать моральные устои, когда речь идет о губернаторском кресле. Газета St. Petersburg Times сообщила на днях о том, что Чарли Крист (Charlie Crist), пробивший в свое время закон, в соответствии с которым спаммер может получить до пятисот долларов штрафа за каждое несанкционированное письмо, уже изрядно достал своих потенциальных избирателей собственной непрошеной рассылкой. По словам 41-летнего финансиста, ставшего, в числе прочих, одним из объектов политрассылки, он целых пять раз отправлял на адрес Криста сообщения с просьбой вычеркнуть его фамилию из списка, однако так ничего и не добился. Впрочем, представители мистера Криста утверждают, что их клиент -- никакой не спаммер. В конце концов, по закону Флориды спам -- это рассылка сообщений, вводящих получателя в заблуждение, пишет CNET, а в письмах, рассылаемых от имени Криста -- правда, только правда и ничего, кроме правды. По крайней мере, так считают представители Криста.
Источник

27/12/2005 12:57 15 лет в истории браузеров: что дальше?
Ровно 15 лет назад на свет появился первый веб-браузер — революционная программа, которая позволяла бороздить просторы Всемирной сети, читать и редактировать документы. Первый веб-клиент, так называемый браузер-редактор, создал Тим Бернерс-Ли и выложил в открытый доступ 25 декабря 1990 г., перед Рождеством. Это был чудесный новогодний подарок для всего человечества. Создатель первого браузера хотел дать людям инструмент для проявления их творческого потенциала, чтобы каждый мог без труда опубликовать в Сети результаты своего творчества. Об этом он рассказывает в своем блоге, который открылся на днях. Пятнадцать лет спустя Тим Бернерс-Ли и другие эксперты признают, что создание инструментов для совместной работы и творчества людей в онлайне — это по-прежнему главная задача для разработчиков программного обеспечения. Об эволюции браузеров и о том, в каком направлении пойдет научный прогресс, пишет eWeek. Если спросить Тима Бернерса-Ли, что его больше всего удивляет в развитии браузеров, то он ответит — совсем не то, что одна компания контролирует 85% этого рынка, нет. Больше всего его шокирует тот факт, что так много людей используют браузеры, хотя эти программы очень далеки от совершенства. В этом году количество пользователей интернета на Земле превысило 1 млрд человек. Браузер до сих пор не стал по-настоящему творческим инструментом, и он очень сильно ограничивает свободу человека в способах получения и создания информации в онлайне. В 2005 г. мы наблюдали сумасшедший рост популярности блогов, RSS и wiki, а также новых интерактивных веб-приложений. Люди сейчас хотят большего, чем просто ходить по страничкам и читать их. Браузеры и сами веб-сайты должны стать более функциональными и динамичными. «Было бы ошибкой думать, что браузер — это статичный и четко определенный объект, как это есть сейчас. Я думаю, мы увидим существенные улучшения в этой области», — сказал Тим Бернерс-Ли.
Блог Бернерса-Ли

27/12/2005 13:39 Интервью по вопросам развития отечественных суперкомпьютеров
Опубликовано интересное интервью с Сергеем Михайловичем Абрамовым, научным руководителем и исполнительным директором суперкомпьютерной Программы "СКИФ", сообщает Opennet.ru.
Текст интервью

27/12/2005 14:43 Visa сообщает о возможной утечке данных о банковских картах
Американское подразделение финансовой компании Visa в минувшую пятницу объявило о "возможной утечке данных, касающихся карт, выпущенных на территории США". Потенциальная утечка касается только дебетовых карт, причем большинство из них уже заблокированы. Согласно официальным данным, уязвимости подвержены карты, выпущенные на протяжении последних двух недель. В субботнем заявлении для прессы служба безопасности Visa отметила, что в процессинговом центре очень оперативно сработали системы безопасности и все банки, которым принадлежат уязвимые карты уже поставлены в известность. Достоверно не известно, что именно за уязвимость была обнаружена, также не известно и какие банки выпускали уязвимые карты. За текущий год это уже четвертый случай, когда держатели пластиковых карт оказываются подвержены тем или иным угрозам, касающимся их банковских счетов. Самый крупный случай компрометации банковских был в июле 2005 года, когда под угрозой оказались более 40 миллионов карт Visa и MasterCard.
Источник

28/12/2005 10:40 RIAA просит американский Сенат оказать давление на Россию
Ассоциация звукозаписывающей индустрии США RIAA объявила о начатой кампании в американском Сенате, призванной оказать давление на Россию в деле борьбы с пиратством в области интеллектуальной собственности, сообщает интернет-издание The Inquirer. Как следует из опубликованного накануне на сайте ассоциации сообщения, руководство RIAA намеревается добиваться недопущения вступления России в ВТО в случае, если российские власти будут продолжать игнорировать разгул в стране пиратства. Как ранее сообщалось, подобные заявления звучали в адрес американских властей и от других ассоциаций различных мировых производителей - например, от международной музыкальной федерации IFPI и софтверного альянса BSA. Глава RIAA Митч Бейнвол (Mitch Bainwol) подчеркивает, что отношения между США и Россией должны строиться на понимании принципов взаимно взятых на себя обязательств и букве закона, пишет The Inquirer.
Подробности

28/12/2005 11:21 Базовые принципы помещения сервисов в chroot окружение
В статье даются общие рекомендации по созданию chroot окружений под Linux, приводится пример изолирования Apache 1.3.x + PHP 5 с учетом взаимодействия с MySQL (взято с opennet.ru).
Статья

28/12/2005 11:39 Вирус маскируется под новый MSN Messenger
Штамм вируса Virkel атакует пользователей MSN Messenger, предлагая им загрузить бета-версию программы, сообщают в финской антивирусной фирме F-Secure. Вирус рассылает ссылки на сайт, где якобы находится бета-версия MSN Messenger 8, используя сам Messenger. На сайте находится файл BETA8WEBINSTALL.EXE, который и представляет собой тело Virkel. Установившись на компьютере, вирус "зомбирует" его, подключаясь к ботнету – сети зараженных компьютеров – для ожидания команды от хакера. Бета-версия MSN Messenger 8 уже вышла 12 декабря, но Microsoft раздала ее узкому кругу бета-тестеров, и продукт называется по-другому: Windows Live Messenger, сообщила представитель корпорации. Пользователей призывают не загружать из Сети несанкционированные версии во избежание подделок.
CNews

28/12/2005 12:21 Ограбили Артемия Лебедева
Сегодня стало известно об ограблении студии известного веб-дизайнера Артемия Лебедева в Москве. Такую информацию приводит агентство “Интерфакс” со ссылкой на источник в правоохранительных органах столицы. Как рассказал собеседник агентства, накануне в милицию обратился А. Лебедев и заявил, что в среду в его офис, расположенный в доме №5 по Газетному переулку в Москве, ворвались трое неизвестных. Угрожая словами двоим менеджерам, злоумышленники приковали их к трубе наручниками, после чего взломали сейф, из которого похитили 30 тыс. долл, семь сотовых телефонов и ноутбук. По предварительному подсчету, ущерб составил более 900 тыс. российских рублей. “Студия Артемия Лебедева” — ведущая российская команда профессиональных дизайнеров, в портфолио которой столько хороших проектов, что хватило бы на десять крупных сетевых агентств”, сообщает "Интерфаксу", источник в правоохранительных органах столицы.
Источник

29/12/2005 10:20 Британский предприниматель добился от спамеров выплаты компенсации
Житель Великобритании добился выплаты компенсации от британской фирмы, присылавшей в его личный почтовый ящик спам. Это стало возможно благодаря новому законодательству Евросоюза, утвержденному три года назад. Как сообщает BBC News, британец Найджел Робертс (Nigel Roberts) оформил судебное заявление, намереваясь привлечь к ответственности фирму Media Logistics UK, от которой он получал спамерские сообщения. Он потребовал выплаты неустойки в размере 300 фунтов, так как большая сумма квалифицировала бы более серьезный иск и более сложные процедуры разбирательства. Фирма-ответчик согласилась на внесудебное урегулирование. Она без решения суда выплатила истцу 270 фунтов и компенсировала его судебные издержки в размере 30 фунтов. Это первое дело такого рода, когда было применено новое европейское законодательство, предусматривающее ответственность за навязывание коммерческой рекламы по электронной почте.
Подробности

29/12/2005 10:45 Обнаружены троянские программы, использующие новую уязвимость Windows
«Лаборатория Касперского» сообщает об обнаружении целого семейства троянских программ, использующих новую уязвимость в процедуре обработки файлов типа Windows Meta File (WMF). Оно получило название «Trojan-Downloader.Win32.Agent.acd». Использование данной WMF- уязвимости особенно опасно потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft еще не существует. Уязвимости в обработке WMF-файлов подвержены операционные системы Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1. Использование WMF-уязвимости возможно при работе с браузером Internet Explorer, служебной программой Microsoft Windows «Проводник» и, при выполнении ряда дополнительных условий, браузером Firefox. Заражение троянскими программами семейства «Agent.acd» производится при посещении пользователем сайтов unionseek.com и iframeurl.biz. Проникая с указанных сайтов в систему, вредоносный код запускается посредством WMF-уязвимости. Затем «Agent.acd» загружает на атакованный компьютер другие троянские программы, характер действий которых определяется злоумышленниками. «Лаборатория Касперского» предупреждает пользователей о появлении вредоносных программ, использующих новую WMF-уязвимость, и рекомендует не открывать незнакомые файлы с расширением *.wmf, а также, в случае, если работа в интернете осуществляется при помощи браузера Internet Explorer, установить уровень безопасности на максимальную отметку, “High”. Эксперты не исключают появления новых модификаций троянских программ, использующих WMF-уязвимость, в самое ближайшее время.
Описание

29/12/2005 11:01 Уязвимость в Windows при обработке WMF-файлов
Эта новость перекликается с предыдущей. Некто Josh из Остина (штат Техас, США) сообщает о том, что при посещении некоторых Вэб-сайтов на полнопатченной Windows он с удивлением обнаружил, что его компьютер был заражён (изменился фон рабочего стола и не работал Task Manager). Дальнейший анализ привёл автора к выводу, что заражение произошло через файлы xpl.wmf и xpladv470.wmf. Как дальше замечает автор, уязвимость в обработке WMF-файлов была устранена Microsoft патчем, описанным в бюллетене MS05-053 (KB896424). Судя по всему, уязвимость всё равно осталась. Уязвимость проявляется тремя путями: при посещение специальным образом формленной Вэб-страницы, при открытии файла в Explorer (проводнике), при выполнении файла в Windows. Дальнейший анализ, проведённый специалистами привёл к разноречивым выводам. Некоторые утверждают, что выполняется код с привилегиями SYSTEM, другие полагают, что только от текущего пользователя. Daniel Bonekeeper выяснил, что при посещении определённых сайтов при помощи скрытого тега <frames> открывается файл http://69.50.183.34/m.html, который, в свою очередь, открывает файл http://69.50.183.34/xpl.wmf, являющийся эксплоитом. Этот эксплоит загружает файл http://69.50.183.34/cj.exe и запускает его. Этот файл в свою очередь устанавливает в системе то, что называется термином BHO (browser helper objects), являющийся шпионским ПО. Необходимо сказать, что Microsoft признала факт наличия уязвимости и выпустила Security Advisory (912840), в котором в общем-то не даётся никаких конкретных рекомендаций, кроме общих слов. Рекомендации приводятся в блоге Josh. Автор рекомендует запустить (с полномочиями админа) команду regsvr32 shimgvw.dll /u (отключение Windows Picture and Fax Viewer). Также эксплоит содержится по адресу unionseek.com/d/t1/wmf_exp.htm. Cсылки с подробностями приведены ниже.
Блог Josh
Описание на Securityfocus
Бюллетень Microsoft

29/12/2005 11:34 Skype делают полностью бесплатным
Компании Skype преподнесли неприятный сюрприз. Компания Orb Networks разработала сервис для работы с голосовой почтой Skype V4S (Voicemail for Skype), который является бесплатным. Служба интернет-телефонии Skype имеет огромную популярность в мире. Ей она обязана, в первую очередь, бесплатности своей основной услуги — телефонной связи между компьютерами. Однако, привыкнув пользоваться службой, пользователи вынуждены обращаться к дополнительным сервисам системы, которые отнюдь не бесплатны. Компания Orb Networks разработала сервис для работы с голосовой почтой Skype V4S (Voicemail for Skype). Новый сервис является бесплатным, позволяет читать голосовую почту на любом компьютере с установленным плеером потокового звука, подключенным к интернету (не требуя установки дополнительного ПО), а также отправляет оповещения о получении новых сообщений по СМС и электронной почте и дает возможность перематывать полученные сообщения вперед и назад, так, как они воспроизводятся в обычном медиа-проигрывателе. У службы есть и свои недостатки. Для ее работы на компьютере пользователя, работающем под управлением Windows XP, требуется установка бета-версии клиентской части разработанного компанией приложения, выполняющего функции управления и размещения получаемой голосовой почты в виде файлов в формате .WMA. Кроме того, компьютер должен быть постоянно подключен к интернету и сети Skype. Новая служба едва ли будет способна вытеснить существующий платный сервис голосовой почты Skype.
CNews

29/12/2005 12:40 Уязвимость в Internet Explorer
Christian Deneke от имени немецкой группы BuHa-Security Community сообщает о наличии уязвимости в браузере Internet Explorer. Приводятся 3 примеры HTML-кода, который приводит к аварийному завершению работы браузера. Как следует из дальнейшего анализа, уязвимость связана с некорректной обработкой mshtml.dll разыменованного нулевого указателя (перевод предложен SecurityLab, в оригинале звучит - null pointer dereference). Уязвимость проверена в M$ IE 6 SP2 - Win XP Pro SP2 и M$ IE 6 - Win 2k SP4 (также проверено лично в IE 6.0.2800.1106 c SP1 в Win98SE - результат аналогичный). Патчей на настоящий момент патча не существует. Как пишет автор, M$ собирается включить патч в грядущий сервис-пак. Все 3 примера HTML-кода приведены на странице, ссылка на которую приведена ниже.
Подробности

29/12/2005 13:09 Дополнительные подробности о новом эксплоите
В блоге на сайте SANS ведётся некое подобие онлайнового дневника под названием "Windows WMF 0-day exploit in the wild" с приведением деталей эксплоита, которые выясняют специалисты по компьютерной безопасности. Приводится информация, что загружается шпионский модуль Winhound, который является поддельным антишпионским и антивирусным ПО, предлагающим пользователям купить лицензионную версию. Также сообщается, что в некоторых случаях технология DEP (Data Execution Prevention) процессоров AMD64. IE автоматически запускает "Windows Picture and Fax Viewer". Что касается Firefox, в нём появляется диалоговое окно, которое предлагает запустить этот просмотрщик.
Блог SANS

29/12/2005 13:28 WINE@Etersoft 0.9 Local запустит 1С:Предприятие в Linux или FreeBSD
Компания Этерсофт совместно с компанией Линуксцентр представляет продукт WINE@Etersoft 0.9 Local, предназначенный для запуска Windows-приложений в свободных операционных системах на платформе x86. WINE@Etersoft позволяет использовать такие российские программы, как 1С:Предприятие 7.7, 1С:Бухгалтерия 6.0, Консультант Плюс, Инфо-Бухгалтер, Кодекс, и некоторые другие. Отличием WINE@Etersoft от обычной сборки Wine являются исправления для поддержки коммерческих российских программ (например, 1С:Предприятие 7.7). В данной версии не поддерживаются локальные ключи HASP и совместная работа с файлами. Опубликованы свободные пакеты Wine для всех поддерживаемых систем, а также исходные тексты, сообщает linux.org.ru.
Исходники

29/12/2005 16:42 Эксплоит уязвимости IIS
Ранее мы сообщали о наличии уязвимости в Вэб-сервере от Microsoft IIS при обработке определённого вида URI. Некто Lympex выпустил эксплоит на C++ для платформы win32.
Эксплоит

29/12/2005 16:57 В Санкт-Петербурге судят интернет-хулигана
В Смольнинском федеральном суде Санкт-Петербурга сегодня состоялось первое слушание по делу Александра Втулкина, интернет-хулигана, именующего себя в сети "министром безопасности Русской республики". Новоявленный "министр" отправил по электронной почте ряд писем, из которых было понятно, что радикальная политическая партия "Русская республика" вынесла и намеревается в скором времени привести в исполнение смертный приговор губернатору Санкт-Петербурга Валентине Матвиенко за ее якобы "антирусскую политику". По факту угроз было возбуждено уголовное дело согласно статье 119 Уголовного Кодекса России, а Втулкин был объявлен в федеральный розыск. Онлайн-экстремиста задержали на Витебском вокзале 17 августа 2005 г., когда он пытался покинуть Санкт-Петербург и отправиться на Украину. В ходе предварительного следствия правоохранительные органы все еще инкриминировали Втулкину угрозы убийством высокопоставленному лицу. Однако вскоре обвинение было переформулировано на распространение через СМИ материалов, содержащих сведения, направленные на возбуждение национальной, расовой и религиозной вражды и ненависти, сопряженное с угрозами применения насилия, согласно которому Втулкина будут судить по статье 282 части второй УК РФ. Это первый в истории судебной практики случай, когда за виртуальные угрозы человеку грозит вполне реальная ответственность. Сам Втулкин заявил, что на самом деле покушение на Валентину Матвиенко готовил председатель партии "Свобода" Юрий Беляев, а он как "министр безопасности" пытался таким образом предотвратить страшное преступление и выступить в роли спасителя губернатора. Беляев все обвинения в свой адрес отверг, а слова и действия Втулкина назвал "глупостью и мелким хулиганством".
Источник

30/12/2005 10:24 Напавший на eBay хакер признал себя виновным
Житель Орегона признал себя виновным в создании компьютерного червя, при помощи которого в 2003 году была создана сеть из 20 тысяч "компьютеров-зомби" (botnet) и проведена атака на сайт интернет-аукциона eBay, передает Breitbart.com. Теперь 21-летнему Энтони Кларку грозит тюремное заключение сроком до 10 лет и штраф, сумма которого может достичь 250 тысяч долларов. Представитель прокуратуры США пояснил, что Кларк со своими сторонниками, используя контролирую ими хакерскую сеть, устроили DOS-атаку на eBay и другие популярные сайты.
Источник

30/12/2005 10:45 Marriott потерял данные о 200 тыс. человек
Marriott Vacation Club International, одно из подразделений известной сети отелей Marriott, занимающееся сдачей апартаментов в аренду, сообщило о потере резервных накопителей, на которых содержатся номера кредитных карт и номера социального страхования 206 тыс. клиентов и сотрудников подразделения, а также его владельцев. Таким образом, все эти лица оказались под угрозой кражи личных данных. Представитель MVCI уже выразил свое сожаление по поводу инцидента и сообщил, что уведомления всем пострадавшим вследствие утечки уже разосланы. По сведениям Washington Post, компания узнала о потере резервных лент в середине ноября 2005 года и сразу же инициировала расследование. Однако результаты плачевны: носители с приватной информацией не найдены, а о лицах, несущих за это ответственность, пока ничего не известно. Подразделение MVCI уже поставило в известность об инциденте Секретную службу США и несколько финансовых организаций. Все это было проделано еще до рассылки уведомлений пострадавшим гражданам и официального заявления. В принципе, сегодня даже неизвестно, были ли резервные ленты украдены или просто потеряны. Представитель MVCI заявил, что в результате инцидента некоторые сотрудники компании могут получить дисциплинарные взыскания или быть уволенными.
Более подробно

30/12/2005 11:27 Сайт NSA шпионит за своими посетителями
Зайдя на сервер Национального агентства безопасности США, вы рискуете подхватить на свой компьютер файлы cookies, с помощью которых агенты NSA получат исчерпывающую информацию о вашей сетевой активности. По крайней мере, такой выглядела ситуация за несколько дней до того, как директор Центра за демократию и технологии Ари Шварц (Ari Schwartz) и Associated Press обратились к властям США с официальным запросом по поводу законности такой практики. Руководство NSA, разумеется, немедленно распорядилось прекратить подсадку cookies, слишком глубоко сующих нос в частную жизнь посетителей сайта, однако вопросы относительно распространенности такой практики по-прежнему остаются. По состоянию на минувший вторник, пишет AP, сервер NSA подсаживал посетителям файлы cookies, срок "годности" которых составлял тридцать лет, а это значит, что любой такой файл гарантированно оставался на машине очередного потерпевшего в течение всего срока ее штатной эксплуатации (если, конечно, винчестер этой машины не подвергался форматированию или не вычищался вручную ее владельцем). По словам пресс-секретаря NSA, речь в данном случае идет об "ошибке", допущенной в результате неправильной настройки нового серверного программного обеспечения. Программист, занимавшийся настройкой программы, якобы забыл изменить срок действия cookies с установленных там по умолчанию тридцати лет до окончания пользовательской сессии, в результате чего и возник скандал. Любопытно, что скандал возник не на пустом месте. Еще в 2003 году бюджетный отдел Белого дома запретил установку "вечных" cookies серверами федеральных агентств за исключением случаев, когда такие действия обосновывались "настоятельной необходимостью". Даже если такая необходимость и возникает, информация об использовании таких файлов должна быть прямо доведена до сведения пользователей.
Источник

30/12/2005 15:11 Как настроить безопасный PC?
На сайте журнала PC Magazine опубликована довольно полезная статья под названием "Create an Indestructible Shared PC". Задача, которая ставилась при написании статьи - рассказать, как можно создать безопасный PC с возможностью предоставления общего доступа. В качестве инструментария использовался Shared Computer Toolkit от Microsoft а также User Profile Hive Cleanup Service.
Cтатья

31/12/2005 10:22 Wikipedia собирается размещать на своих страницах рекламу
Основатель интернет-энциклопедии Wikipedia Джимми Уэльс (Jimmy Wales) заявил, что сайт, возможно, будет в будущем зарабатывать на размещении рекламы сотни миллионов долларов в год, пишет Times. Сейчас необходимые средства Wikipedia получает благодаря добровольным пожертвованиям. Джимми Уэльс отметил, что несмотря распространенной противодействие самой идее размещения рекламы на страницах энциклопедии, в связи с упущенными средствами возникают некоторые серьезные вопросы. По мнению экспертов, Wikipedia может оказаться очень привлекательной рекламной площадкой. В декабре число показов страниц ресурса достигло отметки в 2,5 миллиарда. Посещаемость Wikipedia удваивается каждые четыре месяца. Согласно исследованию, проведенному Nielsen/Netratings, Wikipedia в 2005 году являлась девятым по темпам роста ресурсом в сети. В то же время члены сообщества Wikipedia, пишущие статьи на добровольной основе и не получающие за это никакой платы, не приветствуют предложений о коммерциализации сайта. Сам же персонал Wikipedia насчитывает только трех человек с полной занятостью.
Источник

31/12/2005 11:31 Dell "убьет" Internet Explorer?
Dell начинает поставки ПК с предустановленным браузером Firefox. Возможно, это станет очередной вехой в борьбе производителей продуктов с открытым исходным кодом против корпорации Microsoft. Dell UK, британский филиал американской Dell, начинает поставки ноутбуков и десктопов с предустановленным браузером Firefox. Разработчик Firefox Блейк Росс (Blake Ross) подтвердил эту информацию в своем блоге. Росс пишет, что британское отделение Dell действительно будет поставлять браузер с открытым кодом с новыми ПК. По его словам, официальное объявление о партнерстве между Mozilla и Dell пока не сделано, и более подробная информация об этом появится позднее. В Dell Asia Pacific утверждают, что пока не намерены предлагать Firefox потребителям. Пока остается непонятным, заменит или дополнит Firefox браузер Internet Explorer, встроенный в Windows. Поставка IE с операционной системой помогла Microsoft завоевать доминирующее положение на рынке программ для просмотра веб-страниц. Разработчики Firefox надеются, что с их браузером произойдет примерно то же самое. Продукция Dell занимает примерно 15% рынка компьютеров в Великобритании, и такое партнерство может привести к увеличению доли Firefox.
Подробности

31/12/2005 11:53 AOL: знаменитости остаются популярными у спамеров
Использование имен знаменитостей для выманивания денег по-прежнему осталось самым популярным среди спамеров, утверждает провайдер America Online в публикации о самых популярных темах англоязычных незапрошенных писем. Одной из самых популярных тем 2005 года была «Дональд Трамп нуждается в Вас — пожалуйста, ответьте». В 1990-х годах подобные письма отсылались от имени Билла Гейтса и других известных богатых людей. Еще одна тема для спама рассчитана на тех, кто верит в подарки от крупных компаний. Спамеры незатейливо заманивают открыть письмо при помощи фразы «Получите Apple iPod Nano, PS3 или Xbox 360 бесплатно». В десятку самых популярных тем попали предложения от мошенников с ценными бумагами, финансовыми операциями, а также предложения по сильно заниженным ценам всевозможных товаров и услуг — от лекарств до займов. Эксперты по спаму из AOL и других компаний говорят, что большая часть спама поступает с зараженных компьютеров домашних пользователей. Это делает невозможным отслеживание авторов.
CNews

31/12/2005 12:35 Уязвимость Windows добавлена в Metasploit Framework
Известный исследователь компьютерной безопасности H D Moore опубликовал и включил в свою программу Metasploit Framework, предназначенную для тестирования компьютера на наличие уязвимостей новый модуль на Перле, который представляет собой эксплоит нашумевшей уязвимости в обработке файлов формата WMF ОС Windows. Желающие могут ознакомиться с исходным кодом, посетив нижеприведённую ссылку.
Исходный код

31/12/2005 12:55 Эксплоит уязвимости в ядре Linux
Продолжая тему эксплоитов хотелось бы отметить появление исходного кода, эксплуатирующего уязвимость, обнаруженную в ядре Linux до версии 2.6.11. Обнаруженная в системном вызове sys_epoll_wait уязвимость позволяет получить локально полномочия суперпользователя.
Исходный код

31/12/2005 13:50 Выход phpBB2.0.19
Разработчики популярного ПО для построения форумов phpBB в лице Paul Laudanski преподнесли своим пользователям предновогодний подарок в виде выхода новой версии phpBB 2.0.19. Помимо обычных багофиксов новый релиз устраняет 3 уязвимости - две из них связаны с возможностью проведения XSS-атаки при обработке URL (правда, только в "браузере всех времён и народов" ослике), третье добавление включает опцию, при помощи которой можно задавать количество безуспешных попыток авторизации (для предотвращения попыток подбора пароля на основе словаря - брут-форс).
Анонс

31/12/2005 18:57 С НОВЫМ ГОДОМ!
Команда UINC поздравляет посетителей сайта с наступающим, 2006-м годом! Желаем вам всем, коллеги и друзья, роста профессионального мастерства и удачи! Оставайтесь с нами!
Мы


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru