uinC NewsLetter #04, 2006


Приветствуем!

Новости Нашего Сайта

25/01/2006 16:31 Изменение адресов RSS лент нашего веб-сайта
Уважаемые пользователи RSS лент нашего сайта! В связи с обновлением системы формирования новостных RSS лент, мы вынуждены изменить адреса доступа к ним.
Теперь адрес RSS ленты главных новостей будет выглядеть как:
http://www.uinc.ru/news/rss/main.rss
, а RSS ленты "Программа дня":
http://www.uinc.ru/news/rss/progday.rss
Использование старых адресов будет возможно до конца этой недели, после чего доступ будет прекращен. За дополнительной информацией обращайтесь в раздел помощи по использованию RSS.



Новости из Security Мира

23/01/2006 03:10 Локальная уязвимость в MySQL
Бернд Верст(Bernd Wurst) сообщает об обнаружение локальной уязвимости в СУБД MySQL 5.0.18. Уязвимость позволяет пользователю узнать запросы выполняемые при обращение к VIEW другим пользователем, используя запрос "SELECT * FROM information_schema.views".
Security.NNov

23/01/2006 10:28 Крещенские морозы в Рунете
Крещенские морозы, нагрянувшие в этом году на европейскую часть России, обещают побить все рекорды по продолжительности и температуре за всю историю метеонаблюдений. Столбик термометра начал падать в ночь на 17 января, а своего апогея морозы достигли в ночь на 19-ое, когда температура в столице опустилась до отметки в минус 34 градуса. Такое резкое похолодание привлекло большинство Рунетчиков к метереологическим сводкам, так, по данным компании "Яндекс", посещаемость проекта "Яндекс.Погода" подскочила в полтора раза, по сравнению с показателями прошлого месяца, а посещаемость Gismeteo.ru согласно статистике Mail.ru возросла за последнюю неделю примерно на 1/4. Кроме этого, служба Gismeteo.Станция, которая отображает погоду Москвы в реальном времени, в ночь на 19-ое января дала сбой и в прямом смысле слова "закипела", показания тепературы воздуха установились на отметке +136 градусов, а влажность 110%. На следующий день, утром, администрацией сайта эта проблема была устранена, и температура меньше 30 градусов отображалась как "<30". По прогнозам синоптиков похолодание продлится до середины следующей недели, что безусловно отразится на виртуальной жизни "замёрзжих" городов.
Компьюлента

23/01/2006 10:49 Сертифицированы первые продукты WiMax
Четыре поставщика приступают к продажам сертифицированных устройств, но не упустил ли WiMax свой шанс? Организация WiMax Forum выдала первые сертификаты продуктам, использующим стандарт беспроводной сети 802.16-2004. Это изделия компаний Aperto Networks, Redline Communications, Sequans и Wavesat, которые тестировались в сертификационной лаборатории Форума в Испании — она открылась в июле 2005 года. Места в лаборатории зарезервировали еще 26 производителей. Стандарт 802.16-2004 относится к фиксированным сетям WiMax, которые обеспечивают высокоскоростной беспроводной доступ на больших расстояниях. «Это решающий шаг в процессе разработки и сертификации как фиксированных, так и мобильных сетей WiMax», — говорится в заявлении старшего аналитика Yankee Group по технологиям широкополосного доступа Линдсея Шрота (Lindsay Schroth). Заказчики, купившие сертифицированные продукты, могут быть уверены, что они будут работать с другими сертифицированными устройствами. Однако многие поставщики уже выпустили оборудование, не дожидаясь завершения процесса сертификации.
Подробнее

23/01/2006 11:31 В Сеть утекла бета-2 Internet Explorer 7
Скриншоты и код последней версии Microsoft Internet Explorer — 7 — появились в Сети вопреки желанию разработчиков. Утечка была замечена, по крайней мере, на одном немецком сайте, ссылки на который ведут с JCXP.net. На сайте лежал архив RAR размером 11 МБ. На других сайтах, в том числе ActivWin.com, появились многочисленные скриншоты. Microsoft не спешит раскрывать подробности дизайна и функционала нового браузера, который выйдет для Windows Vista и отдельно для Windows XP. Предполагается, что он будет более защищенным и больше похожим на Firefox. В настоящее время IE 7 поставляется в виде «ограниченной бета-версии» для отдельных бета-тестеров. Публичная предварительная версия появится в текущем квартале, говорят в Microsoft. Версия будет называться «бета 2». Именно она попала в интернет раньше времени.
CNews

23/01/2006 11:57 Китайское правительство одобрило стандарт TD-SCDMA
Китайская пресса в пятницу сообщила, что правительство Китая официально одобрило технологию TD-SCDMA в качестве стандарта для мобильных сетей третьего поколения. Это сообщение появилось практически одновременно с объявлением, что национальная сеть стандарта TD-SCDMA должна начать функционировать к Олимпийским Играм в 2008 году. По словам представителя Министерства Информации, технология уже завершена и готова к тому, чтобы производители приступали к выпуску продукции. TD-SCDMA (Time Division - Synchronous Code Division Multiple Access) представляет собой доморощенный китайский стандарт третьего поколения. Собственная технология позволит Китаю избежать отчислений на сторону за использование патентованных технологий CDMA2000 и WCDMA. Ожидается, что теперь выдача лицензий на предоставление услуг третьего поколения на китайском рынке начнётся достаточно скоро. По данным аналитической компании Informa Telecoms & Media, на настоящий момент количество пользователей мобильной связи в Китае превышает 400 миллионов абонентов, при чём прогнозируется, что к концу 2010 года эта цифра вырастет ещё на 65%.
Источник

23/01/2006 12:32 Microsoft, AOL и Yahoo! будут "сдавать" пользователей
Департамент юстиции США подтвердил, что компании Microsoft, AOL и Yahoo! уже выполнили требования передачи поисковых запросов, пользователей, работающих с онлайн-сервисами этих компаний. Данный факт был представлен в минувшую пятницу в судебной тяжбе с Google. По словам чиновников Минюста, данное требование лежит в основе законодательного акта конца 90-х о противодействии распространению порнографии. Однако по словам экспертов, Правительство США вряд ли ограничится лишь изучением этих данных. Скорее всего область их использования будет гораздо шире... Компания Google остается единственным крупным игроком международного рынка интернет-поиска, которая пока не намерена "плясать под дудку" Администрации Буша. Однако при ближайшем рассмотрении, высокие мотивы и защита данных пользователей оказываются далеко не единственными целями Google. Дело в том, что из всех четырех компаний у Google самая широкая международная клиентская база и в том случае, если компания согласится "сотрудничать" с Правительством, то уже в самом ближайшем будущем ее ждут сотни повесток в суд от бывших заграничных клиентов за раскрытие коммерческих данных и, как следствие, стремительное сокращение доходов и почти вертикальное падение курса акций. Наибольшее возмущение вызывает тот факт, что в законе, который пытается протолкнуть Администрация через Минюст, жестко прописана норма, согласно которой Правительство должно иметь возможность доступа к информации поисковых машин или серверов провайдеров без каких-либо уведомлений (некий аналог нашумевшей российской программы СОРМ). Во-вторых Администрация Буша хочет "застолбить" за собой право перехвата информации и использование других методов наблюдения без судебного решения. Интересно заметить, что именно после принятия аналогичного закона на довольно грустной ноте закончилось президентство Ричарда Никсона. А кроме того, данный закон вступает в прямое противоречие в Четвертой Поправкой Конституции США, которая защищает граждан от необоснованной слежки и изъятия персональной информации без санкций суда. Еще одним фактом, на который нельзя не обратить внимание является то, что требования ко всем компаниям были различные. Как уже писалось выше, официальная причина ввода новых правил противодействие порнографии или законопроект Child Online Protection Act, который уже был отвергнут Конституционным судом США. Теперь Минюст представил новые доводы в пользу одобрения этого проекта.
Источник

23/01/2006 13:04 Создан сайт посвященный борьбе с кибертерроризмом
Федеральная Торговая Комиссия США создала сайт, посвященный борьбе с кибертерроризмом. На нем размещена информация о спаме, онлайн-мошенничестве, вирусах и червях, а также о способах борьбы с ними. На сайте www.onguardonline.gov посетители могут не только прочитать полезную информацию, но и пройти онлайн-тесты, которые помогут им установить уровень своих знаний о киберпреступности. Если человек выбирает неправильный ответ, то система объясняет, в чем заключалась ошибка пользователя и указывает пути решения данной проблемы. Федеральная Торговая Комиссия призывает усиленно распространять информацию с этого сайта среди людей, так как количество киберпреступлений растет, и единственный способ остановить этот рост – обучить защите собственной информации.
Источник

23/01/2006 13:36 Практикум по использованию категорий безопасности в SELinux
В статье "Getting Started with Multi-Category Security (MCS)" приводятся практические примеры использования, появившейся в тестируемом в настоящее время Linux дистрибутиве Fedora Core 5, функциональности SELinux, дающей возможность оперировать категориями. Т.е. можно значительно упростить работу с SELinux, определив несколько наборов правил (например, "Company_Confidential" или "Medical_Records") и дальше оперировать ими как атрибутами для управления доступом, сообщает opennet.ru.
Статья

23/01/2006 16:11 Будет ли Windows работать на машинах Мас-на-Intel
Выпуск новых компьютеров Apple Mac на базе процессоров Intel поднимает интересный вопрос: раз обе операционные системы Мас и Windows теперь работают на оборудовании Intel, не упростилась ли задача установки их вместе на одну и ту же машину? Хотелось бы получить прямой ответ на этот простой вопрос. Но его нет — по крайней мере пока. Достичь нирваны исполнения двух самых популярных настольных ОС на одной и той же машине оказалось гораздо труднее, чем можно было бы предположить. Apple говорит, что она не планирует поддержку Windows на «MacTel», но и не будет препятствовать таким попыткам. И все же некоторые технические альтернативы, выбранные Apple при разработке новых «Маков-на-Intel», сделали исполнение Windows проблематичным. Хорошая новость: множество людей работает над устранением препятствий, так что появление Windows на 20-дюймовом мониторе iMac — дело времени. Но после решения технических проблем возникнут юридические. Возможность исполнять Windows на Мас или Tiger на компьютере Dell еще не означает, что это законно.
Более подробно

23/01/2006 18:50 Adobe выпустил Acrobat 3D
Компания Adobe анонсировала выход нового продукта своей линейки Acrobat, под названием Adobe Acrobat 3D. Новый продукт, как и его предшественник Adobe Acrobat служит для создания PDF файлов, однако, теперь при создание PDF файлов могут использоваться 3х мерные модели, импортированные из CAD приложений. Пользователь, создающий PDF файл при помощи Adobe Acrobat 3D, может установить необходимый угол просмотра объекта и нанести блоки комментариев, поясняющие изображение. Полученный PDF-файл может использоваться с целью презентации выполненой работы по 3D моделированию или демонстрации примеров своих работ потенциальным заказчикам. Просмотр PDF файлов, созданных при помощи Adobe Acrobat 3D будет возможен в Adobe Reader начиная с 7.0.7 версии.
Adobe Acrobat 3D

24/01/2006 01:24 Обнаружена уязвимость в Fetchmail
Nathaniel W. Turner сообщает об обнаружение уязвимости в популярном средстве сбора почты для Unix систем, Fetchmail 6.3.х. Обнаруженная уязвимость возникает при генерации уведомления о невозможности доставки специально сформированного сообщения, что позволяет злоумышленнику удаленно вызвать "отказ от обслуживания" и крах приложения. Причиной возникновения уязвимости служит обращение к функции free() с целью освобождения фрагмента памяти с неверными адресами. Этой уязвимости подвержены версии Fetchmail от 6.3.0 до 6.3.2, а также 6.3.2-rc1, -rc2, -rc3. Уязвимость устранена в Fetchmail 6.3.2 и RC4.
Подробнее

24/01/2006 03:44 Университет Notre Dame подвергся хакерской атаке
В воскресенье, Hilary Crnkovich, вице-президент американского университета Нотр-Дам(University of Notre Dame) заявила, что в пятницу, 13 января система компьютерной безопасности университета обнаружила утечку конфиденциальных данных с одного из внутренних серверов университета. В результате анализа произошедшего, было установлено, что причиной утечки данных стала направленная хакерская атака. В результате этого несанкционированного доступа были похищены данные о добровольных спонсорских пожертвования, которые содержали в себе персональную информацию о спонсорах, размеры взносов, номера счетов и кредитных карт. Всем спонсорам университета, делавших свой вклад в период с 22 ноября 2005 года по 12 января 2006 год рекомендовано связаться с администрацией университета.
University of Notre Dame

24/01/2006 10:27 Касперский развеивает мифы
Российский гуру антивирусов Евгений Касперский развенчал некоторые предрассудки, которые, по его мнению, отвлекают от решения реальных проблем, стоящих перед ИТ-индустрией. Выступая в Москве, глава «Лаборатории Касперского» сказал, что собственные представления компаний и некоторые укоренившиеся стереотипы о киберпреступности мешают здравому обсуждению этого вопроса. Он подверг критике тех, кто уделяет слишком много внимания статистике, которая в отрыве от контекста часто приводит к опасным заблуждениям. Например, цифры за прошлый год, опубликованные недавно в Computer Economics, показывают, что киберпреступность вроде бы пошла на убыль. Однако Касперский заявил: «Это неполная статистика. Она часто учитывает не реальные потери, а только ущерб, причиненный ИТ-инфраструктуре». Если общий экономический результат и уменьшился, то не потому, что угроза пошла на убыль, а потому, что хакеры стали умнее и больше не стремятся к разрушению систем, а преследуют более серьезные цели — такие как кража данных или идентификационной информации и коммерческий шпионаж. «Хакерам теперь нужны работающие системы, — сказал Касперский. — Они хотят использовать эти системы, и есть примеры, когда корпоративные сети интенсивно эксплуатируются хакерами, оставаясь неповрежденными и продолжая работать». Не причиняя материального ущерба, этот вид атак все равно крайне опасен, если учитывать то влияние, которое может оказать на бизнес потеря данных, отметил Касперский. Другая проблема, которая, по мнению Касперского требует, решения, это убежденность в том, что киберпреступность имеет преимущественно российские корни. «Этот стереотип возник, благодаря американской прессе», — сказал он, подчеркнув, что подобные представления мешают борьбе с вредоносным ПО и хакерами. Данные, которыми он располагает, указывают на то, что из Китая и Латинской Америки приходит больше вредоносного кода, чем из России. И печально, что Россия стала темой столь большого числа негативных статей.
Подробности

24/01/2006 11:23 Британский парламент мог стать жертвой WMF-уязвимости
В начале января Британский парламент подвергся целенаправленной хакерской атаке, предположительно, организованной китайскими хакерами. Как сообщает CNET News со ссылкой на заявления Марка Тошека, одного из менеджеров компании MessageLabs, в ходе нападения злоумышленники использовали критическую дыру в операционных системах Windows, связанную с обработкой графических файлов в формате WMF (Windows Metafile). Данная брешь была обнаружена в ноябре 2005 года, первый эксплойт для нее появился в конце декабря, а соответствующий патч корпорация Microsoft выпустила 5 января. Для реализации атаки необходимо вынудить жертву открыть сформированный особым образом WMF-файл, который, например, может быть размещен на веб-сайте или прислан по электронной почте. В ходе атаки на британскую правительственную организацию неизвестные злоумышленники отправили письма приблизительно 70 служащим. При этом все сообщения были оформлены по-разному, хотя потенциальным жертвам всегда под тем или иным предлогом предлагалось открыть вложенный файл map.wmf. Попытка просмотра этого файла должна была привести к загрузке на компьютер трояна, открывающего "черный ход" в систему. Впрочем, компании MessageLabs, осуществляющей фильтрацию электронной почты для британского правительства, удалось перехватить все вредоносные послания. В результате, ни одно из писем так и не достигло цели. Тошек отмечает, что, судя по IP-адресам, атака осуществлялась с территории КНР. Британские власти давать официальные комментарии по поводу атаки отказались.
Более подробно

24/01/2006 12:01 Новые троянцы угрожают сотовым телефонам
Три новых вируса поражают некоторые мобильные телефоны, предупреждают антивирусные компании. Троянские кони, или программы, которые замаскированы под законные приложения, распространяются через Bluetooth или MMS сообщения, и могут затронуть телефоны с Symbian OS. Но по сообщениям Symantec, уровень угрозы пока оценивается как низкий. Bootton.E вирус был обнаружен на прошлой неделе F-Secure и Symantec и наверное будет самым вредным из новой троицы. Данный вирус заставляет постоянно перегружаться мобильный телефон, оставляя впечатления неисправности устройства. Pbstealer.D вирус посылает с инфицированного телефона список контактов пользователя, заметки, записи календаря и дел другим пользователям, находящимся поблизости с таким телефоном, через Bluetooth. Третий Троян - Sendtool.A, посылает вредоносные программы вроде Pbstealer, на другие устройства, используя Bluetooth. Однако обе компании Symantec и F-Secure признают, что эти Трояны, вряд ли, получат широкое распространение. "Они не будут распространяются быстро, потому что они сами по себе не автономны", говорит Олли Витехаюз (Ollie Whitehause), исследователь из Symantec. В отличие от компьютерных червей, которые распространяются без ведома пользователей, троянские кони, поражающие сотовые телефоны, распространяются как обычные приложения, для установки которых требуется еще и их загрузка и подтверждение со стороны пользователя.
Источник

24/01/2006 12:40 Американскому хакеру грозит максимальный срок - 25 лет тюремного заключения
20-летний американец, обвиняемый в использовании сотен тысяч "захваченных" РС с целью повреждения компьютерных систем и рассылки огромных волн спама по сети Интернет, признал себя виновным по всем статьям обвинения, предъявленным федеральным судом США. Джинсон Джеймс Анчета, который по словам прокуратуры, был известным членом секретной сети хакеров, специализирующихся на атаках с помощью автоматизированных программ был арестован в ноябре 2005 года. Житель Лос-Анджелеса признал себя виновным в заговоре с целью нанесения вреда компьютерам, используемых американским правительством и в мошенничестве. Он предстанет перед судом в этом году, в иске против него выдвинуто 17 пунктов обвинения. Анчета грозит максимальный срок - 25 лет тюремного заключения, хотя, по словам прокуратуры, федеральные инструкции рекомендуют более мягкое наказание – от 5 до 7 лет лишения свободы, передает « MIGnews.com».
Источник

24/01/2006 14:59 Множественные уязвимости в продуктах BEA System
Компания BEA System сообщает о ликвидации ряда уязвимостей в различных своих продуктах. В системе разработки корпоративных веб-порталов BEA WebLogic Portal 8.1 SP3/SP4/SP5(для всех платформ) обнаружены следующии уязвимости:
- уязвимость связана с хранением пароля доступа к БД в общедоступном файле "config.xml", пароль предстаялен в "чистом" виде и может быть использован злоумышленником для несанкционированного доступа к БД;
- уязвимость обуславливается возможностью удаленного просмотра исходного кода приложения через веб-интерфейс;
- уязвимость обнаружена в модуле авторизации WSRP (Web Services Remote Portlets), благодаря этой уязвимости злоумышленник может получить доступ к защищенным данным используя специально сформированный URL.
Компания BEA System рекомендует всем пользователям уязвимых версий обновить BEA WebLogic Portal до версии 8.1 Service Pack 5, а затем установить обновление безопасности, ликвидирующее обнаруженные уязвимости.
Кроме этого, множественные уязвимости были ликвидированы в таких продуктах компании как WebLogic Server и WebLogic Express:
- ошибки в защите MBean могут быть использованы с целью получения параметров MBean или для проведения DoS атаки через RMI (Remote Method Invocation);
- WebLogic Server сохраняет протоколы своей активности в общедоступном месте, что может повлечь утечку "чувствительной" информации о сервере;
- при смене пароля через WebLogic Auditing старый и новый пароль заносится в "DefaultAuditRecorder.log" и хранится там в чистом виде;
- парольная защита не достаточно защищена от возможного расшифрования паролей с использованием сторонних приложений таких как EJB или сервлеты, установленных на сервере;
- ошибки в SSL индентификации позволяют, используя специальные средства обойти SSL идентификации;
- применение фильтрации соединений может существенно замедлить работу процесса, что в свою очередь может вызвать "отказ от обслуживания";
- некорректное применение политик безопасности JNDI к ресурсам, которое может повлечь утечки "чувствительной" информации.
Для устранения обнаруженных уязвимостей в WebLogic Server и WebLogic Express рекомендуется установить последнии версии продуктов, доступные на официальном веб-сайте поизводителя.
Secunia
Security Update для BEA WebLogic Portal

24/01/2006 17:41 Инструментарий анализа протоколов от Remnant Labs
Недавно созданная компания Remnant Labs выпустила инструментарий анализа файлов регистрации событий Universal Log Profiler, формируемых такими компонентами ИС, как межсетевые экраны и системы обнаружения внешних вторжений. Universal Log Profiler инсталлируется на ПК или рабочих станциях и формирует сообщения оповещения администраторов об инцидентах, связанных с нарушением политики безопасности. В состав таких инцидентов входят, в частности, неавторизованное открытие портов, обнаружение IP-адресов запрещенных сайтов, использование компьютеров в нерабочее время. Предусмотрена работа с межсетевыми экранами Cisco, Netscreen, Check Point, Secure Computing и Nortel, а также маршрутизаторами беспроводных сетей Linksys, Netgear и D-Link. Поддерживается основанная на открытом коде система обнаружения вторжений Snort, продукты Cisco и Internet Security Systems, а также системы Niksun NetDetector и Nortel IDS. Анализируются журнальные файлы серверов, работающих под управлением ОС Windows 2000 и XP, Linux, Solaris, FreeBSD, NetBSD, OpenBSD и HP Unix.
Источник

25/01/2006 11:44 Лаборатория Касперского представила для тестирования новую версию антивируса
На днях Лаборатория Касперского представила для бета-тестирования новую версию антивируса - антивирус KAV для Sendmail с Milter API 5.6.13.0.
Из новшеств (по сравнению с версией 5.0):
+ использование групп для задания правил обработки почтового трафика, что позволяет настроить индивидуальные правила обработки почтовых сообщений в зависимости от отправителя и получателя почтового сообщения;
+ отдельная настройка правил обработки сообщений, содержащих объекты, подозреваемые на заражение новым вирусом или модификацией уже существующего;
+ ведение дополнительной статистики по каждому обработанному сообщению;
+ получение доступа к чтению конфигурационной и статистической информации приложения по протоколу SNMP, а также настройка приложения на отправку SNMP-ловушек при наступлении определенных событий.
Для использующих WebMin есть приятная возможность удаленной конфигурации Антивируса Касперского через веб-интерфейс.
Лаборатория Касперского

25/01/2006 12:03 Apple iWork становится конкурентом Microsoft Office
Corel преподносит свое программное обеспечение WordPerfect Office как «самую популярную в мире альтернативу Microsoft Office». Однако судя по розничной торговле в США, в 2005 году Corel уступил второе место несколько неожиданному конкуренту: iWork от Apple Computer. По данным аналитической фирмы NPD, Apple захватила 2,7% рынка в натуральном выражении, оставив Corel 1,6%. Около 95% продаж остается за Microsoft. Доля Apple особенно впечатляет, если учесть, что iWork работает только на «Маках», которые составляют лишь малую часть всех компьютеров, отмечает аналитик NPD Крис Свенсон. «Успех Apple iWork удивителен», — говорит он. Если рассматривать только платформу Мас, то на долю iWork приходится 17,4% против примерно 82% у Microsoft. «Apple iWork не превзошел Microsoft Office, но, по-моему, отъем почти пятой части рынка у такого мощного конкурента как Microsoft это большое достижение», — сказал Свенсон. Между тем у Corel продажи WordPerfect Office в натуральном выражении выросли за год на 6,1%, хотя доход от этих продуктов сократился на 0,7%, отметил Свенсон. По его мнению, эти продукты недостаточно рекламируются в розничной торговле. «Corel хорошо поработала над ними», — сказал он. Недавно Corel обновила и свой WordPerfect Office, хотя и Microsoft готовит в этом году серьезное обновление — Office 12. Программа iWork, относительный новичок на офисной сцене, дебютировала в январе 2005 года. В начале этого месяца Apple обновила iWork, дополнив текстовой процессор Pages и программу верстки Keynote расширенными возможностями для работы с таблицами, однако не добавила программу электронной таблицы, как ожидали многие.
Подробнее

25/01/2006 12:33 В Болгарии арестовано восемь интернет-мошенников
Как сообщает InfoWorld, на прошлой неделе власти Болгарии арестовали восемь человек по обвинению в краже личной информации, на которой мошенникам удалось выручить около 50 тыс. долларов. Злоумышленники использовали стандартные фишинговые приёмы. Представляясь финансовой службой компании Microsoft (Microsoft Billing Account Management), воры рассылали письма на 43 сервера, расположенные в 11 странах, с просьбой подтвердить некоторые клиентские данные на подложной веб-странице с логотипом Microsoft. От деятельности злоумышленников пострадали держатели кредитных карт из Соединенных Штатов, Германии и Великобритании. В поисках преступников, организованных Национальной службой Болгарии по борьбе с организованной преступностью, участвовала также и сама компания Microsoft. В ходе расследования было проведено несколько рейдов в трёх болгарских городах.
Источник

25/01/2006 12:42 Сбой компьютеров NASDAQ посеял хаос в сводках
Сбой компьютеров на бирже NASDAQ Stock Market в четверг привел к попаданию неверной информации об изменении котировок акций в сводках новостей. Система верно сообщала курс акций, но ошибалась в изменениях. Ошибка затронула данные о 1500 компаний. По словам представителя биржи Бетани Шерман (Bethany Sherman), ошибки произошли с акциями, которые торгуются на электронной платформе и на площадке биржи. В конечном итоге ошибку устранили, а ущерб компаниям нанесен не был. Ущерб понесли инвесторы, которые принимали решения на основе неверных данных. NASDAQ отвечает за рассылку котировок множеству систем информирования клиентов. Среди них – MSN Money, Yahoo Finance, E-Trade и Charles Schwab, которые получbли ошибочные данные, а также Ameritrade и Fidelity.com, которых ошибка не затронула. В результате сбоя, например, вместо роста курса акций AMR на 16 центов, было сообщено о $1,84. Котировки Caterpillar Inc. вообще не изменились, но было сообщено о росте на 64 цента. Все это произошло в четверг ночью, а в пятницу ошибка была исправлена. Днем ранее на NASDAQ произошла еще одна ошибка, которая скрыла данные о 81000 торговых операций за последние 20 минут торгового дня.
CNews

25/01/2006 13:01 Отчет об уязвимостях в Excel станет рекламной площадкой
Неизвестный специалист в области информационной безопасности намеревается продать через интернет-аукцион eBay рекламное пространство в отчете об уязвимостях в приложении Microsoft Excel, сообщает сайт Security Pipeline. В начале декабря пользователь аукциона eBay, идентифицировавший себя как fearwall, выставил на продажу описание уязвимости Excel. Необычный лот в результате был продан за 60 долларов. Спустя некоторое время Microsoft подтвердила существование проданной уязвимости, однако патча для нее не выпустила. В настоящее время fearwall проводит сделку с компанией HexView, предоставляющей услуги в области информационной безопасности. В ближайшее время HexView планирует выпустить полный анализ уязвимости, выставленной в конце прошлого года на eBay. Обязательным условием для выпуска такого отчета является появление патча Microsoft. В отчете уже предусмотрены два текстовых рекламных блока на 400 знаков каждый. Продажа блоков будет проходить через электронные торги, а стартовая цена объявлений составит 600 долларов. «Не упустите своего шанса стать замеченным. Наша публикация сможет привлечь внимание множества людей, в том числе ваших будущих клиентов. Объявление будет напечатано в 400-значном текстовом блоке с заголовком "Вы также можете обнаружить интересные вещи"», — говорится в комментариях HexView.
Источник

25/01/2006 13:23 США – главный спамер на планете
Почти четверть всего мирового спама рассылается с компьютеров, расположенных в США. Россия не входит даже в десятку ведущих стран-спамеров. По оценкам экспертов британского разработчика антивирусов Sophos. компании, на долю США приходится 24,5% мирового объема спама. Незначительно от лидера отстает Китай с 22,3%. Завершает тройку ведущих спамеров Южная Корея, на долю которой приходится 9,7% электронных писем, содержащих рекламу. Примечательно, что в рейтинг не вошла Россия. США постепенно сдает позиции и вполне вероятно, что со временем передаст пальму первенства конкурентам – прежде всего Китаю. Впервые на долю Америки впервые приходится менее четверти всего мирового спама, тогда как еще с апреля по сентябрь прошлого года 26,3% рекламных писем рассылались с компьютеров, находящихся в США. Более того, годом ранее этот показатель составлял 41,5%, что говорит о существенном падении активности американских спамеров. В целом же эксперты отмечают снижение доли англоязычных писем с нежелательной рекламой. Во многом такая тенденция связана с активной борьбой властей США со спамерами, которая выражается не только в больших денежных штрафах за незаконную рассылку рекламы, но и в тюремных сроках.
CNews

25/01/2006 14:28 Gartner: Oracle больше не бастион безопасности
Аналитическая фирма Gartner предупредила администраторов, чтобы они «более агрессивно» защищали свои приложения Oracle, так как гигант СУБД недостаточно в этом помогает. Gartner опубликовала рекомендации на своем веб-сайте всего через несколько дней после окончания очередного ежеквартального цикла обновлений Oracle, в который вошли 103 исправления, включая 37, относящихся к ошибкам в СУБД-продуктах компании. Некоторые из этих ошибок помечены Oracle как максимально опасные, что означает, что ими легко воспользоваться, и атаки могут иметь серьезные последствия. Согласно рекомендации, опубликованной в понедельник аналитиком Gartner Ричардом Могуллом, «разнообразие и серьезность исправленных уязвимостей в данном обновлении вызывает большие опасения… Oracle пока не получила массовый секьюрити-эксплойт, но это не означает, что он не появится никогда». По словам аналитика, так как защита Oracle традиционно считалась очень надежной, и многие продукты Oracle располагаются «глубоко внутри предприятия», администраторы часто пренебрегают необходимостью устанавливать исправления. «Более того, иногда это невозможно из-за связей с устаревшими версиями, которые Oracle больше не поддерживает. Теперь подобная практика недопустима», — утверждает Могулл, советуя администраторам уделять больше внимания защите своих приложений Oracle.
Более подробно

25/01/2006 17:20 Обнаружена уязвимость в MyDNS
В MyDNS 1.0.0, бесплатном DNS сервере для Unix платформ обнаружена уязвимость, позволяющая злоумышленнику при помощи специально сформированных DNS запросов вызвать "отказ от обслуживания". Уязвимость устранена в MyDNS 1.1.0, которая доступна для скачивания на сайте разработчика.
Secunia

25/01/2006 18:10 Выход новой версии СУБД Firebird 1.5.3
Firebird Project заявило о выходе новой версии "открытой" СУБД Firebird 1.5.3. Выход Firebird 1.5.3 можно назвать долгожданным, поскольку разработчики Firebird Project около года трудились над устранением различных уязвимостей и ошибок в работе системы, в процессе отладки было выпущено три кандидата на релиз. Многие изменения, для устранения обнаруженных ошибок, были взяты из ветки Firebird 2.0. На сайте разработчиков для загрузки доступны СУБД Firebird 1.5.3 для различных платформ.
Firebird Project

25/01/2006 18:28 LiveJournal перевел пользователей на субдомены для обеспечения большей безопасности
На прошлой неделе LiveJournal, один из крупнейших сервисов онлайновых дневников, изменил порядок доступа к журналам своих пользователей. Теперь каждый владелец "живого журнала" может обратиться к нему через личный субдомен http://username.livejournal.com. К журналам и сообществам можно будет обращаться и по прежним адресам. Владельцы "Живого Журнала" гарантируют, что все ссылки и закладки будут работать благодаря редиректам. Пользователям, чьи ники начинаются или заканчиваются тире либо подчеркиванием, личный субдомен не достанется, зато у них есть шанс переименовать свой журнал, дабы не выделяться из общей массы. Причины "великого переселения дневников" вполне традиционны — администрация LiveJournal желает обезопасить своих пользователей. Суть проблемы, однако, изложена на сайте весьма туманно: дескать, благодаря очередной уязвимости в одном из популярных браузеров, злоумышленники могли получить доступ к журналам пользователей. Зато некая группа хакеров, именующая себя Bantown, поспешила взять на себя ответственность за суету на LiveJournal. Если верить ее заявлениям, хакерам удалось воспользоваться уязвимостями JavaScript для того, чтобы получить доступ к тысячам журналов. Судя по всему, охотникам за чужими дневниками удалось получить доступ к чужим "cookies", которые используются для идентификации пользователей LiveJournal. С их помощью они смогли заходить на сайт под чужими именами, а также публиковать или удалять сообщения, пользуясь аккаунтами пострадавших пользователей. При этом Bantown приводит впечатляющие цифры: в их руках оказались "ключи" от 900 тысяч журналов, правда, многие из них, после принятых мер, могут оказаться бесполезными. Хвастливые хакеры утверждают, что уже в течение нескольких месяцев взламывают журналы на этом сайте. Администрация среагировала лишь сейчас, случайно обнаружив следы вторжения. Кроме того, в скором времени взломщики планируют обратить свое внимание на еще одну крупную социальную сеть.
Более подробно

25/01/2006 19:57 Множественные уязвимости в FreeBSD
Jakob Schlyter и Daniel Hartmeier сообщают об обнаружении уязвимости при работе кэша пакетного фильтра "PF", возникающей в результате ситуации когда один и тот же фрагмент пакета помещается в кэш дважды. Для использования уязвимости злоумышленнику необходимо послать специально сформированный пакет, который повлечет "отказ от обслуживания". Возникновение уязвимости возможно только при включенной опции "scrub fragment crop" или "scrub fragment drop-ovl". Уязвимость обнаружена в FreeBSD версии 5.3, 5.4, и 6.0.
Xin LI и Karl Janmar сообщают об обнаружении локальной уязвимости в механизме работы ioctl, в результате чего при неполной инициализации стека памяти может возникнуть "утечка" памяти ядра в файл или буфер терминала доступного для просмотра пользователем, также к "утечке" памяти приводит и ошибка при вычисление размера буфера памяти. Уязвимость обнаружена в FreeBSD версии 5.4-STABLE и 6.0.
Разработчики FreeBSD Project рекомендуют всем пользователям уязвимых систем установить, выпущенные обновления безопасности, доступные на FTP-сайте проекта.
Подробнее:
FreeBSD-SA-06:06.pf
FreeBSD-SA-06:07.pf

25/01/2006 20:20 Множественные уязвимости в phpBB 2.0.19
HaCkZaTaN из Neo Security Team обнаружил ряд уязвимостей в популярном форумном "движке" phpBB 2.0.19(и предыдущии версии). Уязвимыми оказались два модуля: "profile.php" и "search.php". Уязвимость в модуле "profile.php" позволяет злоумышленнику зарегестрировать сколь угодно большое количество пользователей, а в "search.php" - позволяет сформировать сложный поисковый запрос к БД. Обе уязвимости приводят к "отказу от обслуживания".
Эксплоит

25/01/2006 20:50 Выпуск Netscape Browser 8.1
Вышла новая версия веб-браузера Netscape Browser 8.1 от AOL. В новой версии браузера большое внимание было уделено обеспечению безопасности пользователя, явным тому доказательством является встроенная защита от spyware/adware внедрений, а также появление "Security Center", с помощью которого можно быстро и легко установить уровень безопасности для конкретного сайта. Появление профилей позволяет разделить доступ к закладкам, настройкам и сохраненным паролям, а также ограничить доступ отдельных профилей к тем или иным веб-ресурсам, что может быть использовано в качестве "родительского фильтра". Еще одним нововведением является поддержка обработки новостных RSS лент с системой оповещения о новых непрочитанных сообщениях. Netscape Browser 8.1 распространяется бесплатно и доступен для скачивания на сайте разработчика.
Netscape Browser

26/01/2006 02:34 Компания Microsoft усовершенствовала свой брандмауэр
Корпорация Microsoft с целью обеспечения дополнительной безопасности своей будущей ОС Windows Vista планирует дополнить уже существующий встроенный брандмауэр более мощным средством контроля за сетевым трафиком. Новый брандмауэр получил название "two-way", таким названием в Microsoft хотят подчеркнуть возможность фильтрации не только входящего трафика, как это делалось во встроенном в MS Windows XP брандмауэре, но и исходящего трафика, что расширит возможности сетевого администрирования.
Новый "two-way" брандмауэр уже был включен в недавно выпущенную бета-версию ОС MS Windows Vista Build 5270, однако, через "Панель управления" доступен только стандартный брандмауэр, запуск нового, расширенного брандмауэра поризводится через Microsoft Management Console(MMC) загрузкой "Windows Firewall with Advanced Security". "Two-way" брандмауэр может быть запущен в двух режимах: в первом режиме настройки будут применены только к тому ПК, на котором он запущен, а второй позволяет применить политики безопасности к группе компьютеров, используя Active Directory.
Напомним, что ранее подобный брандмауэр был представлен компанией Microsoft в составе пакета программ обеспечения безопасности персональных компьютеров Microsoft OneCare и имел созвучное название "Two-way Windows OneCare Firewall", а вот насколько будут сохранены его функции, во встраиваемом в ОС MS Windows Vista брандмауэре, остается только предполагать.
Microsoft

26/01/2006 10:37 Gnash - свободный аналог Macromedia Flash
Некоммерческая организация Free Software Foundation объявила о выходе первой публичной версии проигрывателя GNU Gnash. Gnash - это свободная замена плееру Flash от компании Macromedia. Заявлена поддержка формата Flash седьмой версии и ускорение средствами OpenGL. Технология веб-анимации Macromedia Flash за последние несколько лет стала настолько популярной, что представить себе современный веб-браузер, не поддерживающий этот формат, практически невозможно. Проигрыватель Flash встраивается не только в браузеры, но и в операционные системы. Windows XP, к примеру, встречает своих пользователей после установки именно flash-анимацией. Свободное ПО до недавнего момента не могло позволить себе такой роскоши. И не от того что, его пользователи предпочитают простые и аскетичные решения. Flash-проигрыватель является проприетарной разработкой, и его включение в программы, лицензированные по GPL невозможно, даже несмотря на то, что Flash распространяется бесплатно. GPL несовместима ни с одной проприетарной лицензией и препятствует проникновению сторонних компонентов в свободный софт.
Более подробно

26/01/2006 10:59 Вторая бета-версия Windows Vista появится в апреле
В интернете появилась неофициальная информация о планах Microsoft в отношении выпуска тестовых версий новой операционной системы Windows Vista. Как сообщает InfoWorld, ссылаясь на сведения, опубликованные сертифицированным системным инженером Microsoft Стивеном Бинком в своем блоге, вторая бета-версия Windows Vista появится в апреле. Ранее, напомним, предполагалось, что этот вариант ОС будет выпущен до конца 2005 года. Кроме того, в прошлом году Microsoft внесла изменения в график выпуска промежуточных вариантов Windows Vista, носящих статус Community Technology Preview (CTP). Изначально модификации CTP предоставлялись тестерам раз в месяц. Однако теперь такие версии ОС появляются не в соответствии с календарным планом, а после полного завершения очередного этапа работ. Так, в последний раз СТР-модификация Windows Vista была выпущена в декабре прошлого года. А следующая, как утверждает Бинк, появится во второй половине февраля.
Подробности

26/01/2006 11:21 Firefox 2 появится в этом году
Разработчики Mozilla Firefox, отпраздновав выход версии браузера за дробным номером 1.5, не собираются отдыхать и почивать на лаврах, наблюдая набирающий все большие обороты счетчик загрузок дистрибутива. Следующим важным этапом разработки должен стать релиз под громким названием "Firefox 2". Выйдет на экраны мониторов продолжение браузерного блокбастера уже к концу второго или началу третьего квартала этого года.
Подробности

26/01/2006 13:25 Microsoft против драйверов сторонних разработчиков
Корпорация Microsoft сообщила о своем решении запретить установку несертифицированных драйверов на 64-битную версию Windows Vista. Такое решение связано с широким распространением руткитов, использующих режим ядра для управления структурами данных Windows. Для установки драйверов в новой операционной системе программа, требующая этого режима, должна будет иметь цифровую подпись. Только в этом случае она сможет быть загружена на 64-битных системах.
3DNews.ru

26/01/2006 13:57 Обыкновенный кардинг или осторожно Вас грабят
Очередное мошенничество подняло на ноги полицию Нью-Йорка. Больше ста тысяч долларов было украдено со счетов ничего не подозревающих владельцев банковских карт благодаря остроумному приспособлению. Оно выглядит как почти точная копия клавиатуры банкомата. Размещая его поверх оригинальной, мошенники регистрировали все нажатия кнопок. А такая же накладка на щель для карт считывала данные с магнитных полос. Оставалось лишь изготовить копии карт и, зная пин-коды, снять со счетов деньги через обычные банкоматы. Фальшивые накладки не бросались в глаза и не влияли на работу банкомата, поэтому им и удалось просуществовать некоторое время. Власти призывают граждан внимательнее относиться к внешнему виду банкоматов и сообщать обо всех подозрительных проводах или видеокамерах, которые мошенники часто закрепляют неподалеку. Администрация банков обращает внимание, что даже отсутствие шрифта Брайля на клавиатуре является признаком подделки.
Источник

26/01/2006 14:12 Оборудование Sun сможет одновременно выполнять несколько ОС
Компания Sun Microsystems обнародовала планы в течении года добавить в линейку серверов T2000 и T1000 на базе CPU UltraSparc T1 "Niagara" аппаратные средства позволяющие одновременно использовать на них несколько операционных систем, сообщает opennet.ru.
Подробности

26/01/2006 15:44 Со спамерами будет разбираться ФАС?
27 января Госдума рассмотрит во втором чтении законопроект «О рекламе». Несмотря на 350 принятых поправок, антимонопольная служба сохранила все свои полномочия. Предлагаемый к рассмотрению закон о рекламе содержит упоминание о рассылке рекламных сообщений по сетям электросвязи. Хотя слово «спам» ни разу не упоминается, но в статье 18 речь идет именно о нем. В статье 33 говорится, что за соблюдением закона следит антимонопольный орган. Он «предупреждает, выявляет и пресекает нарушения физическими или юридическими лицами законодательства Российской Федерации о рекламе; возбуждает и рассматривает дела по признакам нарушения законодательства Российской Федерации о рекламе». За нарушение статьи 18 рекламораспространитель несет ответственность в соответствии с законодательством об административных правонарушениях. Законопроект был принят в первом чтении 20 апреля 2005 г. За время, прошедшее после этого, в него внесено 343 поправки, а еще 119 отклонено (список). Однако, по мнению экспертов, текст закона принципиально не изменился в той части, где говорится о полномочиях антимонопольного органа в вопросах борьбы со спамом. Как сообщил координатор проекта «АнтиСпам» Евгений Альтовский, к законопроекту были претензии со стороны Правового управления Госдумы, Правительства РФ, ряда комитетов Госдумы и сторонних экспертов. Но все эти замечания были проигнорированы и Федеральная антимонопольная служба (ФАС) сохранила свои полномочия. «Авторам законопроекта не мешало бы ознакомиться с имеющейся практикой попыток преследования спамеров с помощью ФАС, ни одна из которых не увенчалась успехом», — отметил координатор Проекта «АнтиСпам» Евгений Альтовский. ФАС не имеет полномочий для проведения оперативно-розыскных мероприятий по установлению лица, разославшего спам, а обратиться в уполномоченные на это органы ни ФАС, ни пострадавший не могут, так как в российском административном и уголовном законодательстве не предусмотрена ответственность за рассылку спама.
Подробности

26/01/2006 16:40 Корпорация Microsoft объявила об открытии Microsoft Live Labs
В среду, 25 января, компания Microsoft объявила об отрытии своего нового подразделения Microsoft Live Labs, основной задачей которого станет изучение вопросов, связанных с разработкой и применением технологий поиска в Интернете, а также создание новых Интернет-проектов. Live Labs должно стать связующим звеном между группой исследователей в области анализа данных и поисковых систем - Microsoft Research и MSN. Возглавил руководство Microsoft Live Labs технический специалист компании Microsoft, кандидат наук, Гари Уильям Флейк, а в группу разработчиков вошли ведущие специалисты из Microsoft Research и MSN. Создание Microsoft Live Labs, может быть расценено, как желание корпорации Microsoft "потеснить" таких лидеров интернет-технологий как Google Inc. и Yahoo Inc., тем самым заняв еще одну нишу в области высоких технологий.
Microsoft Live Labs

26/01/2006 17:15 Microsoft еще не определилась с названием нового Office
В своем блоге IT-специалист, Стивен Бинк, высказал предположение о том, что новая линейка офисных продуктов изменит свое предполагаемое название "Office 12" на более звучное "Office 2007". Однако, активный бета-тестер Microsoft, Josh в своем блоге опровергнул эту информацию, основываясь на полученном им заявление от компании Microsoft, в котором говорилось, что в руководстве компании еще не пришли к окончательному решению насчет названия новой линейки Microsoft Office, но несмотря на это, выпуск "Office 12" уже намечен на второе полугодие 2006 года. Еще одной особенностью нового офисного пакета, будет изменение названий продуктов, входящих в его состав, все они получат дополнительную приставку "Microsoft Office", так "Microsoft Word" будет носить название "Microsoft Office Word" и т.д..
Bink.nu

26/01/2006 20:20 Уязвимость в ПО концентратора Cisco VPN 3000
В программном обеспечение концентратора Cisco VPN 3000, который предназначен для построения виртуальных частных сетей(VPN), обнаружена уязвимость. Уязвимость возникает в результате отправки специально сформированного HTTP пакета, при получение которого происходит перегрузка системы и обрыв пользовательского соединения. Многократная отправка злоумышленником специально сформированного HTTP пакета влечет возникновение "отказа от обслуживания(DoS)". Этой уязвимости подвержены Cisco VPN 3000 с программным обеспечением версии 4.7.0-4.7.2.A, включая 4.7REL. Для устранения уязвимости рекомендуется установить обновление программного обеспечения до версии 4.7.2.B, доступное на сайте производителя.
Cisco Security Advisory

26/01/2006 21:00 Интернет-червь Nyxem атакует пользователей Европы и США
"Лаборатория Касперского" сообщает о росте числа заражений червем Nyxem, известного также под названиями BlackWorm, Blackmal, Blueworm и Grew. Особенно много сообщений о заражении поступает из Западной Европы и США, несмотря на это, существенного распространения червя на территории России не зафиксировано. Статистику распространения вируса можно более детально изучить на веб-сайте LURHQ Security Services.
Червь написан на языке Visual Basic, упакован UPX, размер в упакованном виде — около 95 Кб. Распространяется через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам под именем файла "Winzip_TMP.exe". Одним из наиболее неприятных для пользователей последствий работы этого червя является уничтожение 3-го числа каждого месяца содержимого файлов со следующими расширениями: DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP.
Лаборатория Касперского

26/01/2006 21:45 Приостановка разработки ОС ReactOS
Сегодня, проект ReactOS был приостановлен. В рамках этого проекта велась разработка свободно распространяемой ОС ReactOS, одной из наиболее развитых Microsoft Windows совместимых ОС. В сообщение, опубликованном на официальном сайте проекта, причиной приостановки стали проблемы юридического характера, связанные с подозрением на нелегальное использование части программного кода в ОС ReactOS. На период юридического разбирательства большая часть проекта прекратила свое функционирование, так на веб-сайте не доступен архив рассылки, прекращена работа форума и закрыта возможность скачивания ОС.
ReactOS

26/01/2006 22:13 McAfee выпустила антивирус с защитой от "переполнения буфера"
В начале этой недели, компания McAfee выпустила новую бета-версию своего антивируса VirusScan 10.5 Build 10500. Одной из уникальных особенностей, выпущенного антивируса является "Buffer Overflow Protection" - возможность предупреждения "переполнением буфера" приложений. "Переполнение буфера" является одной из часто используемых уязвимостей, которая может привести к выполнению поризвольного программного кода. McAfee VirusScan позволяет обнаружить возможность переполнения буфера какого-либо приложения, в результате чего, процесс эксплоита, вызывающий переполнение буфера, будет закрыт антивирусом. Как заявляют разработчики McAfee: "Эта технология существенно снизит уязвимость системы и уменьшит необходимость в постоянном обновление базы антивируса для детектирования новых эксплоитов.".
BetaNews

27/01/2006 09:49 Microsoft готова предоставить исходные коды Windows
Компания Microsoft согласилась предоставлять другим софтверным производителям исходные коды некоторых компонентов своей операционной системы Windows. Такое заявление сделали в компании по следам антимонопольных мер Евросоюза, власти которого принудили компанию с лета этого года изменить маркетинговую политику при работе на территории ЕС. Как ранее сообщалось, в конце минувшего года, когда, уже во время действия ограничений, в Еврокомиссии заявили, что усматривают в действиях Microsoft нарушение взятых по решению суда от 2004 года обязательств. Чиновники дали компании время на приведение своего европейского бизнеса в соответствие с требуемыми условиями, в противном случае компании пообещали штраф в размере около 2 миллионов евро в день. Предполагается, что раскрытие исходных кодов обеспечит сторонним производителям возможность создавать совместимые с продуктами Microsoft приложения. "Сегодня мы кладем на стол нашу самую ценную интеллектуальную собственность, и мы можем таким образом отстраниться от проблем технической совместимости и продолжать серьезную дискуссию о сути дела", - приводит BBC News слова главы правового управления Microsoft Брэда Смита (Brad Smith).
Подробнее

27/01/2006 10:21 DoS-атаки будущего будут управляться по телефону?
Научный сотрудник Кембриджского университета Джон Кроукрофт (Jon Crowcroft) считает, что DoS-атаки будущего, вызывающие отказ в доступе к серверам и сайтам, могут направляться при помощи протоколов IP-телефонии. По мнению г-на Кроукрофта, в отличие от сравнительной легкости обнаружения сетей «зомби», подключенных к чат-серверам, в трафике IP-телефонии это будет сделать практически невозможно. Кроукрофт написал тестовую программу, которая управляет сетью зомби при помощи VoIP-системы наподобие Skype. По его словам, сделать это довольно просто. Возможно, экспертам по безопасности удастся разработать защиту раньше, чем такую программу напишут и начнут использовать хакеры.
CNews

27/01/2006 11:22 Отношение компьютерного сообщества к решению Microsoft открыть исходные коды - неоднозначно
Мы писали ранее о решении Microsoft предоставить часть (!) исходных кодов для ознакомления. Разумеется, тут же подобное решение (которое было продиктовано решением Еврокомиссии, а не "The company is making this voluntary move..", как утверждается в пресс-релизе) подверглось резкой и обоснованной критике IT-специалистов (в том числе разработчиков, специалистов по компьютерной безопасности). Судя по всему, Microsoft в очередной раз решила обвести вокруг пальцев как Еврокомиссию, так и тех самых IT-специалистов, которые (возможно) захотят получить доступ к исходному коду ОС_всех_времён_и_народов. Как заметил в своём ЖЖ господин с ником abbra, "Итак, MS пошла в атаку и ответным ходом на европейские дела открыла код Windows Server 2003 и документацию с описанием протоколов под определенными лицензиями. Никто ее об этом не просил (см. ссылку на комментарий на /. ниже), но с лицензированием кода куда как больше возможностей выстроить законные ограничения по использованию и доступу. Пока все это еще не проанализировано, не советую разрабатывать что-либо на основе опубликованного кода и документации. Очень похоже на то, что индивидуальные пользователи могут рассчитывать максимум на трижды восьмичасовой доступ к документации на машине, принадлежащей MS на территории их офиса без права копирования этих документов (равно как и модификации, распечатывания и распространения). Следует обратить внимание, что на лице, пытающемся получить доступ, лежит ответственность за все связанные с процессом расходы, включая расходы на проезд к офису (Washington?). Остальные варианты я еще не анализировал, но там как минимум придется заплатить 50K евро для начала". С дальнейшим обсуждением можно ознакомиться, посетив ссылки в ЖЖ, которые ведут на сайты Groklaw и slashdot.
Обсуждение в ЖЖ

27/01/2006 11:52 Обновление британского законодательства о киберпреступлениях
Ранее сообщалось об ограничениях английского законодательства в области киберпреступности, которые не позволяют осуждать спамеров. Более того, вскоре обнаружилось, что и DDoS-атаки в сегодняшних британских законах также не рассматриваются как преступление. 25 января правительство Объединенного Королевства представило проект нового закона «О полиции и справедливости». Если проект будет принят в том виде, в котором он представлен, то киберпреступникам, совершающим неавторизованные изменения в каком-либо компьютере, грозит наказание до 10 лет тюремного заключения. Те, кто просто получают неавторизованный доступ к компьютерам, могут быть приговорены к тюремному заключению сроком до 2 лет. Более того, недавние сообщения в прессе позволяют предполагать, что правительство собирается внести исправления в третью статью принятого в 1990 году закона Computer Misuse Act, которые позволят считать DDoS-атаки преступлениями.
Источник

27/01/2006 12:28 Microsoft представила "убийцу" Flash
Microsoft представила новую предварительную версию инструментария для веб-дизайнеров — Microsoft Expression Designer. Пакет называют «убийцей Flash», поскольку он будет напрямую конкурировать с этой технологией. Кроме первой «общественной технологической предварительной версии» (CTP) пакета Microsoft Expression Interactive Designer, известного ранее как Sparkle, корпорация выпустила четвертую CTP Expression Graphic Designer, бывшую Acrylic, сказал директор по продуктам для дизайнеров Microsoft Форест Кей (Forest Key). Пакет Expression (Expression Suite) состоит из Expression Graphic Designer, Expression Interactive Designer и Expression Web Designer. Последний, известный под кодовым названием Quartz, еще не вышел в виде CTP. По словам Кея, WPF и богатство мультимедийных возможностей в Windows Vista привлечет к продукту профессиональных дизайнеров. Среди новых функций пакета — редактирование шаблонов и поддержка двух- и трехмерного дизайна. Expression Graphic Designer представляет улучшенную поддержку языка экспорта XAML. Кей сказал, что в Graphic Designer сделан упор на внешний вид приложений, а Interactive Designer уделяет внимание «поведению и взаимодействию». Инструментарий позволяет совместно использовать код XAML, в том числе, с Microsoft Visual Studio. В декабре Microsoft представила предварительную версию другого инструмента для дизайна подсистемы — WPF Avalon. Cider, или Visual Designer для WPF, станет частью Visual Studio Orcas в ее следующей версии, поддерживающей Vista. Orcas выйдет в 2007 году.
Источник

27/01/2006 13:42 Количество ботов выросло на 175%
В 2005 году было обнаружено более 10 тыс. новых версий ботов. Боты (программы-роботы, остающиеся резидентными на компьютере и ожидающие приказов от своего создателя) составляют более 20% от общего количества вредоносных кодов. В 2005 году рост этой угрозы составил 175% по сравнению с предыдущим годом. Боты могут выполнять любые команды и даже обновлять свою информацию о пригодных для распространения уязвимостях (для повышения шансов заразить компьютер). Боты обычно используются для создания обширных сетей, известных под названием «ботсети» и используемых их создателями для проведения массированных действий, например рассылки спама или распространения других вредоносных кодов. Ботсети являются одной из текущих бизнес-моделей кибер-преступности. Самая большая проблема заключается в их скрытности: крупная компания может послужить интересам группы злоумышленников, даже не осознавая этого. Многие из ее компьютеров могут быть в распоряжении хакеров, что повлечет за собой правовые осложнения для самой компании. Новый акцент вредоносного ПО – профессионализация в создании вредоносных кодов и поиске финансовой наживы. По этой причине, количество разрабатываемых версий ботов может вырасти до тысяч. Ботсети – вид киберпреступления. «Пастухи» (контролирующие ботсети) используют распространяемое по интернету вредоносное ПО для получения контроля над компьютерами. Затем они сдают ботсеть в аренду спаммерам, шантажистам и т.д. для рассылки спама, проведения атак отказа в обслуживании, распространения шпионского ПО и т.д. Это очень прибыльный бизнес, работающий за счет пользователей и даже корпоративных сетей.
Источник

27/01/2006 14:00 Уязвимость в peer-to-peer клиенте Shareaza
В популярном многопротокольном клиенте peer-to-peer(P2P) сетей Shareaza 2.2.1.0, поддерживающем работу в таких сетях как EDonkey2000, Gnutella, BitTorrent, Shareaza и Gnutella2(G2), обнаружена уязвимость, которая заключается в "переполнение целых" и может привести к удаленному выполнению произвольного программного кода. Уязвимость возникает в результате превышения допустимого значения размера буфера одной из следующих функций: BtPacket::ReadBuffer() из "BTPacket.cpp", CEDPacket::ReadBuffer() из "EDPacket.cpp" и CPacket::Write() из "Packet.h".
Advisory

27/01/2006 14:35 Новый способ обойти Windows Genuine Advantage
На конференции Full-Disclosure пользователь Nientiedt сообщил интересный способ обхода системы проверки подлинности Windows на сайте Microsoft, при скачивание различных обновлений. Способ основан на использование ОС Linux и эмулятора Wine. Для обхода защиты необходимо выполнить следующии действия:
1. Используя Konqueror, открыть необходимый URL
2. Нажав кнопку "Продолжение/Continue", cкачать "GenuineCheck.exe"
3. Запустить с помощью эмулятора Wine "GenuineCheck.exe"
4. Скопировать "Code" в поле ввода
5. Запустить Windows
6. Открыть тот же URL
7. Ввести "код" снова и нажать кнопку "Проверить/Validate"
Еще стоит напомнить, о существование альтернативного метода от группы Neo Security Team, которая выпустила патч для LegitCheckControl.dll (1.3.254.0), позволяющий обойти систему проверки подлинности от Microsoft.
Windows Genuine Advantage Validation Patch

27/01/2006 19:53 Троян GPCode шифрует все документы
Российские антивирусные компании "Лаборатория Касперского" и "Доктор Веб" зафиксировали на трерритории России активность новой модификации троянской программы "GPCode" или "Trojan.Encoder". Основное вредоносное действие этого вируса - шифровка файлов различных расширений("rtf", "txt", "pdf", "csv", "frm", "css", "xls", "mdb", "dbf", "dbt", "db", "safe", "flb", "pst", "pwl", "pwa", "pak", "rar", "zip", "arj", "gz", "tar", "sar", "htm", "html", "cgi", "pl", "kwm", "pwm", "cdr", "dbx", "mmf", "tbb", "xml", "frt", "frx", "gtd", "rmr", "chm", "mo", "man", "c", "cpp", "h", "pgp", "gzip", "lst", "pfx", "p12", "db1", "db2", "cnt", "sig", "css", "arh", "pem", "key", "prf", "old", "rnd", "prx") с использованием алгоритма шифрования RSA. В дальнейшем автор вируса требует от своих жертв деньги за дешифровку, свой адрес шантажист сообщает в текстовом файле, создающимся после шифрования:
"Some files are coded.
To buy decoder mail: xxx@xxxxx
with subject: RSA xxxxxxxxxxxx"
Распространяется этот троян по электронной почте и, по непроверенным данным, используя уязвимости в ОС MS Windows. После выполнения шифровки оригинальный файл вируса удаляется. E-mail и тема в файле сообщения, оставляемом трояном, могут меняться в зависимости от модификации вируса. Для защиты от вируса и его обнаружения рекомендуется установить последнии обновления баз антивирусных программ. Для расшифровки зараженных файлов можно воспользоваться специализированной утилитой дешифровки, выпущенной "Доктором Вебом", а также онлайн-сервисом доступном на веб-сайте антивирусной компании.
Онлайн-сервис дешифровки файлов

28/01/2006 09:46 Хакеры-националисты взломали сайт ВКРЕ
27 января, в день годовщины освобождения Освенцима, были взломаны сайты нескольких еврейских организаций, в том числе и ВКРЕ - Всемирного конгресса русскоязычного еврейства (wcrj.com). На главных страницах сайтов были размещены ссылки и баннеры национал-социалистического движения "Славянский Союз» (СС), а так же анонсы их мероприятий. Непосредственную ответственность за взлом взяли на себя Russian Hackers из "Отдела Безопасности Информационных Технологий CC". В 2004 году лидер славянского союза Дмитрий Демушкин уже заявлял о причастности к взлому сайта Федерации еврейских общин России. Тогда он объявил, что сайт "был взломан в отместку за подлое закрытие ресурса наших соратников ns88.org."
Источник

28/01/2006 10:59 А вы знаете, что Google за вами следит?
Три четверти американских пользователей -- не знают. Как показали данные общенационального телефонного опроса, в котором приняли участие 1000 пользователей интернета, 77% американцев понятия не имеют о том, что Google отслеживает их запросы с помощью файлов cookie. Как известно, Google задает этим файлам практически вечное время жизни: до 2038 года и всегда отслеживает IP-адреса интернетчиков, пользующихся его услугами. Но если раньше этот процесс был более-менее анонимным, то сейчас Google предлагает своим пользователям возможность персонализации результатов поиска на основании анализа их поисковой истории, почтовой переписки, покупок в интернет-магазинах и социальных контактов. В каком-то смысле, Google знает о своих пользователях больше, чем они сами. Кстати, по данным опроса, 56% респондентов считают, что Google не должен делиться собранной информацией с правительством. Лишь 14% опрошенных считают допустимым передачу своего досье заинтересованным государственным учреждениям.
Источник

28/01/2006 12:16 Эксплоит уязвимости imapd
Johnny Mast из Rosiello Security опубликовал исходный код эксплоита, который использует уязвимость в сервисе imapd, входящего в состав пакета GNU Mailutils 0.6 ОС FreeBSD. Уязвимость в функции 'search' позволяет на удалённом сервере выполнить произвольную команду. Применение эксплоита позволяет, в частности, получть шелл. Об уязвимости сообщила в сентябре прошлого года iDEFENSE, Inc. Тогда же была выпущена обновлённая версия пакета.
Эксплоит

28/01/2006 13:12 Модифицированные драйвера для видеокарт
Группа энтузиастов NGOHQ.com занимается доработкой и оптимизацией драйверов видеоадаптеров ATI Radeon и nVIDIA GeForce. Основной целью оптимизации драйверов, является реализация максимально допустимых возможностей видеокарты с целью получения наилучшего изображения в результате работы видеокарты. На сайте NGOHQ.com представлены ATI Optimized Driver v1.5.13, NVIDIA Optimized Driver v1.8310, NVIDIA Optimized Driver v1.8189 x64. Номер версии, после точки, говорит на каком оригинальном драйвере основана эта модификация, так ATI Optimized Driver v1.5.13 основаны на ATI Catalyst 5.13, а NVIDIA Optimized Driver v1.8310 - на nVidia ForceWare 83.10. Кроме этого, драйвера комплектуются дополнительными утилитами: PCI Latency Tool(устанавливает латентность PCI устройств) и nHancer(применяет и создает профили для наиболее популярных компьютерных игр). Все эти драйвера вы используете на свой страх и риск, однако, на форуме веб-сайта всегда можно получить ответы на вопросы, возникающие при эксплуатации этих модифицированных драйверов.
NGOHQ.com

28/01/2006 22:53 Обнаружена уязвимость в GNOME Evolution
Майк Дэвис(Mike Davis) сообщает об обнаружении уязвимости в почтовом клиенте GNOME Evolution 2.3.1-2.3.7. Уязвимость возникает при открытие письма с заголовком "Content-Disposition: inline" и содержащего вложенный текстовый файл, который состоит из одной строки большой длины. В результате открытия этого письма происходит аварийное завершение почтовой программы, при попытке запустить программу заново ситуация повторяется, поскольку письмо остается выделенным.
Full-disclosure

29/01/2006 09:52 Google разрешили кэшировать веб-сайты
Федеральный суд США в штате Невада не нашел фактов нарушения закона компанией Google в кэшировании страниц на своем поисковом портале. Иск против компании был подан автором одного из веб-сайтов, юристом Блейком Филдом (Blake Field). Google обвинялась в том, что без согласия владельцев сайтов хранит и отображает на своем портале копии веб-страниц, защищенных авторским правом. Создание временных копий веб-страниц позволяет Google оптимизировать поиск и индексировать содержимое веба, а пользователь, при желании, может перейти на страницу не по прямой ссылке, а получить ее из кэша портала. Суд установил, что пользователь, переходящий по ссылке на кэшированную страницу, сам делает копию сайта, и Google на самом деле не отвечает за это действие. «Без запроса пользователя копия не может быть создана и отправлена ему, и предполагаемого нарушения Акта об авторских правах (Copyright Act) в этом случае не происходит», — сказал судья Роберт Джонс (Robert Jones). Использование кэширования, по мнению судьи, общепринято в секторе онлайнового поиска, а операторы веб-сайтов имеют возможность запретить индексирование своих веб-страниц, разместив на своем сайте специфический файл robots.txt.
CNews

29/01/2006 10:17 OpenSolaris будет выпускаться под GPL3?
Президент Sun Джонатан Шварц(Jonathan Schwartz) сообщил в собственном блоге, что корпорация Sun Microsystems рассматривает возможность двойного лицензирования OpenSolaris - CDDL и GPL3. Так же, отмечая увеличение популярности Solaris после открытия исодников, Шварц не исключает возможности выпуска под двойной лицензией всей Solaris Enterprise System.
Блог Шварца

29/01/2006 10:32 Человек-паук: программа для исследования сайтов
На каждом веб-сайте есть два вида посетителей: люди, которые медленно бродят по ссылкам, и пауки — программы, быстро прочесывающие сайт. Теперь же появилась новая разновидность — паук, который ведет себя как человек. Техники для хакерских атак и контр-техники для их обнаружения довольно давно являются объектом исследования среди заинтересованных специалистов. В течение последних лет активно обсуждаются и совершенствуются технологии в этой области, при этом для атак чаще всего используются программы на основе библиотеки LibWhisker, а для «защиты» — аналитические системы вроде Snort. Однако специалисты редко обсуждают один важный аспект, который предшествует любой атаке — это скрытое «прощупывание» сайта, разведка. Обычно это делают или вручную, что очень утомительно, или с помощью обычного краулера вроде wget, который легко выдает себя. Он порождает ненормальный всплеск «посещаемости» на счетчиках и возросший поток трафика. Новая программа-краулер лишена этих недостатков. Она исследует сайт с нескольких IP-адресов, выдает себя за разные браузеры, очень медленно ходит по ссылкам, чтобы имитировать человека. Она даже скачивает флэш-анимацию, картинки, скрипты и ActiveX для большей реалистичности. Программа была представлена на недавней хакерской конференции Shmoo Con. Ее разработал хакер Билли Хоффман, прочитавший на конференции доклад на тему «Скрытый краулинг: волк среди овечек».
Подробности

29/01/2006 11:05 Новое ПО в семействе Norton SystemWorks
Компания Symantec анонсировала Norton SystemWorks 2006 Basic Edition, новейший продукт в семействе решений для обеспечения высокого качества работы ПК Norton SystemWorks. Norton SystemWorks 2006 Basic Edition предоставляет потребителям важные инструменты для эксплуатации и оптимизации своего компьютера, решения общих проблем и ускорения работы системы. Более двадцати лет Symantec предлагает потребителям важные инструменты для поддержания высокого качества работы своих компьютеров и достижения максимальной производительности. С выпуском в 1998 году Norton SystemWorks пользователи компьютеров получили первый интегрированный комплекс решений для обеспечения высокого качества работы ПК. Теперь потребители могут выбирать из трех продуктов в зависимости от того, какое решение лучше всего соответствует их потребностям —Norton SystemWorks 2006, Norton SystemWorks 2006 Premier или Norton SystemWorks 2006 Basic Edition. Кроме надежных инструментов Norton Utilities, помогающих устранять неполадки и оптимизировать работу жестких дисков, Norton SystemWorks 2006 Basic Edition содержит One Button Checkup, настраиваемую программу, которая ищет неполадки, выдает отчет и позволяет пользователям устранить проблему всего одним нажатием клавиши. Кроме того, в Norton SystemWorks 2006 Basic Edition входит Norton GoBack, решение Symantec для защиты и восстановления данных, которое автоматически обеспечивает откат к любому предыдущему состоянию.. Norton GoBack защищает систему от повреждений, вызванных неудачными инсталляциями, неисправным программным обеспечением и потенциально вредоносными программами, такими как шпионское и рекламное ПО.
Источник

29/01/2006 11:38 Превращаем Microsoft Xbox в файловый сервер NAS: часть 1
На сайте THG.ru (Tom's Hardware Guide) опубликована довольно интересная статья Андрея Пировских, в которой рассказывается о технологии превращения приставки Microsoft Xbox в миниатюрный файл-сервер (NAS). В качестве объекта экспериментов использовалась приставка Microsoft Xbox, которая выполнена на платформе ПК с 64 Мбайт ОЗУ, процессором Celeron 733 МГц, сетевым адаптером 100 Мбит/с Ethernet, жёстким диском ёмкостью 10 Гбайт и приводом DVD.
Cтатья


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru