uinC NewsLetter #02, 2006


Приветствуем!

Новости Нашего Сайта

12/01/2006 17:13 Множественные уязвимости в PHP Toolkit for PayPal
Обнаружен ряд серьезных уязвимостей в программном пакете PHP Toolkit for PayPal v0.50, предназначенном для организации электронной торговли на веб-сайте с использованием платежной системы PayPal.
Благодаря найденной уязвимости, злоумышленник может обойти систему платежа на PayPal.com и произвести прямую запись об успешном платеже в протокол платежей на веб-сайте. Для этого необходимо вызвать скрипт "ipn_success.php" со специально сгенерированным POST запросом.
Вторая обнаруженная уязвимость, заключается в возможности удаленного просмотра протокола платежей - "../ipn/logs/ipn_success.txt" любым пользователем, что приводит к утечке очень важной информации о пользователях системы. Это стало возможным из-за того, что запись лога производится в общедоступное место, к тому же в сопроводительной документации разработчики программного пакета PHP Toolkit for PayPal рекомендуют установить атрибуты доступа папки "../ipn/logs/" как 777.
Ознакомиться



Новости из Security Мира

9/01/2006 10:15 Google открывает онлайновый видеомагазин
Один из руководителей Google Ларри Пейдж (Larry Page) объявил о скором открытии этой компанией онлайнового магазина для продажи видеозаписей. По сведениям BBC News, он сообщил об этом на выставке Consumer Electronics Show в Лас-Вегасе. Предполагается, что магазин будет специализироваться на продаже различных телесериалов и других шоу, традиционных для американских кабельных каналов. Было анонсировано, что в ассортименте нового магазина появятся сериалы партнера Google компании CBS. Как ранее сообщалось, в Google давно работают над системой индексирования и поиска разного рода видеоматериалов в Интернете, для чего в 2005 году был открыт проект Google Video. В первую очередь имеются в виду любительские видеоматериалы, однако в компании также начали работу над проектом индексирования текстов прошедших в эфире телепрограмм, к ним в базе Google прилагаются статичные фрагменты эфира. Над подобными проектами работают и конкуренты Google, например, Yahoo! Вместе с тем, эти сервисы являются бесплатными, а магазины видеозаписей будут предоставлять лицензионные медиаматериалы за деньги по образцу музыкальных mp3-магазинов наподобие iTunes Music Store.
Подробности

9/01/2006 10:49 Средства безопасности платформы Java 2
В документе "Java 2 Platform Security" описывается архитектура платформы Java 2 с точки зрения безопасности и связанные с безопасностью средства доступные разработчику Java приложений, сообщает opennet.ru.
Статья

11/01/2006 10:38 Apple представила свой первый компьютер с процессором Intel
На состоявшейся во вторник 10 января конференции в рамках ежегодной выставки MacWorld Expo президент Apple Computers объявил о переходе компании на микрочипы Intel, передает Reuters. Стив Джобс (Steve Jobs) сообщил, что процессоры IBM PowerPC, на протяжении многих лет использовавшиеся в компьютерах Apple, заменят новейшими двухъядерными процессорами Intel Core Duo. Компьютеры Apple с новым процессором уже поступили в продажу. Процессоры Intel Core Duo изготовлены по 65-нанометровой технологии. Как утверждают в Intel, они работают на 68 процентов быстрее представителей предыдущего семейства Pentium M, потребляя на 28 процентов меньше электроэнергии. По словам Джобса, производительность новых компьютеров серии iMac с процессорами Intel в 2-3 раза выше, чем у выпускавшихся до настоящего момента iMac G5 с процессором PowerPC. Внешний вид компьютеров Apple с новыми процессорами, а также их цена не изменились. В настоящее время Apple работает над обеспечением совместимости нового процессора с существующими программными продуктами, предназначавшимися для компьютеров с процессорами IBM. Многие приложения уже можно выполнять на компьютерах Apple с любым процессором. Они помечены логотипом "Universal". Полная адаптация профессиональных пакетов программ Apple к работе с процессорами Intel будет завершена к марту этого года. Перевод всех компьютеров Apple на процессоры с архитектурой x86 закончится в июне. Впервые Apple и Intel объявили о сотрудничестве в июне 2005 года. Прежде производство компьютеров Apple с процессорами Core Duo планировалось начать в июне 2006, однако корпорации опередили график, и iMac с новым процессором можно приобрести уже сейчас.
Lenta.Ru

11/01/2006 11:56 Более 100 тысяч долларов украдено из банкоматов Нью-Йорка
Нескольким мошенникам удалось украсть более 100 тысяч долларов со счетов пятидесяти клиентов двух нью-йоркских филиалов банка Washington Mutual, сообщает CNet News со ссылкой на CNNMoney.com. В банкоматах Washington Mutual воры подменяли клавиатуры и щели для банковских карт. Вся информация затем считывалась с карт пользователей и копировалась на мошеннические кредитки, по которым снимались деньги в других банкоматах. Представитель Ассоциации банкиров Америки Джон Холл считает это преступление необычным и крайне сложно выполнимым - чтобы скомпрометировать систему банкоматов необходимо иметь два различных ключа: банковскую карту и её пин-код. Второй достать особенно трудно, как рассказал Джон Холл корреспонденту CNNMoney.com. Банк Washington Mutual обещал компенсировать пострадавшим потери. По счастью системой видеонаблюдения банка были получены снимки подозреваемых, и в данный момент ведётся расследование.
Источник

11/01/2006 12:00 Гейтс продемонстрировал возможности Vista на выставке CES
Microsoft долгое время обхаживала специалистов, но теперь председатель правления компании показал, наконец, те функции новой версии Windows, которые ориентированы на рядового потребителя. Выступив на Consumer Electronics Show в Лас-Вегасе, Гейтс продемонстрировал новые инструменты фоторедактирования и модернизированный медиаплеер, призванный улучшить работу Windows с наиболее популярными форматами медиафайлов. Гейтс показал также усовершенствованные средства дистанционного управления, которые войдут в версию Vista Media Center. Свое выступление Гейтс начал с напоминания о недавнем объявлении его — вместе с женой Мелиндой и лидером группы U2 Боно — «человеком года» журналом Time. Он отметил, что были и другие достойные кандидаты. «Еще один ураган, и на обложке красовалась бы мать-природа, — сказал он. — По многим причинам я рад, что этого не произошло». По своему обыкновению Гейтс изложил на CES собственную концепцию цифрового будущего. Его демонстрация изображала типичный день из этого будущего, который начинается дома с видеоклипа по требованию и изучения карты, из которой видно, где находится каждый из членов семьи. Прибыв в офис, он провел видеоконференцию при помощи трех больших плоских мониторов. Наконец, Гейтс отправился в аэропорт, имея при себе только сотовый телефон. В зале ожидания он подключил эту трубку к экрану и немедленно получил в свое распоряжение полный рабочий стол. Телефон можно подключить даже к ближайшей камере видеонаблюдения. «Функции телефона очень разнообразны. Способов общения очень много», — сказал Гейтс.
Подробности

11/01/2006 12:03 Заметки начинающего администратора СУБД MySQL
Stanislav Krylov постарался веделить самый важный "минимум" по администрированию СУБД MySQL, сообщает opennet.ru. Заметка содержит ответы и решения стандартных административных задач, которые могут возникнуть перед любым начинающим администратором СУБД MySQL.
Статья

11/01/2006 12:53 Microsoft проверит ПО на "вшивость"
Microsoft будет изучать код своих приложений с целью обнаружения в них дефектов, аналогичных недавно обнаруженной серьезной уязвимости метафайлов WMF. Кроме того, компанией будет усовершенствована технология разработки продуктов, чтобы избежать таких проблем в будущем. Директоры центра Microsoft Security Response Center Кевин Кин (Kevin Kean) и Дебби Фрай Уилсон (Debby Fry Wilson) заявили, что критическая уязвимость, обнаруженная в процедуре обработки мультимедийных файлов в формате WMF, отличается от дыр в системе безопасности, встречавшихся ранее. Как правило, уязвимость представляет из себя участок кода программы, в котором по недосмотру разработчиков имеются ошибки, позволяющие хакерам выполнить на компьютере-мишени произвольный код. Проблема в файлах WMF, напротив, — это одна из изначально заложенных в них функций, используемая не по назначению, пишет Silicon.com. Вслед за обнаружением новой угрозы корпорация сделала заявление о том, что все выпущенные ею приложения, как старые, так и новые, будут проанализированы на наличие подобных побочных эффектов. Г-жа Уилсон говорит: «Теперь, когда мы знаем, что такой род атаки возможен, мы хотим заверить потребителей, что очистим код наших продуктов от уязвимостей аналогичного типа».
Подробнее

11/01/2006 13:41 Январское обновление безопасности от Microsoft
Новый год начался у компании Microsoft довольно сумбурно, в начале месяца это был "на скорую руку" выпущенный патч, устраняющий уязвимость, возникающию при обработке WMF файлов, а теперь опубликованы оставшиеся недостающие компоненты ежемесячного пакета обновления. К ним относится бюллетень безопасности - MS06-002, в котором описывается уязвимость в обработке внедренных веб-шрифтов, наличие которой может позволить злоумышленнику удаленно выполнить произвольный программный код, специально сформировав для этого внедряемый веб-шрифт. Данная уязвимость обнаружена компанией eEye Digital Security и ей присвоен код CVE-2006-0010.
Еще одна уязвимость обнаруженая в Microsoft Outlook и Exchange, описывается в опубликованном бюллетене безопасности MS06-003. Уязвимость обнаружена в механизме обработки Transport Neutral Encapsulation Format (TNEF) MIME-вложений, что позволяет злоумышленнику вызвать переполнение буфера, что может быть использовано с целью выполнения произвольного программного кода при открытие в системе специально сгенерированных почтовых файлов.
Всем обнаруженным уязвимостям присвоен статус критических уязвимостей, т.е. они могут быть использованы интернет-червями для распространения, без каких-либо действий со стороны пользователя.
Кроме этого, вышло очередное обновление программы Malicious Software Removal Tool, утилиты, предназначенной для удаления вредоносных программ из ОС семейства MS Windows. В новой версии добавлено детектирование и удаление таких вредоносных программ, как Parite, Maslan, Bofra. Все выпущеные обновления доступны на веб-сайтах компании Microsoft.
Выпуск следующего ежемесячного обновления запланирован на 14ое февраля 2006 года.
Microsoft Security Bulletin

11/01/2006 14:23 Слухи о возможности Билла Клинтона возглавить Microsoft
На прошлой неделе в интернете появились слухи о том, что бывший президент США Билл Клинтон может возглавить корпорацию Microsoft. Сегодня пост исполнительного директора корпорации занимает Стив Баллмер, однако авторы некоторых блогов полагают, что дни его на этой должности сочтены. Эти выводы они делают на основе информации, полученной из источников, близких к руководству Microsoft. В блогах утверждается, что за последние несколько месяцев экс-президент США неоднократно посещал штаб-квартиры корпорации и вел переговоры с топ-менеджерами о своем переходе на руководящий пост. Если слухи окажутся правдой, и Билл Клинтон возглавит Microsoft, его назначение произведет невероятный эффект, а перед корпорацией откроются новые возможности. Пока слухи о появлении Клинтона на должности исполнительного директора остаются лишь слухами - ни один сотрудник Microsoft до сих пор не подтвердил эту информацию.
Подробности

11/01/2006 14:56 Кевин Митник приедет в Москву
В большинстве современных компаний вопрос защиты информации остается одним из самых актуальных. Что надо сделать и о чем не стоит забывать, чтобы однажды не обнаружить пропажу конфиденциальной информации из своих сетей? Своим опытом и предложениями на этот счет в рамках Interop Moscow 2006 поделится Кевин Митнек (Kevin Mitnick). Теперь он является основателем компании Mitnick Security Consulting и считается одним из лучших в мире экспертов по информационной безопасности. Его приглашали в Сенат США для устных консультаций по вопросам безопасности правительственных сетей, его привлекают в качестве технического консультанта ведущие мировые компании, предоставляющие телефонные услуги. Именно он исследует и активно разрабатывает методы, которые можно противопоставить атакам социоинженеров — высокоэффективным атакам, которые используют человеческий фактор в качестве самого уязвимого компонента корпоративных систем безопасности.
Подробности

11/01/2006 17:54 Уязвимости в Apple QuickTime.
Сообщается о наличии многих уязвимостей в популярном медиа-плеере QuickTime от Apple. Уязвимости позволяют как выполнить DoS, так и проивольный код в системе. Всего описываются 5 уязвимостей связанных с обработкой различных форматов графических файлов: QTIF, TGA, TIFF, GIF. Уязвимы версии как для Mac OS X, так и для Windows - платформ. Для устранения уязвимостей рекомендуется обновиться до недавно вышедшей версии 7.0.4.
Описание

12/01/2006 10:18 Верховный суд США отказался слушать иск от спамеров
Верховный суд США отказался слушать дело онлайнового сервиса знакомств из города Остин, администрация которого намеревалась засудить Университет штата Техас за то, что он в 2003 году заблокировал ее попытку разослать более 50 тысяч коммерческих предложений всем студентам этого вуза, сообщает издание NewsFactor.com. Фактически данный сервис знакомств занимался спамерскими рассылками, однако его представители настаивают, что их действия не противоречат антиспамерскому закону "CAN-SPAM Act", который допускает одноразовые незапрошенные коммерческие предложения, соблюдающие ряд условий. В законе оговаривается, что компании могут один раз предложить свои услуги с помощью телекоммуникационных сервисов, предоставив правильную информацию о себе и о том, как можно заблокировать будущие возможные письма. После того, как в университете обнаружили спамерскую деятельность упомянутой фирмы, администраторы сети вуза заблокировали прием писем от нее. В ответ фирма подала иск в суд, обвиняя университет в нарушении ее конституционного права на свободу информации. Суд иск отклонил, была подана апелляция, в минувшем августе судом высшей инстанции была отклонена и она. Фирма обратилась к высшей инстанции - Верховному суду, который в начале этой неделе отказался рассматривать данное дело, указав на то, что университет вправе самостоятельно распоряжаться своими сетевыми ресурсами.
Источник

12/01/2006 10:35 Quark объявила себя первым производителем native-ПО для Apple/Intel
Производитель настольного издательского ПО утверждает, что он первым предложит программы, естественно исполняемые на обеих платформах Apple Power PC и Intel. Во вторник компания Quark объявила, что QuarkXPress 7 станет первый крупными издательским приложением, которое естественным образом исполняется на обеих платформах Apple Power PC и Intel. К концу января компания обещает выпустить «универсальную двоичную» версию ПО, поддерживающего обе архитектуры, а «позднее в этом году» начать коммерческие поставки. Анонс совпал по времени с выпуском бета-версии QuarkXpress 7 для Mac и Windows, которая доступна для бесплатной загрузки.
Подробнее

12/01/2006 11:06 В Череповце судят хакера, укравшего базу абонентов двух сотовых компаний
Правоохранительные органы города Череповец Вологодской области передали в суд дело местного жителя 19-летнего Антона Вишнякова, который обвиняется в серии компьютерных взломов. Ему вменяется в вину нескнкционированное проникновение на 24 сервера, среди которых - внутренние ресурсы двух операторов мобильной связи. Как сообщает агентство "Интерфакс", Вишнякову инкриминируют незаконное распространение сведений, составляющих коммерческую тайну (часть 1 статьи 183 УК РФ). Как установило следствие, при взломе сетей сотовых операторов хакер похитил оттуда информацию об абонентах, которая впоследствии была обнаружена в продаже на местных рынках. Также известно, что Вишняков взламывал сети крупных фирм, чтобы за их счет получать доступ в Интернет. По данным агентства, общий ущерб, нанесенный череповецким организациям, составляет порядка миллиона рублей. Представитель одного из пострадаыших операторов заявил, что базы данных об абонентах были украдены без участия сотрудников его компании.
Источник

12/01/2006 11:38 В Norton прячутся троянцы
Symantec стала следующей компанией после Sony, в чьих продуктах могут успешно прятаться троянцы и вирусы. Компания признала, что такая возможность существует. Программа Norton SystemWorks перехватывает функции отображения папок, скрывая от пользователя и от других программ "защищенную корзину". Технология NProtect таким образом предотвращает случайное удаление файлов. Однако если в папку попадет вирус, SystemWorks тоже защитит его от обнаружения. Представитель Symantec сказал, что компания заново оценила потенциальную опасность и решила, что "хотя шанс того, что атакующий использует возможность [скрытой папки] как возможный вектор атаки, чрезвычайно мал, в следующем обновлении защита будет усилена посредством открытия этой папки". Он посоветовал пользователям Norton SystemWorks установить это обновление.
Источник

12/01/2006 11:59 Windows признали безопаснее Linux
Самой безопасной ОС в минувшем году была Windows: в ней обнаружено почти в три раза меньше "дыр", нежели в открытых Linux/UNIX. Но ряд экспертов не считают такую статистику показательной и объективно отражающей реальное положение вещей. В 2005 году в существующих ОС было выявлено 5198 уязвимостей, показывают исследования US-CERT. При этом в Windows было выявлено 812 проблемных мест, в то время как в Linux/UNIX их было насчитано 2328. Остальные 2058 «дыр» пришлось на различные менее популярные ОС. Такая статистика позволила экспертам US-CERT заключить, что Windows является наиболее безопасной из всех существующих ОС в мире. Тем не менее, специалисты из McAfee высказывают некоторые сомнения в справедливости подобного рода заключений. «В данном вопросе не столь показательным является количество совершаемых атак. Необходимо давать реальную оценку, насколько потенциально возможны атаки на ту или иную ОС, — отмечает аналитик McAfee Грег Дэй (Greg Day). — В настоящее время Windows чаще подвергается различным атакам, так как ею пользуются гораздо больше людей, нежели Linux. Когда Linux станет более популярной, число атак на данную ОС, безусловно, возрастет». Главным недостатком статистики US-CERT, по мнению специалистов из McAfee, является то, что она не учитывает времени оперативного устранения уязвимостей. Из 124 «дыр», обнаруженных в Windows XP Professional на сайте Secunia (Security Provider), 29 так и осталось не устраненными, что дало компании основание присвоить Windows статус критически опасной ОС. В Red Hat 9 в то же время было обнаружено 99 уязвимых мест, но только одно из них не было своевременно устранено, а в Suse Linux Enterprise Server 9 все выявленные уязвимости были своевременно устранены. В результате данные программные продукты были причислены Secunia к не критически опасным.
CNews

12/01/2006 12:21 Уязвимость в FreeBSD
В бюллетене по безопасности FreeBSD-SA-06:04.ipfw, выпущенном вчера, констатируется факт наличия уязвимости в одном из файрволлов этой ОС - ipfw (как известно, в этой ОС можно использовать также pf и ipf). Уязвимость присутствует в версии FreeBSD 6.0-RELEASE. В зависимости от настроек, этот файрволл может посылать обратно инициатору соединения TCP reset или ICMP unreachable пакеты. Было обнаружено, что из-за ошибки в обработке IP-пакетов, можно вызвать отказ в обслуживании (DoS). Разработчиками выпущен патч. Также, в качестве временной меры рекомендуется правила reset, reject и uncreach изменить в deny.
Подробное описание

12/01/2006 13:00 Сведения о сотрудниках ФБР и ЦРУ оказались раскрыты интернет-пользователям
Американская компания Guidance Software, занимающаяся обеспечением информационной безопасности правительственных структур США, оставила интернет-пользователям открытый доступ к клиентской базе данных. Люди, чьи персональные сведения хранились в базе Guidance Software, выразили свое возмущение, сообщает сайт eWeek.com. «Я шокирован тем, что компания, подобная Guidance, оказалась столь небрежна. Любой производитель программного обеспечения, у которого есть система, соединенная с интернетом, должен быть ответственным. Сотрудники компании, обеспечивающей безопасность, должны быть экспертами», — прокомментировал инцидент Питер Гарса (Peter Garza) генеральный директор компании EvidentData, также специализирующейся на информационной безопасности. В прошлом году Guidance направила своим клиентам письмо с уведомлением о том, что 7 декабря в базе данных была обнаружена брешь. Клиенты компании охарактеризовали эту брешь как угрозу национальной безопасности. В открытой для посторонних базе данных содержались сведения о 3800 людях. В число этих людей попали сотрудники Агентства национальной безопасности (АНБ), ФБР и ЦРУ, а также руководители правоохранительных структур многих стран.
Подробности

13/01/2006 10:15 Госдума запретит экстремизм в компьютерных играх и в Интернете
Наши депутаты, как всегда, "в танке"! В комитете Госдумы по гражданскому, уголовному, арбитражному и процессуальному законодательству подготовлен пакет поправок в действующее законодательство, в том числе в закон "О противодействии экстремистской деятельности", где предлагается установить ответственность за распространение экстремистской информации через Интернет и компьютерные игры. Об этом в пятницу на заседании Госдумы сообщил глава этого комитета Павел Крашенинников. "Мы предлагаем установить такую ответственность, а также ужесточить ответственность за разного рода проявления экстремистской деятельности", - цитирует его "Интерфакс". Как отметил Крашенинников, накануне депутаты сами убедились в том, что в Интернете можно отыскать "массу материалов экстремистского характера", в том числе и игр экстремистской направленности. Глава комитета признал, что случай в синагоге, где в среду 20-летний москвич напал на прихожан, не является единичным. Ранее сообщалось, что Александр Копцев, в результате действий которого восемь человек получили ножевые ранения, любил играть в компьютерные игры. Последнее время он играл в Postal - игру про почтальона, который неожиданно сходит с ума, берет нож, выходит на лондонские улицы и начинает убивать прохожих.
Источник

13/01/2006 10:30 Thunderbird обновился
В четверг Mozilla выпустила версию 1.5 своего клиента электронной почты Thunderbird, предложив ряд новых возможностей, нацеленных на повышение как безопасности, так и удобства работы. Новый Thunderbird вышел через шесть недель после версии 1.5 браузера Firefox. Некоторые новые функции — общие для обеих программ. Как и Firefox, Thunderbird теперь содержит инструмент автоматического обновления — раньше пользователям приходилось загружать новые версии вручную. Теперь количество данных, загружаемых при каждом обновлении, должно уменьшиться. Клиент email научился управлять подкастами, и в нем усовершенствована общая поддержка RSS. Те, у кого ограничено пространство жесткого диска, получили новую возможность удалять из хранящихся сообщений вложения. Усиление угрозы мошенничества через электронную почту подтолкнуло Mozilla к введению встроенного детектора попыток фишинговых атак. Кроме того, пользователи Thunderbird могут настраивать клиент на проверку орфографии в процессе набора текста. Еще новое ПО поддерживает аутентификацию на основе протокола Kerberos, интеграцию с фильтрами спама на сервере и автоматическое сохранение черновиков сообщений в процессе их составления. Более полный перечень усовершенствований предлагается на сайте Mozilla.
Подробности

13/01/2006 10:52 Windows ХР загрузили на процессоре с частотой 25 МГц и 18 Мб ОЗУ
Для запуска операционной системы Windows ХР необходим компьютер со следующими характеристиками: процессор с тактовой частотой не ниже 233 МГц и не менее 64 Мб оперативной памяти. По крайней мере, именно такие требования указывает Microsoft. Однако энтузиастам из Германии удалось на практике доказать, что Windows ХР может загружаться и на ПК с гораздо более слабой аппаратной частью. Установка и запуск Windows ХР на компьютерах, оборудованных процессорами Intel 486, не возможны в принципе, поэтому умельцам пришлось экспериментировать с чипами линейки Pentium. Кроме того, операционная система перед инсталляцией проверяет конфигурацию машины и отказывается устанавливаться, если в компьютере менее 64 Мб оперативной памяти. По этой причине ОС сначала устанавливалась на ПК с 64 Мб ОЗУ, а уже впоследствии объем памяти уменьшался. В ходе первого эксперимента использовался компьютер на базе процессора Pentium (Socket 5) с тактовой частотой 75 МГц, разогнанного до 100 МГц. После установки Windows ХР объём оперативной памяти был уменьшен до 32 Мб, а частота чипа - снижена до 75 МГц. Операционная система успешно загрузилась. Далее энтузиасты воспользовались процессором Pentium Overdrive (Socket 3) с тактовой частотой 83 МГц (33 МГц х 2,5). После того, как Windows ХР была инсталлирована, частоту чипа снизили до 63 МГц (25 МГц х 2,5), а объём ОЗУ - сократили до 18 Мб. При этом операционная система по-прежнему загружалась. Примечательно, что чип Pentium Overdrive проверяет, установлен ли вентилятор, и в случае отсутствия такового множитель автоматически устанавливается на единицу. Таким образом, убрав кулер, экспериментаторы установили новый рекорд: 25 МГц и 18 Мб оперативной памяти. На загрузку Windows ХР в такой конфигурации уходит несколько минут. Однако и на этом умельцы не остановились. Взяв чип Pentium (Socket 4) с тактовой частотой 60 МГц и "поколдовав" с джамперами, энтузиасты запустили Windows ХР на компьютере с 32 Мб ОЗУ и процессором, работавшем на частоте 20 МГц. Правда, при этом загрузка процессора составляла 63 процента при отсутствии открытых приложений, а новые окна прорисовывались буквально по линиям.
Подробности эксперимента

13/01/2006 11:41 Linux ядро может перестать поддерживать длинные имена в FAT
После того как Microsoft объявила о планах введения лицензионных отчислений за использование файловой системы FAT в различных мобильных устройствах, правомерность патентов находилась под вопросов в течении двух лет. Несколько дней назад организация USPTO (U.S Patent and Trademark Office) поставила точку в вопросе, подтвердив действительность серии патентов касающихся поддержки длинных имен в файловой системе FAT (сама структура FAT ранее признана не подлежащей патентованию). В списке рассылки разработчиков Linux ядра уже поднят вопрос об исключении кода конфликтующего с заявленными патентами из Linux ядра. Но больше всего данные патенты могут повлиять на альтернативные реализации операционной системы DOS, например, FreeDOS. Тем временем, инициативная группа разработчиков открытых программ возглавляемая IBM, заключила несколько соглашений с USPTO касающихся предварительной проверки наличия в открытых проектах более ранних реализаций идей заявленных для патентования, возможности получения информации о новых патентах для всех желающих и введения неформального рейтинга качества выдаваемых патентов, сообщает opennet.ru.
Подробнее

13/01/2006 12:02 Apple выпустила "откат" обновления QuickTime
Обновленная версия медиаплеера Apple QuickTime, 7.0.4, для платформы Mac оказалась дефективной: при попытке открыть видеофайлы программа отказывается работать. Ситуация осложняется тем, что обновление было выпущено для срочного устранения критической уязвимости в версии 7.0.3. Вскоре после публикаций об ошибке в 7.0.4, Apple выпустила «реинсталлятор», который удаляет эту версию и заменяет её на 7.0.1 — более старую, однако, не содержащую той дыры, которую обнаружили в 7.0.3. Пояснений дано не было, неизвестно также, распространяется ли ошибка на версию 7.0.4 для Windows. Хотя 7.0.4 по-прежнему лежит в свободном доступе на сайте Apple, из системы автоматического обновления для OS X версия исключена.
CNews

13/01/2006 12:30 У домена .RU поменялся администратор
На основании соглашения между Координационным центром национального домена сети интернет и Российским научно-исследовательским институтом развития общественных сетей (РосНИИРОС), в запись о домене верхнего уровня .RU международной базы данных IANA (Уполномоченной организации по распределению нумерации в сети интернет) внесены изменения. В соответствии с этими изменениями, администратором домена .RU с 4 января 2006 г. стал Координационный центр национального домена сети интернет. РосНИИРОС выполняет функции Технического центра домена .RU.
Более подробно

14/01/2006 10:08 В Китае начала работу интернет-полиция
В Китае с начала этого года действует специальное полицейское ведомство, предназначенное для контроля за Интернетом. По данным издания WorldTribune.com, которое ссылается на гонконгскую газету Ming Pao, интернет-полицейские следят за онлайновыми форумами и контролируют то, что в них говорится. В частности, известно, что такая полиция начала свою деятельность в городе Шеньжень. Как известно, китайские коммунистические власти придерживаются политики контроля за содержимым Интернета внутри страны и жесткой фильтрации содержимого мировых ресурсов - большинство из них "не видно" из Китая. За 2005 год властями были приняты усиленные меры по регламентированию интернет-деятельности граждан - было запрещено анонимное общение, введена обязательная регистрация сайтов, проведена серия облав на владельцев нелегальных интернет-кафе и содержателей игорных, порнографических и религиозных ресурсов. Разрешенные сферы применения информационных технологий при этом активно развиваются, и этот процесс поддерживается компартией, на китайский рынок вышли многие американские высокотехнологичные компании. По данным газеты, в интернет-полиции Шеньженя говорят, что Интернет является территорией закона, и незаконные действия в нем будут пресекаться. Для обозначения присутствия полицейских-надсмотрщиков на форумных сайтах присутствует специальный значок.
Источник

14/01/2006 10:21 Подготовлена окончательная версия требований к антишпионскому ПО
Коалиция софтверных компаний пришла к соглашению по стандартным методам выявления и устранения шпионского ПО, которое донимает пользователей интернета всплывающей рекламой и другими пакостями. В четверг организация Anti-Spyware Coalition, в которую входят Microsoft, Symantec, Computer Associates, McAfee, AOL и Yahoo, сообщила о готовности требований по выявлению шпионского ПО. Окончательная версия учитывает замечания широкой публики по проекту, опубликованному в октябре. Шпионское и рекламное ПО заслужило массовое презрение за свою подлую тактику распространения, несанкционированный сбор информации и связывание ресурсов компьютера. Хотя производители рекламного ПО утверждают, что у их программ есть легитимные области применения, для борьбы с ним образовался целый рынок антишпионского ПО. Требования, или описание модели риска, Anti-Spyware Coalition призваны предложить общий способ классификации шпионского ПО, основанный на степени риска, который программа представляет для потребителей, и способы борьбы с ним.
Более подробно

14/01/2006 10:43 Руссинович добрался и до Симантека с Касперским
Марк Руссинович, вокруг обнаружения которым закладок в ПО Sony в прошлом году поднялось столько шума, обнаружил использование аналогичной техники в продуктах Symantec и Kaspersky Lab, сообщает bugtraq.ru. Обе компании признали, что их программы прячут часть своих файлов с данными от системных функций (Norton SystemWorks прячет каталог с бэкапами файлов, пятая версия KAV контрольные суммы сканированных файлов), но решительно не согласны с тем, что этот подход представляет какую-то угрозу для пользователей. Впрочем, Symantec предпочла подстраховаться и выпустила патч, исправляющий данное поведение.
Подробности

14/01/2006 12:44 Symantec: новая служба предупреждения об угрозах
Компания Symantec анонсировала DeepSight Threat Management System 7.0, ресурс, содержащий персонализированную информацию об известных и новых уязвимостях и о текущей ситуации с атаками во всем мире. Symantec DeepSight Threat Management System 7.0 предупреждает заказчиков о целенаправленных атаках и представляет собой службу раннего предупреждения, которая сигнализирует о степени риска для безопасности, связанного с такими нежелательными программами, как рекламное и шпионское ПО. Symantec DeepSight Threat Management System 7.0 оповещает организации, если во вредоносной программе особо указан их домен. Решение предоставляет анализ рекламного и шпионского ПО, включая способы действия кода и инструкции по его блокированию и удалению. Информируя организации об этих потенциальных рисках, Symantec DeepSight Threat Management System 7.0 позволяет ИТ-менеджерам принимать обоснованные решения, вырабатывать подходящую политику безопасности и быстро реагировать на угрозы. Symantec DeepSight Threat Management System 7.0 использует корпоративную сеть Global Intelligence Network Symantec, содержащую свыше 150 млн локальных датчиков антивирусов; 20 тыс. датчиков обнаружения проникновений и брандмауэров и 4300 контролируемых и управляемых секьюрити-устройств во всем мире. Эта информация объединяется с базой данных уязвимостей Symantec, содержащей 14 тыс. записей; данными о 35 тыс. версий прикладных программ и операционных систем от более чем 4200 поставщиков и результатами ежедневного сканирования более чем 2 млн адресов электронной почты — приманок для спама, фишинга и почтовых угроз.
Источник

14/01/2006 13:50 $11 миллиардов за рассылку спама
По решению суда Джеймс Макколла, признанный виновным в рассылке спама, должен выплатить $11,2 миллиарда CIS Internet Services, небольшому ISP в Айове, сообщает сайт The Register. Истец не надеется получить деньги, однако не считает суд бесполезным. Иск против Джеймса Макколла (James McCalla) был подан два года назад владельцем CIS Internet Services Робертом Крамером (Robert Kramer). Крамер обвинил Маккола в рассылке более 280 миллионов спамовых писем с фальшивыми обратными адресами, при этом частью этих адресов было доменное имя «cis.net». Законы штата Айова позволяют взимать с виновника спам-рассылки по $10 за каждое письмо. Суд признал Маккола виновным и, помимо гигантского штрафа, в приговоре, вынесенном спамеру, фигурирует запрет на пользование интернетом в течение трех лет. Иск против Маккола является одним из серии исков, поданных Крамером против спамеров в 2003 году. Ранее владелец CIS Internet Services уже выиграл одно дело: суд приговорил три компании, признанные виновными в рассылке спама, к штрафу, в общей сложности превышающему 1 миллиард долларов.
Подробности

14/01/2006 14:23 SUSE Linux Enterprise Server 9 SP3 (Service Pack 3) от Novell
Компания Novell представила набор заплаток SP3 для своей серверной ОС для корпоративного использования — SUSE Linux Enterprise Server 9 (SLES9). Данное обновление гораздо значительнее своего предшественника — SLES 9 Service Pack 2, — выпущенного в середине 2004 года. В частности, в SLES 9 SP3 появилась встроенная поддержка новой технологии защиты данных AppArmor. Пакет SP3 позволяет обновить SLES 9 и получить полнофункциональную поддержку спецификаций Linux Standart Base (LSB) 3.0, представленных в сентябре 2005 года. Также в SP3 была добавлена поддержка SAS-интерфейсов (Serial-Attached SCSI), обновленная база драйверов для устройств хранения информации и сетевых интерфейсов.
Источник

14/01/2006 15:00 В Петербурге из «рабства» освобожден программист
В Василеостровском районе из «рабства» освобожден 23-летний программист. Накануне операцию провел наряд 37-го отделения милиции УВД Василеостровского района. Как сообщили «Росбалту» в пресс-службе ГУВД, накануне в УВД обратился с заявлением гражданин 1969-го года рождения, работающий генеральным директором ЗАО. По его словам, 11 января на его мобильный телефон поступило SMS-сообщение о том, что в квартире 33 дома 30 по улице Детской трое неизвестных преступников уже три месяца насильно удерживают его брата 1982 года рождения. Преступники требовали 100 тыс. долларов за якобы не выполненную молодым человеком работу по разработке компьютерного программного обеспечения. В указанной квартире оперативниками был задержан неработающий гражданин 1976 года рождения, а брат заявителя был освобожден из плена. По словам спасенного, двое неизвестных преступников его удерживали с 15 октября 2005 года, избивали и требовали разработать схему перевода денежных средств со счетов различных юридических лиц посредством Интернета на их счет. Также преступники требовали 300 тыс. долларов в счет несуществующего долга. Меры к розыску и задержанию соучастников преступления приняты.
Источник

15/01/2006 00:25 ЛДПР предлагает применять хакерские атаки во благо народа и государства
На официальном веб-сайте ЛДПР появилось приглашение для всех желающих принять участие в заседании круглого стола на тему: "Хакеры России", которое состоится 18 января. Основная тема обсуждения выражена в приглашение, мнением партии ЛДПР: "хакеров следует широко привлекать для взлома сайтов протеррористической и экстремистской направленности и поощрять за подобную деятельность". Напомним, что ранее партия ЛДПР участвовала в акции "Хостинг от ЛДПР", сам хостинг к концу прошлого года начал давать сильные сбои и до сих пор практически все сайты хостинга не доступны. На форуме официального веб-сайта ЛДПР от этого мероприятия "открестились", указав виновных в лице компании "ТО ВГА", организаторы которой еще в сентябре 2005 года вышли из состава партии и конечно же о их настоящем месте прибывания партии не известно. Еще стоит упоминуть заявления партии ЛДПР насчет развития Интернета в России, которые пока не нашли своего воплащения в жизни. Они касались открытия мини-интернет кафе во всех регионах России, где есть представительство партии ЛДПР, в которых члены партии смогут проверить почту, почитать новости, пообщаться с друзьями. Возможно в предверие следующей предвыборной компании эти замыслы будут реализованы, но скорее всего с целью привлечения новых людей в ряды партии ЛДПР, на сколько долго смогут просуществовать эти интернет-кафе пока остается загадкой. Учитывая наблюдения за деятельностью партии ЛДПР в Интернете, можно сказать, что с высокими технологиями партия ЛДПР не очень "ладит", но постоянно "рвется в бой" с громкими заявлениями по поводу своих планов в этой области. Призыв принять участие в заседании на тему "Хакеры России", если это не является результатом чей-нибудь злой шутки и "дефейса" веб-сайта ЛДПР, то его можно рассматривать с долей иронии и предположить, что партии ЛДПР требуются люди, способные бороться не с сайтами протеррористической и экстремистской направленности, а с сайтами собственных оппонентов и нежелательными интернет-ресурсами, порочащих "славное имя" партии ЛДПР, потому как бороться против экстремистов экстримискими мерами пусть даже руками интернет-экстремистов не имеет никакого смысла, конечно, если только после такой зачистки Интернета не отправить, вызвавшихся для помощи партии, хакеров в "места не столь отдаленные".
Веб-сайт ЛДПР

15/01/2006 10:09 Американец требует компенсации в 25 тысяч за оскорбления в чате
53-летний Американец Джордж Гиллеспи (George Gillespie) из штата Огайо подал в суд на участников одной из чат-комнат на портале интернет-компании AOL, сообщает издание CourtTV.com. Гиллеспи регулярно принимал участие в чате под названием "Romance - Older Men", где мужчины "в возрасте" обсуждают свои психологические проблемы. По его словам, другие участники этого чата регулярно наносили ему оскорбления, которые он в итоге не смог стерпеть, так как "ни один человек не смог бы этого выдержать". В итоге Гиллеспи установил личности двух своих главных обидчиков - 33-летнего Майка Мэрлоу (Mike Marlowe) из Огайо и 52-летнего Боба Карпентьера (Bob Charpentier) - с которых он намеревается взыскать 25 тысяч долларов компенсации.
Источник

15/01/2006 10:32 Sophos: ТОР-10 вирусов и мистификаций в декабре
«Диалог-Наука», официальный партнер компании Sophos в России, сообщает о публикции списка десяти вирусов и мистификаций, создавших больше всего проблем компаниям и организациям в декабре 2005 года. В отчете, составленном по наблюдениям глобальной сети станций слежения компании Sophos, отмечается, что в этом месяце вирус Sober-Z захлестнул мир и стал причиной 78,92% всех сообщений о вредоносных кодах, полученных Sophos. На его фоне в рейтинге другие угрозы блекнут, и похоже на то, что атаки червя Sober не собираются снижаться.
Более подробно

15/01/2006 11:35 В Антивирусе Касперского руткитов нет
Вчера мы сообщали о том, что Марк Руссинович утверждает, что в продуктах от "Лаборатории Касперского" используются технологии руткитов («технологии, используемые в ... Антивирусе Касперского, являются руткитами, которые обычно применяются вредоносными программами для сокрытия своего присутствия на зараженном ПК»). Как сообщает сама "ЛК", "В наших продуктах действительно используется технология iStreams, о которой и говорит Руссинович. Но это никак не руткит. Уже два года технология iStreams используется нами для увеличения скорости сканирования. Грубо говоря, наши продукты с технологией iStreams используют NTFS Alternate Data Streams для хранения контрольных сумм файлов, находящихся на жестком диске компьютера. Если контрольная сумма остается неизменной между двумя сканированиями файла, то это означает, что файл не изменялся с момента предыдущей проверки, и повторное сканирование не требуется".
Подробности в блоге

15/01/2006 12:20 Мобильный телефон, работающий на моче?
Поиски альтернативных источников энергии для различных устройств ведутся уже давно. В частности, в ближайшее время ожидается запуск в производство мобильных телефонов, работающих от топливных элементов. Это все, конечно, хорошо, но в случае необходимости совершения экстренного звонка севшая батарея может серьезно помешать. Выход есть – группа ученых из Сингапура разработала батарею, которая может работать от человеческой мочи. 0,2 мл достаточно для выработки мощности 1,5 мВт при напряжении 1,5 В. Размеры опытных образцов батареи невелики – 6х3 см при толщине всего 1 мм. Ученые надеются, что в будущем их разработки можно будет внедрить для системы, занимающейся мониторингом основных параметров человека, причем благодаря источнику питания проделать его будет возможно в любом месте.
Источник

15/01/2006 12:51 Sun и Oracle подружились против Microsoft .NET
Два ведущих производителя IT-решений для бизнеса Sun и Oracle объединяют усилия для создания альтернативы платформе Microsoft .NET. Платформа будет основана на проверенных временем Java-фреймворках, Oracle Fusion и ОС Sun Solaris 10. При конкурентной цене платформа рассчитана на нишу датацентров уровня предприятия, сообщает opennet.ru.
Подробности

15/01/2006 13:24 WMF-уязвимость была сделана преднамеренно?
Стив Гибсон (Steve Gibson) утверждает, что недавняя уязвимость в обработке wmf-файлов не могла возникнуть случайно, сообщает bugtraq.ru. Проблема возникает в ситуации, когда системная функция, обрабатывающая записи метафайла, получает в качестве длины очередной записи единицу. В то же время каждая запись в метафайле начинается с четырехбайтового поля длины, за которым следует двухбайтовый номер функции, т.е. длина записи в принципе не может быть меньше шести байтов, или трех слов (подсчет идет в словах). Причем ни ноль, ни двойка не приводят к срабатыванию уязвимости - только единица, встретив которую, система создает новый поток, запуская в нем внедренный код. Соответственно, делается вывод, что подобный код не мог возникнуть случайно, и что в лучшем случае кто-то из microsoft'овских программистов по личной инициативе оставил такую закладку, а в худшем - ну понятно, про Старшего Брата из Редмонда мы уже слышали много раз.
Подробнее

15/01/2006 13:45 ISP будет взимать по $5 за каждое отосланное спам-сообщение
ISP Qwest будет взимать со своих клиентов по $5 за каждое отосланное с их компьютеров спамовое письмо — даже в тех случаях, когда пользователи не знают о рассылке, сообщает Techworld.com. Хотя в большинстве соглашений с пользователями, которые заключают ISP, запрещена рассылка спама, Qwest пошел много дальше своих собратьев. Согласно новому правилу, внесенному Qwest в 14-страничный контракт, клиенты провайдера будут платить по $5 за каждое спамовое письмо, отправленное с их компьютеров, если ущерб за рассылку должен будет возмещать Qwest. Причем пользователь будет расплачиваться за рассылки независимо от того, знал ли он о них, или его компьютер был использован как зомби-машина. В документе сказано, что пользователь должен будет возместить ущерб, причиненный рассылкой, в том объеме, который будет предъявлен ISP. Если же сумму ущерба подсчитать не удастся, то жертве антиспамовой политики провайдера придется заплатить $5 за каждое спам-письмо, «отосланное с вашего аккаунта или каким-либо образом связанного с вашим аккаунтом». В документе существует обнадеживающее дополнение. Там сказано, что в тех случаях, «когда клиент или другой конечный пользователь преднамеренно не нарушает правил, но является жертвой атак червей или вирусов, в результате которых спам рассылается без его ведома», провайдер «в типичном случае» не будет взимать штраф, а вместо этого поможет клиенту решить проблему и предотвратить дальнейшие рассылки. Однако не ясно, какие случаи относятся к «типичным», и готов ли Qwest идти навстречу владельцам зомби-машин, если рассылкой будет причинен ущерб самому ISP.
Источник

15/01/2006 14:28 Детали уязвимости Windows
Напомним, что в бюллетене MS06-002 устраняется уязвимость в обработке внедрённых Web-шрифтов в семействе ОС Windows. eEye Digital Security опубликовала детали уязвимости. Как утверждает компания, суть уязвимости в некорректной механизме обработки так называемых внедрённых Web-шрифтов (Embedded Open Type fonts) при их декомпрессии. Подобные шрифты имеют расширение .eot, однако подобный шрифт может быть любого расширения для проведения атаки с помощью структуры src: url(evil.eot) в описании данных стиля (@font-face). Уязвимость связана с возможностью вызова переполнения кучи в библиотеке T2EMBED.DLL, которая вызывается при обработке .eot-шрифта в Internet Explorer. Данные внутри подобного файла сжимаются с использованием формата Agfa MicroType Express. Ошибка существует в функции MTX_LZCOMP_UnPackMemory. Уязвимость устраняется применением обновления, описанного в MS06-002.
Описание уязвимости

15/01/2006 15:47 Linux Tips Archive — архив советов по Linux «в 2 строчки»
В Рунете стартовал проект по созданию архива Linux-советов от пользователей для пользователей — Linux Tips Archive, сообщает Nixp.Ru. Инициатива позиционируется как сборник решений проблем и ответов на вопросы в «2 строчки», что противопоставляется широко распространенной в среде опытных Linux-пользователей практике ответов в стиле «RTFM!» или «Иди в Google!». Девиз проекта LTA (Linux Tips Archive) так и звучит: «Нет “тупых” вопросов — есть пользователи Линукс, которые о себе много мнят». В качестве PR проект объявил конкурс (с денежными призами) на лучшие советы начинающим и «продвинутым» пользователям.
Сайт проекта


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru