uinC NewsLetter #07, 2006


Приветствуем!

Новости из Security Мира

13/02/2006 09:34 Microsoft проталкивает мобильную электронную почту
В воскресенье Microsoft сообщила, что ее долгожданная система электронной почты push e-mail для мобильных устройств, наконец, выходит на рынок. Хотя Microsoft предложила средства push e-mail позднее других мобильных компаний, таких как Research In Motion и Good Technology, цифры, как она утверждает, говорят в ее пользу. Из миллиарда владельцев мобильных телефонов и 400 млн пользователей электронной почты Outlook во всем мире всего 10 млн человек получают свою корпоративную почту на телефон. «Мы изучили конъюнктуру и знаем, что здесь имеются просто гигантские возможности», — сказала в интервью по телефону вице-президент Microsoft Сюзана Дель-Бене. Как только сообщения push e-mail попадают на сервер, они пересылаются на устройство, в отличие от системы pull e-mail, в которой пользователь должен вручную извлекать сообщения или получает их в определенное время. Microsoft давно обещает push e-mail, но никак не могла собрать все необходимые компоненты. Технология реализуется посредством сочетания устройств с операционной системой Windows Mobile 5 и серверов Exchange 2003 Service Pack 2. Последний компонент, сервисный пакет с дополнениями к службам передачи сообщений и безопасности, был выпущен в прошлом году, но понадобилось время, чтобы рынок его усвоил.
Подробности

13/02/2006 10:16 Хакеры готовятся к Дню святого Валентина
В День святого Валентина, 14 февраля, хакеры планируют использовать в своих целях рост популярности сайтов знакомств, считают специалисты группы ИТ-безопасности Internet Security Systems. Рынок сайтов знакомств растет, а число тематических сайтов в прошлом году выросло на 17%. Однако специалисты ISS полагают, что в некоторых регионах, например, в Америке, бурный рост, а именно — в 1,5 раза — частично можно объяснить созданием подставных сайтов с размещенным на них троянским кодом. «Организованные преступники приурочивают свои атаки к праздникам для достижения максимального успеха в проникновении в компьютерные системы», — сказал директор ISS Гюнтер Олман (Gunter Ollman). «Ожидается, что День святого Валентина отмечен в календаре преступников», — заявил он. Компании интернет-безопасности предупреждают об угрозе так называемого «фарминга» (pharming), когда пользователя направляют на подставные сайты известных компаний, присылая рекламное письмо. На подставных сайтах размещается троянский код, незаметно проникающий на компьютеры пользователя. Использование уязвимостей сделает многие атаки успешными, поэтому пользователям следует быть осторожными и не посещать ссылки, указанные в письмах от неизвестных лиц.
Источник

13/02/2006 10:42 Половина современных ПК не готовы к работе с Windows Vista
Аналитики компании Jon Peddie Research считают, что оценить все преимущества нового графического интерфейса Aero Glass, который будет включен в состав операционной системы Windows Vista, смогут владельцы только половины находящихся в использовании компьютеров. Оставшимся же 50 процентам придется либо покупать новые ПК, либо апгрейдить старые. Выводы сотрудников Jon Peddie Research построены на основе результатов анализа рынка видеокарт. Согласно собранным данным, примерно 63 процента из всех проданных в прошлом году компьютеров (десктопов, ноутбуков и серверов) были оборудованы интегрированными графическими контроллерами. Однако возможностей таких контроллеров в большинстве случаев будет просто-напросто недостаточно для обработки спецэффектов и цветовых схем графического интерфейса Aero Glass. Пользователям таких машин придется довольствоваться интерфейсом в стиле Windows 2000. Ранее представители корпорации отмечали, что операционная система будет запускаться даже на старых компьютерах со 128 Мб оперативной памяти, для нормальной работы, вероятнее всего, потребуется компьютер на базе процессора с тактовой частотой 3 ГГц и как минимум 512 Мб оперативной памяти. А качественная графика будет обеспечиваться только при условии наличия в системе мощной видеокарты с поддержкой программного интерфейса Microsoft DirectX 9.0.
Источник

13/02/2006 11:45 В Москве изъяли полмиллиона пиратских дисков
Крупная партия контрафактной продукции была обнаружена на складе одного из столичных торговых центров сообщает агентство Интерфакс. Вышли на него оперативники после того, как хозяин уличного лотка, продавший оперативникам в штатском два диска с порнографией, рассказал где он берет товар для продажи. Приехав по указанному адресу, милиционеры обнаружили склад одного из столичных торговых центров. Работники склада проигнорировали требование открыть дверь и, как выяснилось позже, успели исцарапать диски с эротическими и порнографическими фильмами, а затем скрыться через торговый зал, до того как оперативники смогли попасть в помещение. На складе милиционеры обнаружили как сами контрафактные диски, так и столы, которые используют для уличной торговли. В то же время, не было найдено ни соответствующих документов, ни владельца товара. Позже выяснилось, что администрация торгового центра сдала складские помещения в аренду некой фирме, зарегистрированной, как предполагают оперативники, на подставное лицо. В общей сложности со склада было изъято около полумиллиона пиратских CD с эротикой и порнографией, а также популярными программами и компьютерными играми. По факту возбуждено уголовное дело по статье 242 УК РФ, предусматривающей ответственность за распространение порнографии.
Источник

13/02/2006 12:58 Процессоры Crusoe и Efficeon попали под запрет
Ограничения на экспорт высокотехнологичной продукции помешали разработчику процессоров Transmeta завершить сделку, заключенную ранее с китайскими покупателями. Culturecom Technology, дочерняя компания холдинга Culturecom Holdings, не получит x86-совместимый процессор Crusoe и лицензию на использование технологий процессора Efficeon. Предварительное соглашение между сторонами было достигнуто в мае 2005 года. Сумма сделки должна была превысить 15 млн. долл. Покупатель планировал развернуть производство и продажу продуктов, основанных на Efficeon, на китайском рынке. По словам представителей Transmeta, отказ от сделки произошел по взаимной договоренности, когда стало понятно, что получить в США официальное разрешение на экспорт не получится. Таким образом, расчеты Transmeta увеличить доходы за счет лицензирования продуктов серии Efficeon вступили в противоречие с позицией государства. Тем не менее, компании Transmeta и Culturecom, сотрудничающие с 2003 года, намерены продолжить совместную работу. Комментируя ситуацию, президент компании Transmeta Артур Свифт (Arthur Swift) сказал: "Наши процессоры Crusoe и 130-нм Efficeon все еще считаются очень передовой, подконтрольной технологией, с точки зрения экспортного контроля, хотя они достигли конца своего конкурентоспособного жизненного цикла в бизнесе Transmeta". Интересно, что, несмотря на то, что Crusoe попал под запрет, сама по себе технология x86-совместимых процессоров доступна китайским компаниям в виде изделий Intel и AMD.
Источник

13/02/2006 14:27 Уязвимость в прошивках Wi-Fi рутеров компании D-Link
Обнаружена уязвимость в обработке фрагментированных UDP пакетов Wi-Fi рутерами компании D-Link. Отправка специально сформированных пакетов данных вызывает "отказ от обслуживания" и перезагрузку рутера, что может повлечь возникновение сбоев в работе сети. Уязвимыми оказались прошивки следующих моделей точек беспроводного доступа: D-Link DI-524, DI-624 и DI-784.
Эксплоит

13/02/2006 15:58 В феврале Microsoft выпустит семь обновлений
Завтра корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов планирует выпустить семь заплаток. Как отмечается в предварительном уведомлении, критически опасная брешь найдена в медиаплеере Windows Media Player. Эксплуатируя дыру, злоумышленники теоретически смогут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Еще четыре уязвимости, некоторые из которых также носят статус критически опасных, выявлены в операционных системах Windows. Одна проблема, охарактеризованная как важная, затрагивает Windows и пакет Microsoft Office. Наконец, еще одна брешь обнаружена в офисных приложениях Microsoft. Инсталляция отдельных патчей потребует перезагрузки компьютера. Распространяться заплатки будут через службу автоматических обновлений, сайты Windows Update и Microsoft Update, а также систему Software Update Services. Вместе с очередной серией патчей компания Microsoft намерена выпустить обновленную версию утилиты Microsoft Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Кроме того, будет выпущено одно обновление, не связанное с безопасностью.
Подробности

13/02/2006 20:40 Опасная уязвимость в HP Systems Insight Manager
Компания HP сообщает об устранении уязвимости в системе удаленного администрирования и мониторинга Systems Insight Manager версии 4.2(SP1, SP2) и 5.0(SP1-SP3) для Microsoft Windows платформ. Причиной уязвимости стала недавно обнаруженная некорректная работа класса "org.jboss.web.WebServer" в JBOSS 3.2.7, которая позволяет с помощью специально сформированного GET запроса с использованием символа "%" получить доступ к содержимому файлов удаленной системы. Всем пользователям уязвимых систем компания HP рекомендует установить обновление Systems Insight Manager, доступное на официальном веб-сайте.
HP Resource Center

13/02/2006 21:08 Microsoft определилась с названиями финальных версий Vista
Как сообщает, электронное издание Neowin.net, ссылаясь на полученные данные из неофициальных источников в компании Microsoft: релиз новой операционной системы Vista семейства Microsoft Windows состоится ближе к концу октября этого года. ОС будет распространять в нескольких модификациях в зависимости от наличия тех или иных встроенных функций. Так, например, версии Windows Vista, имеющии в названии "N" не будут содержать Windows Media Player в соответсвии с требованиями Комиссии ЕС(European Commissions). Список названий различных поставок ОС Microsoft Vista выглядит следующим образом:
- Windows Starter 2007;
- Windows Vista;
- Windows Vista Business;
- Windows Vista Business N;
- Windows Vista Home Basic;
- Windows Vista Home Basic N;
- Windows Vista Home Premium;
- Windows Vista Small Business;
- Windows Vista Enterprise;
- Windows Vista Ultimate.
Подробнее

13/02/2006 23:00 Уязвимость в моде Army System "движка" Invision Power Board
В одной из популярных модификации Army System версии 2.1(и предыдущих версиях) форумного "движка" Invision Power Board, командой SecuBox Labs была обнаружена уязвимость. Уязвимость заключается в недостаточной проверки параметра "userstat" модулем "/action_public/army.php", что позволяет злоумышленику выполнить произвольный SQL запрос и получить доступ к "чувствительной" информации. Устранить уязвимость можно, добавив следующии строчки PHP-кода после 486 строки в файл "/action_public/army.php":
"$id2 = ereg_replace('([^0-9])','',$id2);
$id2 = (int)$id2;".
Эксплоит

14/02/2006 09:24 Полиция предотвратила хакерскую атаку на олимпийский сайт
Полиция Турина выявила и допросила человека, угрожавшего совершить хакерскую атаку на внутреннюю компьютерную сеть оргкомитета Зимних Олимпийских игр. Как сообщает АР, им оказался технический консультант оргкомитета, незаконно получивший доступ к закрытым участкам сети. "Этот консультант, а теперь бывший консультант, заявил в категоричной форме, что может сделать определенные вещи с сетью, - рассказал руководитель оргкомитета по отношениям с прессой Джузеппе Гаттино (Giuseppe Gattino). - Он не успел ничего сделать, а все пароли были сменены". Личность консультанта и мотивы его угроз не раскрываются. Санкций против него пока не последовало. В ходе дополнительных проверок туринская полиция также обнаружила, что один из местных продавцов антиквариата купил пять доменов с названиями, похожими на сайты Олимпийских игр. Пользователи, искавшие информацию об играх и попавшие на эти домены, перенаправлялись на веб-страницу продавца, где им предлагалось что-нибудь купить. При этом страница была украшена олимпийским логотипом и символикой. Как отмечается, узнав, что его действия противозаконны, антиквар удалил со своего сайта олимпийскую символику и перенаправил пользователей со своих доменов на официальный сайт Олимпийских игр. Ранее сообщалось, что защита компьютерной сети Зимних Олимпийских игр была существенно улучшена по сравнению с Летними играми в Греции 2004 года. В частности, была введена система, проверяющая каждую попытку ввода пароля для входа в сеть и отслеживающая попытки входа незарегистрированных пользователей.
Подробности

14/02/2006 10:21 Обзор системы безопасности Solaris 10
В 55-страничной PDF презентации "Solaris 10 security" представлен хороший обзор средств, связанных с безопасностью Solaris и анализ улучшений реализованных в Solaris 10, по сравнению с Solaris 9, сообщает opennet.ru.
Обзор

14/02/2006 11:01 Уязвимость в Internet Explorer
Как сообщает исследователь компьютерной безопасности Matthew Murphy, им обнаружена уязвимость в браузере Internet Explorer, которая связана с обработкой браузером механизма drag-and-drop. В случае использования эксплоита для этой уязвимости атакующий может установить специально созданное приложение, которое будет затем выполнено на компьютере жертвы. Как сообщает сам автор, он поставил в известность Microsoft ещё полгода назад, однако, как выяснилось, мегакорпорация не горит желанием немедленно устранить уязвимость и собирается включить исправление в SP3, ожидаемый в следующем году. В описаниее уязвимости автор также даёт советы по её временному блокированию. Справедливости ради, необходимо отметить, что в блоге Microsoft Security Response Center тут же был дан ответ, заключающийся в том, что специалисты M$ не считают уязвимость критической, поскольку для проведения атаки необходимо выполнение действий со стороны пользователя (что, учитывая средний уровень квалификации пользователей, предпочитающих этот браузер, сделать довольно просто - прим. ньюсмейкера).
Описание уязвимости
Комментарий Microsoft

14/02/2006 11:30 Эксплоит уязвимости wu-ftpd
На сайте французской организации FrSIRT опубликован эксплоит уязвимости довольно популярного (и известного своей "дырявостью") в мире открытых систем FTP-сервера wu-ftpd, который разработан и поддерживается Вашингтонском университетом (отсюда и первые буквы wu). Эксплоит проверен на версиях 2.6.2, 2.6.0, 2.6.1. Ранее этот FTP-сервер включался, например, в дистрибутивы Linux от Red Hat. В последних версиях (Fedora Core) в качестве FTP-сервера по умолчанию выбран более безопасный vsftpd (very secure).
Эксплоит

14/02/2006 12:42 Хакеры поздравили пользователей с Днем святого Валентина
Интернет наводнили миллионы фальшивых электронных валентинок, содержащих ссылки на сомнительные сайты знакомств, используемых злоумышленниками, чтобы получить информацию о кредитных картах серферов и опустошить их карманы. Опрос пользователей, проведенный корреспондентом Lenta.ru, показал, что атака коснулась в основном зарубежных почтовых серверов. В России отмечены лишь единичные случаи доставки подозрительных валентинок. В теме опасных сообшений часто присутствуют слова "I love you", а в теле письма - якобы ссылка на саму открытку. Такой вид мошенничества называется "фишинг" - обман пользователя при помощи невинно выглядящих ссылок, на самом деле ведущих на хакерские сайты. "Люди склонны открывать письма со словами "Я люблю тебя" в теме послания. Это человеческая природа", - говорит ведущий специалист фирмы Internet Security Systems, специализирующейся на информационной безопасности, Джеймс Ренделл (James Rendell). Интернет переживает бум онлайн-знакомств, но по утверждению Ренделла, быстрый рост числа ресурсов для свиданий отчасти можно объяснить и огромным количеством сайтов, созданных хакерами.
Источник

14/02/2006 17:05 "Персональный поиск" от Яндекса
Компания Яндекс пытается не отставать от своего зарубежного конкурента компании Google и выпускает программное средство для обеспечения поиска на ПК. Благодаря новой утилите "Персональный поиск Яндекса" теперь вы сможете осуществлять полнотекстовый поиск с учётом морфологии русского языка по файлам разных форматов прямо у себя на компьютере. Все найденные по вашему запросу файлы группируются по табам в зависимости от их типа. Так, файлы с расширениями DOC, XLS, PPT, SWF, PDF, RTF, HTML и TXT – попадают в таб "Документы", MP3 – в таб "Музыка", письма из почтовых баз Outlook и Outlook Express – в таб "Письма", а сохранённые страницы браузера – в таб "Сохранённые страницы". Кроме того, перейдя в какой-либо из этих разделов, вы можете поискать сразу в нем. Программа обладает небольшим, но достаточным набором функций, ориентированным на непрофессионального пользователя. Разработчики "Персональный поиск Яндекса" планирует увеличение функциональных особенностей в следующих версиях программы.
"Персональный поиск Яндекса"

14/02/2006 17:30 Обход парольной защиты Folder Guard
ShadowBeast сообщает о возможности обхода парольной защиты в программе Folder Guard v4.11. Обойти парольную защиту становится возможным в результате переименования или перемещения файла пароля "FGuard.FGP".
PacketStorm Security

14/02/2006 21:22 Выход обновлений безопасности от Microsoft за февраль 2006
Сегодня, вышло ожидаемое от компании Microsoft ежемесячное обновление безопасности за февраль 2006 года, состоящее из 7 обновлений: MS06-004, MS06-005, MS06-006, MS06-007, MS06-008, MS06-009 и MS06-010, а также обновилось средство удаления вредоносных программ Malicious Software Removal Tool до версии 1.13. Краткое описание уязвимостей, которые закрываются этими обновлениями:
Microsoft Security Bulletin MS06-004
Комулятивный патч(KB910620) для браузера Internet Explorer, закрывающий новую уязвимость связанную с обработкой WMF файлов. Для использования этой уязвимости злоумышленник может сформировать специально сформированный WMF файл, открытие которого приведет к выполнению произвольного программного кода. Этой уязвисоти подвержен Internet Explorer 5.01 SP4 для Microsoft Windows 2000 SP4 платформы.
Microsoft Security Bulletin MS06-005
Этот патч(KB911565) закрывает уязвимость в Windows Media Player, уязвимость возникает в результате обработки BMP файла. Уязвимость приводит тому, что при открытии специально сформированного BMP файла может произойти выполнение произвольного программного кода.
Microsoft Security Bulletin MS06-006
Патч(KB911564), закрывающий уязвимость в Windows Media Player Plug-in, возникающию при использовании его в сторонних браузерах. Уязвимость, позволяет злоумышленнику выполнить произвольный программный код на целевой машине при помощи специально сформированного EMBED объекта, внедренного в веб-страницу.
Microsoft Security Bulletin MS06-007
Обновление(KB913446), устраняющие уязвимость, обнаруженную в протоколе IGMP v3. Использование этой уязвимости позволяет вызвать "отказ от обслуживания" системы при посылке специально сформированных IGMP пакетов.
Microsoft Security Bulletin MS06-008
Патч(KB911927), закрывает уязвимость в Web Client, которая позволяла злоумышленнику получить полный контроль над системой, выполнив произвольный программный код.
Microsoft Security Bulletin MS06-009
Патч(KB901190), закрывающий ошибки при обработке текста на корейском языке Korean Input Method Editor (IME) в продуктах Microsoft Windows и Office. Некорректная обработка текста на корейском языке могла привести к повышению привилегий и получению полного конроля над уязвимой системой.
Microsoft Security Bulletin MS06-010
Обновление(KB889167), закрывающие уязвимость в PowerPoint 2000. Уязвимость приводила к утечки данных, в результате незащищенного использования Temporary Internet Files Folder (TIFF).
Все обновления доступны через службу автоматических обновлений, сайты Windows Update и Microsoft Update, а также систему Software Update Services. Кроме этого, компания Microsoft выпустила специальный ISO-9660 образ компакт-диска, содержащий обновления MS06-004, MS06-005, MS06-006, MS06-007, MS06-008 и MS06-009 на различных языках, предназначенный для использования системными администраторами.
ISO образ (323Мб)
MS06-004
MS06-005
MS06-006
MS06-007
MS06-008
MS06-009
MS06-010
Malicious Software Removal Tool

15/02/2006 09:45 Заместитель генпрокурора предложил сажать пиратов на 10 лет
Заместитель генпрокурора России Владимир Колесников предложил ужесточить уголовную ответственность за производство контрафактной продукции, передает агентство ИТАР-ТАСС. "Сроки наказания должны быть более жесткими и реальными", - заявил Колесников на слушаниях в Госдуме, посвященных мерам по борьбе с оборотом контрафактной, фальсифицированной и некачественной продукции в России. По словам заместителя генпрокурора, пиратов следует приговаривать к лишению свободы на срок в 10 или даже больше лет. Колесников отметил, что наказание должно быть ужесточено не только для производителей контрафактной продукции, но и "руководителей, которые предоставляют соответствующие помещения", а также посредников и продавцов. Депутаты Госдумы также призвали ужесточить ответственность за производство и распространение контрафактной продукции. Еще одной мерой по борьбе с пиратством Колесников назвал формирование легальной практики распространения авторских произведений в интернете. "В отсутствие легальных сайтов спрос на пиратскую продукцию максимален. Создание же легальных сайтов позволит снизить уровень пиратства в сети до контролируемого уровня", - заявил заместитель генпрокурора.
"ИТАР-ТАСС"

15/02/2006 10:23 Гейтс: «Паролям приходит конец»
Много лет Билл Гейтс указывал на пароли как на слабое место в системе компьютерной безопасности. Теперь в Windows Vista он видит, наконец, более надежные средства, заменяющие пароли в качестве способа идентификации пользователей компьютеров и интернета. В новой операционной системе применяется концепция InfoCard, которая обеспечит лучший способ для управления разнообразными регистрационными именами и паролями для интернета, а также позволит независимым службам способствовать процессу верификации. Кроме того, Vista облегчит регистрацию в системе ПК с использованием более надежных средств, таких как смарткарты. «Мы закладываем фундамент того, что нам нужно», — сказал Гейтс, выступив на конференции RSA 2006 в Сан-Хосе. Но пароли не исчезнут в одночасье. «Я не говорю, что мы избавимся от паролей за одну ночь, но за три или четыре года для корпоративных систем это может и должно измениться», — сказал он. Замена паролей — часть усилий Microsoft по упрощению обеспечения безопасности, которое, по словам Гейтса, крайне необходимо. «Сегодня система переусложнена, — сказал Гейтс. — Vista и будущие средства безопасности Microsoft, такие как Windows OneCare Live и Microsoft Client Protection, облегчат жизнь потребителям». Microsoft описывает InfoCard как технологию, которая предоставляет пользователям единое место для управления разнообразной идентификационной и платежной информацией, как бумажник для кредитных карт. Это уже вторая попытка Microsoft предложить технологию аутентификации после неудавшейся службы единой точки входа Passport, представленной в 1999 году. nfoCard пытается решить проблему, за которую многие критиковали систему Passport, где информацией о пользователях распоряжалась Microsoft, а не сами пользователи и организации, с которыми они имеют дело. Хотя Microsoft уже говорила о технологии InfoCard и ранние версии кода InfoCard были предоставлены разработчикам в прошлом году, выступление Гейтса стало едва ли не первой публичной демонстрацией Microsoft ее возможностей. В презентации демонстрировалось, как потребитель может использовать автоматически сгенерированную карту InfoCard, чтобы войти на сайт проката автомобилей, а затем отдельную клубную карту InfoCard — для получения услуг проката со скидкой. Гейтс сообщил, что Internet Explorer 7 будет поддерживать InfoCard. Это одна из нескольких технологий, которые Microsoft разрабатывает для Vista, но компания делает ее доступной и для ХР.
Более подробно

15/02/2006 10:56 "Утечки" памяти в Mozilla Firefox
Ben Godger - ведущий разработчик Mozilla Firefox - объясняет почему Mozilla Firefox 1.5 использует так много памяти: вопрос состоит в том, что браузер хранит в ОЗУ до 8 срендеренных образов страниц для каждого tab'a. Согласно проведённым исследованиям, Opera 8.5 и IE7B2 используют сравнимый объём памяти. Для слабых машин рекомендуется не открывать слишком много страниц в tab'ах за раз или установить параметр browser.sessionhistory.max_total_viewers в 0, но тогда у вас не будет работать функция мгновенного перехода по истории вперёд и назад, сообщает linux.org.ru.
Подробнее

15/02/2006 11:13 В Днепропетровске арестован 23-летний хакер
В Днепропетровске арестован 23-летний хакер, который в период с мая по декабрь 2005 года похитил через электронную систему со счета одного из банков области свыше 250 тыс. грн, передает УНИАН. По данным СБУ в Днепропетровской области, хакер работал инженером-программистом в банке (его имя СБУ не обнародует) и имел доступ к счетам клиентов. Путем незаконных операций он переводил со счета одного из клиентов деньги на счета подставных лиц. После этого злоумышленник переводил деньги в наличность и присваивал. Следственный отдел управления СБУ области возбудил в отношении инженера-программиста уголовное дело по ч.3 ст. 362 Уголовного кодекса Украины (похищение, присвоение компьютерной информации или завладение ею путем мошенничества или злоупотребления служебным положением). Хакеру грозит лишение свободы на срок от 2 до 5 лет. В настоящее время арестованный находится в СИЗО. Ведется следствие.
Источник

15/02/2006 15:26 Создатель Gentoo Linux уволился из Microsoft
Один из самых заметных людей в мире Linux, разработчик ОС Gentoo Linux – Даниэль Роббинс(Daniel Robbins), заявил о своем уходе из компании Microsoft. Напомним, что на работу туда он был принят в июне прошлого года, чем вызвал негодование у многих членов open source сообщества. Даниэль работал в отделе Linux Lab, который занимается открытыми проектами в роли консультанта.
Создатель Gentoo Linux сообщил, что причиной его увольнения стало то, что он не мог применять все свои навыки на новой работе, и потому был разочарован. Теперь Роббинс будет работать в одной из компаний, которая занимается разработкой .Net для Windows. Благодаря этому он сможет вернуться в родной город, который вынужден был покинуть после приема на работу в Microsoft.
3DNews

15/02/2006 21:31 Множественные уязвимости в PostgreSQL
Акио Ишида(Akio Ishida) обнаружил две локальные уязвимости в СУБД PostgreSQL. Первая уязвимость связана с обработкой специально сформированного аргумента функции "SET ROLE", благодаря этой уязвимости злоумышленник может повысить права доступа к БД, вплоть до суперпользователя. Данная уязвимость была обнаружена в PostgreSQL версии 8.1.0-8.1.2 и устранена в версии 8.1.3. Вторая уязвимость позволяет локальному пользователю вызвать "отказ от обслуживания", это становится возможным в результате обнаруженных ошибок обработки команды "SET SESSION AUTHORIZATION". Подверженными этой уязвимости оказались PostgreSQL версии 8.0.0-8.0.6, 7.4.0-7.4.11, 7.3.0-7.3.13 скомпиленные с флагом "--enable-assert". Уязвимость устранена в PostgreSQL версиях 8.0.7, 7.4.12, 7.3.14, доступных на сайте разработчика СУБД.
SecurityFocus

15/02/2006 21:48 Обнаружена уязвимость в PHP Classifieds
В "движке" доски объявления PHP Classifieds 6.20 обнаружена уязвимость. Уязвимым является модуль авторизации "member_login.php". Уязвимость возникает из-за недостаточной проверки входных параметров "username" и "password", что может привести к выполнению произвольного SQL запроса и обходу системы авторизации, зная только E-mail пользователя, который отображается в профиле пользователя. Для использования уязвимости в настройках PHP параметр "magic_quotes_gpc" должен быть отключен.
Эксплоит

16/02/2006 09:32 Взломщика компьютерной базы Пентагона не отдают американцам
Суд Великобритании временно отказал американским властям в выдаче английского хакера Гари Маккиннона, которого в США обвиняют во взломе правительственных сетей Пентагона и NASA, сообщает газета The Guardian. Сделано это потому, что не получено четких гарантий его безопасности от необоснованного уголовного преследования. Английское правосудие должно разобраться в сути обвинений, предъявленных Маккиннону, и принципах американской системы рассмотрения судебных дел. Оно не считает своего гражданина опасным преступником и отдавать его под суд по нормам специального военного законодательств США не намерено, полагая, что на время процесса он может попасть в тюрьму военной базы Гуантанамо. Гари Маккиннону в США грозят огромные штрафы и срок заключения до 70 лет. Гари Маккиннон - 40-летний безработный системный администратор, известный в интернете под прозвищем Solo. Официальные обвинения американских властей ему были предъявлены в начале лета минувшего года. С того же времени тянется и сам процесс о его возможной экстрадиции в США, на время которого он был выпущен под залог. По мнению стороны обвинения, в течение 2001 и 2002 годов Гари Маккиннон взломал 97 американских военных компьютеров и причинил ущерб в размере пяти тысяч долларов. Также он проник в сети 53 правительственных структур, в том числе и Национального управления по аэронавтике и исследованию космического пространства (NASA), где, по его же словам, искал доказательства существования инопланетян.
Подробности

16/02/2006 09:58 Oracle пыталась купить MySQL
Oracle предприняла попытку приобрести производителя СУБД open-source MySQL, что указывает на стремление к глубоким переменам софтверного гиганта, который все больше склоняется к принятию философии коллективного программирования. Хотя бизнес Oracle все больше диверсифицируется, ее главным источником дохода остается продажа своей собственной проприетарной СУБД. В интервью на конференции Open Source Business Conference в Сан-Франциско генеральный директор MySQL Мартен Микос подтвердил, что попытка приобретения имела место, но не сообщил, когда это было и сколько денег предлагала Oracle. Он сказал лишь, что отклонил предложение, потому что хочет, чтобы его компания оставалась независимой. «Мы станем частью более крупной компании, но она будет называться MySQL», — сказал Микос. Получить комментарии по поводу попытки приобретения у Oracle пока не удалось. По мнению аналитика Redmonk Стивена Огрейди, такое приобретение было бы мудрым шагом со стороны Oracle. Она могла бы сделать из MySQL то же, что IBM сделала из Gluecode — компанию, которая коммерциализирует программное обеспечение сервера приложений open-source Geronimo Java и конкурирует с собственным проприетарным продуктом IBM WebSphere. Сейчас IBM предлагает ПО Gluecode в качестве бесплатного продукта под названием WebSphere community edition.
Подробности

16/02/2006 10:30 Появился эксплоит уязвимости Windows Media Player
К уязвимости, описываемой в Microsoft Security Bulletin MS06-005, появился эксплоит, который эксплуатирует ошибку обработки BMP файлов в Windows Media Player 7.1-10. Этот эксплоит демонстрирует переполнение кучи, но некоторая модификация эксплоита может позволить выполнить произвольный программный код.
Эксплоит #1
Эксплоит #2

16/02/2006 10:40 IBM выпустила патчи к уязвимостям в Lotus Notes
Компания IBM выпустила патч к уязвимостям в двух версиях программы Lotus Notes, сообщает News.com. Уязвимости содержатся в просмотрщике вложенных в письмо файлов и позволяют злоумышленнику выполнить на удалённом компьютере произвольный код. Уязвимости содержатся в 6.5.4 и 7.0 и более ранних версиях Lotus Notes и определены специалистами Secunia, как критические. Для устранения всех узвимостей IBM выпустила обновления - 7.0.1 и 6.5.5 версии. Чтобы успешно эксплуатировать эти уязвимости, злоумышленник должен прислать жертве специально созданное приложение по электронной почте. Ошибки возникают при проверке наличия сжатого файла в полученном ZIP-архиве, а вложения с очень длинными именами приводят к переполнению буфера и выполнению произвольного кода. Также присутствуют уязвимости в HTML Speed Reader при просмотре вложений в формате HTML.
Обновления

16/02/2006 11:30 Суд постановил конфисковать системный блок персонального компьютера
В Екатеринбурге осуждены два "хакера". Железнодорожный районный суд признал их виновными в неправомерном доступе к компьютерной информации и приговорил к денежным штрафам. Как сообщает пресс-служба прокуратуры Свердловской области, 23-летние Денис Разумовский и Петр Батуев в конце мая 2005 года незаконно внесли изменения на сайт ЗАО «Промэлектроника» – предприятия, на котором гражданин Разумовский в период совершения этого «высокотехнологичного» преступления работал инженером технического отдела. Неправомерный доступ к компьютерной информации был осуществлен сообщниками с домашнего компьютера, подключенного к сети Интернет. Выйдя на сайт ЗАО «Промэлектроника» и обнаружив отсутствие защиты, запрашивающей пароль доступа в панель администрирования этого сайта, Разумовский совместно с Батуевым в разделе «Новости» поместили информацию следующего содержания: «Ставьте пароль на админку!», «Ну ставьте пароль на админку…», а также изображение чего-то или кого-то (сообщать детали рисунка пресс-служба прокуратуры почему-то не решилась). Данные изменения содержания сайта не были согласованы с руководством компании, поэтому действия молодых людей были расценены как неправомерная модификация охраняемой законом компьютерной информации. Суд признал подсудимых виновными в совершении указанного преступления и, учитывая положительные характеристики осужденных и полное признание ими вины, счел возможным назначить им наказание ниже низшего предела, установленного ч.2 ст. 272 УК РФ. Так, Разумовский был приговорен к штрафу в размере 20 тысяч рублей, Батуев – к 15 тысячам рублей штрафа. Кроме того, суд постановил конфисковать системный блок персонального компьютера, при помощи которого было совершено преступление. Пошутили ребятки...
crime-research.ru/

16/02/2006 13:13 Microsoft научит полицию взламывать ОС Vista
Компания Microsoft в ближайшем будущем начнет обучение сотрудников полиции методам расшифровки информации, содержащейся на зашифрованных жестких дисках, шифрованием BitLocker применяемым в еще не выпущенной ОС Microsoft Vista. Необходимость в расшифровке данных аргументируется возможностью сокрытия информации, которая может представлять угрозу национальной безопасности, в том числе информацию о террористической угрозе.
"Иногда, мы сотрудничаем с правительством и оказываем правоохранительным органам помощь в понимании применяемых нами средств безопасности, поскольку, мы хотим, чтобы Интернет был безопасным местом для общения и обучения", - заявил сотрудник компании Microsoft.
Но это далеко первый прецедент, который выявляет сотрудничество компании Microsoft с правоохранительными органами, так в 1999 году, журналист Дункан Кэмпбел(Duncan Campbell) предполагал скрытую договоренность о сотрудничестве между компанией Microsoft и Агентством национальной безопасности(АНБ) США с целью предоставления им "черного входа" к ОС семейства Windows.
Подробности

16/02/2006 14:34 Один из новых патчей Microsoft требует переустановки
Корпорация Microsoft опубликовала уведомление о том, что инсталляция одного из патчей, выпущенных в рамках февральского обновления программных продуктов, у многих пользователей могла пройти некорректно. Речь идет о дыре в операционных система Windows ХР и Windows Server 2003, которая позволяет организовать DoS-атаку на удаленный компьютер посредством сформированных специальным образом IGMP-пакетов (Internet Group Management Protocol - протокол управления группами в интернете). Брешь описана в бюллетене MS06-007 и охарактеризована как важная. Вскоре после появления соответствующих заплаток выяснилось, что даже их загрузка в ряде случае может не решать проблемы. Причем, как отмечает Microsoft, дело не в самом обновлении, а в том, как оно устанавливается. Брешь могла остаться, если загрузка производилась через службы Automatic Updates, Windows Update, Windows Server Update Services (WSUS) и Systems Management Server 2003 с использованием инструментария Inventory Tool for Microsoft Updates (ITMU). Пользователям сервисов Windows Update, WSUS и Systems Management Server 2003, скачавшим патчи до 20:30 по тихоокеанскому времени во вторник, необходимо повторить процедуру обновления. Повторная установка заплатки через Automatic Updates будет произведена автоматически.
Подробности

16/02/2006 15:17 Выход Mac OS X 10.4.5
Apple анонсировала выход 5-й версии своей ОС Mac OS X Tiger 10.4. Эта версия представляет собой апдейт с предыдущей версии 10.4.4. Основной упор в новой версии сделан на ПО видеоконференций iChat, улучшении качества и стабильности работы графической оболочки Dashboard, улучшении движка работы браузера Safari, ПО синхронизации iDisk, улучшении качества работы клиентского ПО IPSec VPN при работе с серверами CISCO.
Анонс

16/02/2006 15:48 Mac OS X для процессоров Intel успели взломать
Хакеру, скрывающемуся под ником Maxxuss, удалось взломать защитную систему, встроенную в операционную систему Mac OS X для процессоров Intel, сообщает "Компьюлента". Эта защита должна была препятствовать установке и запуску ОС на компьютерах, которые произведены не в Apple и в которых отсутствует чип Trusted Platform Module (TPM). О взломе стало известно из сообщения проекта OSx86. Maxxuss написал патч для Mac OS X 10.4.4, позволяющий запускать Mac OS X на любом PC, а не только на "Маках". Пока, правда, для запуска необходим процессор с поддержкой набора инструкций SSE3: Pentium 4, начиная с ядра Prescott, последние модели Athlon 64, Celeron D, Core. В перспективе планируется доработать патч таким образом, чтобы он работал на процессорах без SSE3, а только с SSE2. Остаётся ждать, как на это отреагируют в Apple. Что характерно, в сборке 10.4.4. Maxxuss обнаружил файл, в котором было зашифровано стихотворное увещевание Apple, обращённое к хакерам, - дескать, не взламывайте Mac OS X.
Подробности

16/02/2006 16:03 На смену Microsoft Frontpage прийдет Web Designer
Как сообщается на официальном сайте проекта Microsoft Expression: компания Microsoft ведет разработки нового средства визуального веб-проектирования - Microsoft Expression Web Designer, которое в будущем должно прийти на смену Microsoft Frontpage. В состав Microsoft Expression входят различные графическии программы, предназначенные для разработчиков и дизайнеров, такие как: векторно-растровый графический редактор Microsoft Graphic Designer и Microsoft Interactive Designer - инструмент проектирования интерфейса приложений в формате XAML(язык интерфейсов платформы Windows Vista). Все программы, входящии в Microsoft Expression, используют новый программный интерфейс Microsoft WinFX. Не исключением из правил является и Microsoft Expression Web Designer, по словам разработчиков, он объединит в себе возможности Microsoft Frontpage и Visual Studio 2005, позволяя тем самым разрабатывать профессиональные веб-ресурсы с использованием XHTML, CSS, XML, XSLT, JavaScript и ASP.NET 2.0. Пока на официальном веб-сайте Microsoft Expression можно только ознакомиться с предполагаемыми функциональными возможностями средства веб-разработки Web Designer, однако, в скором времени компания Microsoft планирует представить бета-версию этого продукта, скорее всего, это произойдет после выхода ОС Microsoft Vista. Финальный релиз Microsoft Expression Web Designer, по некоторым прогнозам, ожидается в 2008 году.
Microsoft Expression Web Designer

16/02/2006 17:05 Обнаружена уязвимость в HostAdmin
В системе администрирования хостинга HostAdmin 3.x обнаружена уязвимость, приводящая к утечки данных. Уязвимость заключается в недостаточной проверки входного параметра "path" файла "index.php" перед его использованием в функциях "require()". Использование обнаруженной уязвимости позволяет злоумышленнику получить доступ к содержимому любого доступного на сервере файла.
Эксплоит

16/02/2006 17:10 Обнаружена уязвимость в iUser Ecommerce
Обнаружена уязвимость в средстве управления интернет-магазином iUser Ecommerce 2.x. Уязвимость заключается в возможности получения содержимого любого файла с сервера, путем указания пути к запрашиваемому файлу в параметре "include_path" файла "common.php". Причиной уязвимости стала недостаточная проверка содержимого параметра "include_path" перед его использованием функцией "require()".
Эксплоит

16/02/2006 22:00 Обнаружена уязвимость в PHPNuke
В модуле "Your_Account" популярной системы управления контентом PHPNuke 7.8(и предыдущих версиях) обнаружена опасная уязвимость. Уязвимость заключается в недостаточной проверки параметров, что позволяет злоумышленнику выполнить произвольный SQL запрос и получить доступ к "чувствительной" информации. Для устранения уязвимости необходимо установить PHPNuke 7.9 + patch 3.1.
Эксплоит

16/02/2006 22:27 Вирусы добрались до MacOS X
Антивирусная компания Sophos сообщает об обнаружении первого трояна для ОС MacOS X. Обнаруженный вирус уже получил идентификатор "CVE-4", так же он известен под другими названиями: MacOS/Leap, MacOS/Leap!tgz, OSX.Leap.A и OSX/Leap. Обнаруженный вирус распространяется как вложение в почтовых сообщениях и через службу мгновенных сообщений iChat. Представляет собой файл с названием "latestpics.tgz", состоящий из файла запуска "latestpics" и скрытого файла ресурсов "._latestpics", который маскирует файл запуска под JPEG изображение.
Подробнее

16/02/2006 22:58 Обнаружена уязвимость в D-Link DWL-G700AP
В Wi-Fi точке доступа DWL-G700AP компании D-Link обнаружена уязвимость. Уязвимым оказалось средство удаленного управления "CAMEO". Благодаря использованию этой уязвимости злоумышленник может вызвать "отказ от обслуживания" послав запрос "GET ". Для восстановления нормальной работы "точки доступа" после сбоя потребуется ее перезагрузка. Уязвимыми являются "точки доступа" DWL-G700AP с прошивками версии 2.00 и 2.01.
Эксплоит

17/02/2006 10:30 Apple борется с хакерами поэзией
Компания Apple Computer Inc., выпустившая в январе 2006 года новую операционную систему для своих компьютеров Macintosh, снабдила ее несколькими предупреждениями о незаконности взлома системы. Одно из них написано в форме лимерика, сообщает Associated Press. Хакеры, которые уже попытались взломать MacOS X, опубликовали стихотворение в Интернете. В переводе оно звучит примерно так:
Некий юзер страдал от того,
Что плохая ОС у него.
OS X увидал
И ее он украл,
Но хардвер полетел у него.
Представители Apple подтвердили, что встроили это и другие предупреждения для хакеров в cистему. В заявлении компании говорится, что разработчики MacOS X надеются, что подобные предупреждения послужат напоминанием, что взламывать программное обеспечение незаконно. Новая MacOS X работает на компьютерах Macintosh на базе чипов компании Intel. Ранее Macintosh базировались на чипах, поставляемых корпорацией IBM. Аналитики назвали "историческим" решение Apple о переходе на чипы Intel, которые являются более массовыми. Вместе с тем, вследствие перехода на новую платформу, уязвимость операционных систем для Macintosh повышается. Разговоры о том, что Apple следовало бы заключить соглашения, которые позволили бы использовать операционные системы, разработанная компанией, не только на компьютерах Macintosh, ходят давно. Такие предложения высказывают в том числе и некоторые эксперты компании. Подобный путь избрала в свое время корпорация Microsoft. Однако руководство Apple заявляет, что пока не намерено менять свою политику в этой области.
Подробности

17/02/2006 10:57 Microsoft объявила цены и состав Office 2007
В среду Microsoft обнародовала некоторые детали следующей версии Office, объявив о своих планах выпустить новую домашнюю версию и новые серверные продукты, а также новую корпоративную редакцию настольного комплекса. Компания сообщила также цены на некоторые новые продукты. В целом, по утверждению Microsoft, как предприятиям, так и потребителям придется платить за новый Office примерно столько же, сколько они платили за прежние версии. «Мы не ожидаем, что наши заказчики заметят изменения в цене», — сказал менеджер программы отделения Microsoft Information Worker Парри Манселл. Например, Office Standard будет продаваться за $399, а Office Professional — за $499. Как и ожидалось, версия с кодовым названием Office 12, которая должна выйти во втором полугодии этого года, будет называться Office 2007. По словам Манселла, новый Office будет содержать множество новых функций, включая принципиально новый пользовательский интерфейс и новые форматы файлов на базе XML. «Мы убеждены, что это самое значительное обновление за десять лет», — добавил он. Первую бета-версию Office 2007 компания Microsoft выпустила в ноябре, а вторая планируется на весну. Для потребителей главное изменение заключается в том, что Microsoft заменяет редакцию для студентов и преподавателей редакцией Home and Student за $149, которую смогут приобрести все индивидуальные пользователи. Microsoft изымает из этой редакции программу e-mail и календаря Outlook, заменяя ее приложением для ведения записей OneNote. Как и редакция Student and Teacher, домашняя версия Office может использоваться не более чем на трех домашних ПК, но не подлежит обновлению на будущую версию Office.
Более подробно

17/02/2006 11:30 Sun представила расширения для защиты Solaris 10
Sun Microsystems представила расширения Solaris Trusted Extensions, которые обеспечат дополнительный (опциональный) уровень безопасности ОС Solaris 10. По мнению разработчиков, расширения Solaris Trusted Extensions обеспечат средства безопасности, обычно использующиеся в секретных или надежно защищенных средах организаций или компаний, которым требуется повышенный уровень защиты информации. К апрелю 2006 года расширения Solaris Trusted Extensions станут доступны в виде бета-версии. Одновременно начнется их проверка для получения сертификата Common Criteria уровня Evaluation Assurance Level (EAL) 4+. Сегодня расширения Solaris Trusted Extensions доступны для заказчиков в рамках программы раннего доступа. Функции обеспечения безопасности Solaris Trusted Extensions – это конфигурация безопасности для ОС Solaris 10, и в таком качестве они работают во всех приложениях Solaris. Это решение для любой системы с архитектурой SPAR и x86/x64, работающей под управлением ОС Solaris 10, т. к. оно полностью поддерживает политику на базе Labeled security. Возможности Labeled security в Trusted Extensions позволяют реализовать в ОС Solaris 10 строгую политику безопасности на базе Mandatory Access Control, MAC. Таким образом, все объекты ОС будут иметь четко определенные, контролируемые отношения между собой, а доступ или связь между объектами будет строго контролироваться.
Подробности

17/02/2006 12:15 Глава Sun выступает за свободные стандарты безопасности
В своем выступлении на конференции RSA Conference Скот Макнили, глава Sun Microsystems, заявил о том, что без свободной технологии обеспечения безопасности, реализованной еще на стадии проектирования и встроенной как в аппаратную часть ПК, так и в программную, полностью решить вопросы защиты данных не получится. Эта речь послужила ответом выступлению Билла Гейтса, в котором тот рассказывал о новых средствах обеспечения безопасности в Windows Vista. По заверению Макнили, укреплять защиту операционной системы, добавляя в неё всё новые и новые средства безопасности, неразумно. По мнению главы Sun Microsystems, начинать следует с ядра системы. Sun Microsystems уже имеет приличный опыт в разработке защищённых и защитных систем. В частности, на конференции была представлена новая разработка компании - карта Sun Cryptographic Accelerator 6000, обеспечивающая ускорение криптографических операций, обычно производимых процессором. Макнили призывает крупные компании вроде Microsoft и IBM объединить усилия и начать работу над свободными стандартами безопасности. По его словам, это единственный шаг, который может привести к созданию действительно надежных систем.
Подробности

17/02/2006 23:42 $10 000 за обнаружение уязвимости в Windows
Компания iDefense, занимающаяся исследованиям в области компьютерной безопасности предложила вознаграждение в $10 000 тому, кто найдёт неизвестную доселе критическую уязвимость в ОС Windows. Состязание между хакерскими талантами продлится до 31 марта 2006 года, а количество призов неограниченно. Важно лишь, чтобы уязвимость, представленная на рассмотрение, действительно была критической. Критерием подобного статуса является определение самой Microsoft – критической является та уязвимость, которую может использовать червь для своего распространения без участия пользователя червь. Таким образом, мы можем наблюдать рождение полулегального рынка, на котором продаются не программные продукты, а их дефекты. Участие в этой акции могут принять все желающии, в том числе и жители стран СНГ. Свои денежные вознограждения, в случае обнаружения критической уязвимости, граждани стран СНГ смогут получить переводом WesternUnion или обычным банковским чеком.
Подробнее

18/02/2006 01:30 Trogdor - средство веб-разработки от компании Google
По некоторым неофициальным данным, компания Google работает над созданием средства для автоматизации разработки Ajax(Asynchronous JavaScript and XML) веб-приложений под кодовым названием Google Trogdor. Ajax является новым подходом к созданию веб-приложений, основанном на JavaScript и XML, при котором веб-страницы используют DHTML для динамического изменения содержания, не перегружая саму страницу, а при помощи XMLHttpRequest с сервера, в "реальном времени", подгружаются новые, необходимые пользователю, данные. Компания Google уже давно активно использует Ajax технологию в своих веб-сервисах, таких как Gmail, Google Maps и Google Suggest. Поэтому, слухи о создании средства автоматизации разработки Ajax веб-приложений, с целью продвижения новой технологии в "массы", могут оказаться более чем реальными.
Ajaxian

18/02/2006 01:57 Обнаружена уязвимость в Mozilla Thunderbird
Обнаружена уязвимость в Адресной книге почтового клиента Mozilla Thunderbird 1.5. Уязвимость возникает из-за недостаточной проверки данных при импорте ldif-файла. Таким образом, значение параметра "homePhone" в ldif-файле длиной более 2Мб может вызвать "отказ от обслуживания".
Full-Disclosure

18/02/2006 12:04 Ликвидация транзитного сервера сделает выборы на Украине честными
Центральная избирательная комиссия Украины будет отслеживать в 2006 году ход выборов в Верховную раду без использования транзитного сервера. Такое решение ЦИК Украины было принято в связи с тем, что в ходе президентских выборов 2004 сторонники Виктора Ющенко неоднократно заявляли, что выборы были сфальсифицированы якобы благодаря использованию транзитного сервера. По сообщению сайта ProUA.com, председатель ЦИК Украины Ярослав Давыдович заявил: "На этих выборах мы извлекли уроки из прошлого. Никакого транзитного сервера не будет. Поступает информация из округа, мы ее зафиксировали - и сразу поместили на сайт. 2-3 минуты - и весь мир может отслеживать данные. На этот раз пароль для входа в систему я разделил на три части. То есть участвуют три службы - каждая с известной только ей частью". Транзитный сервер используется для обеспечения безопасности данных, хранящихся на центральном сервере. Все данные изначально поступают на транзитный сервер, а затем они поступают на центральный, и в случае хакерской атаки под ударом окажется только транзитный сервер, а центральный сервер будет в безопасности.
Источник

18/02/2006 12:43 Ошибка драйвера Microsoft приводит к разряду батареи в ноутбуках
Microsoft подтвердила присутствие в драйверах USB 2.0 для Windows XP Service Pack 2 ошибки, которая вызывает повышенное энергопотребление ноутбуков при использовании периферийных устройств. Проблема, впервые обнаруженная две недели назад компанией Tom's Hardware, проявляется в определенных моделях ноутбуков с процессорами Intel и операционной системой Windows XP Service Pack 2. При подключении периферийного устройства к порту USB 2.0 батарея ноутбука разряжается быстрее, чем следовало бы ожидать при подсоединении такой нагрузки, как мышь или миниатюрное запоминающее устройство. На момент публикации информации об этом дефекте Intel отрицала, что ее процессоры или чипсеты могут быть ответственны за него. А Microsoft до вчерашнего дня отказывалась подтвердить CNET News.com, что проблема вызвана ее программным обеспечением. В заявлении представителя компании говорится, что в июле 2005 года Microsoft поместила статью на эту тему в свою Knowledge Base, но сделала ее доступной только для поставщиков ПК и партнеров. Однако копия этой статьи была опубликована в Slashdot. В статье Microsoft описывает проблему своих драйверов USB 2.0, которая препятствует переходу мобильного процессора в режим усиленной экономии энергии. В тестах Tom's Hardware эффект оказался еще более заметным на новых процессорах Intel Core Duo, которые могут переходить в состояние более глубокого «сна», чем чипы Pentium М. Другие тесты, например, тест Anandtech, показали, что проблема проявляется в ноутбуках с разными процессорами Intel. Пока не ясно, присутствует ли она в ноутбуках с процессорами Turion или Athlon 64 от Advanced Micro Devices. В закрытой статье в Knowledge Base Microsoft предлагает решение, предусматривающее модификацию ключа USB 2.0 в системном реестре. Однако с тех пор компания выяснила, что большинству пользователей это решение не подходит, говорится в заявлении представителя Microsoft.
Подробности

18/02/2006 13:12 Мультизагрузка 100 операционных систем на одном компьютере
Опубликована интересная инструкция по организации мультизагрузки более ста операционных систем (различные варианты DOS, Windows, Linux, *BSD и Solaris) на одной машине, при помощи загрузчика grub, cообщает opennet.ru. Возможно, кому-то подобный "зверинец" и нужен на компьютере - например, тестерам драйверов в различных ОС.
Инстукция

18/02/2006 14:16 Microsoft готовит новую версию Active Directory
Корпорация Microsoft разрабатывает новую версию службы Active Directory, которая, как ожидается, войдёт в состав следующей серверной операционной системы Windows, известной в настоящее время под кодовым названием Longhorn. Active Directory представляет собой службу каталогов, хранящую сведения об объектах сети. Презентация Active Directory состоялась еще в 1996 году. Продукт был выпущен вместе с Windows 2000, а затем - с Windows Server 2003. Средства Active Directory позволяют использовать глобальные политики, устанавливать обновления, патчи или дополнительное программное обеспечение сразу на всех компьютерах в сети и прочее. Новая версия Active Directory, как отмечает Microsoft, будет предоставлять администраторам расширенные возможности по управлению компьютерами и станет более простой в использовании. В состав обновленной Active Directory, в частности, войдут средства контроля доступа, однократной аутентификации и авторизации, отслеживания выполняемых в сети операций и прочее.
Бюллетень Microsoft

18/02/2006 14:39 RSA Security представила два продукта аутентификации
На конгрессе по безопасности RSA Conference 2006, проходившем в Сан-Хосе (штат Калифорния, США) с 13 по 17 февраля, компания RSA Security представила два новых средства аутентификации - SecurID Toolbar Token и SecurID SID900 Transaction Signing Token. Продукты предназначены для совершения защищённых электронных платежей. При каждом денежном переводе на сервере авторизации и машине клиента генерируется псевдослучайное число. Транзакция будет считаться успешной при совпадении кода, введённого пользователем, с числом, известным серверу. SecurID Toolbar Token представляет собой программную панель, которая в качестве плагина подключается к браузеру (поддерживаются пока только Internet Explorer и Firefox). При работе с сайтом, поддерживающим аутентификацию RSA, пользователь будет получать уникальный код, вводом которого будет необходимо подтвердить платёж. В настоящее время работу с SecurID Toolbar поддерживают более 20 крупных веб-ресурсов. Программно-аппаратное средство SecurID SID900 Transaction Signing Token предназначено для сопровождения платежей электронной подписью плательщика. Устройство размеров кредитной карты имеет небольшую цифровую клавиатуру, с помощью которой пользователь вводит сумму платежа и код подтверждения, сгенерированный и присланный сервером.
Пресс-релиз

18/02/2006 16:20 Panda: решение для защиты Linux
Panda Software Russia представляет бета версию нового решения Panda DesktopSecure for Linux, разработанного для защиты рабочих станций на Linux. Бета-версию этого продукта можно скачать бесплатно. Продукт содержит не только антивирусную защиту, но также расширенный брандмауэр для рабочих станций и систему предотвращения вторжений. Финальная версия DesktopSecure будет предлагаться домашним пользователям бесплатно. Данное решение можно установить на все дистрибутивы Linux и оно содержит дополнительную поддержку для широко используемых дистрибутивов (Red Hat, SuSE, Debian и Fedora) в корпоративных версиях.
Бета-версия

18/02/2006 18:22 Операция была проведена по "горячим следам"
Пожалуй, впервые в истории борьбы с карточным мошенничеством операция была проведена по "горячим следам" – от момента первой транзакции по поддельной карте в одном из салонов мобильной связи до задержания группы прошло не более 3-х часов. Об этом "Ukraine Daily" сообщили в пресс-службе "Приват-банк". За это время специалистам банка удалось не только выявить и провести детальный анализ транзакций и четко определить маршрут деятельности группы, но и организовать с помощью правоохранительных органов операцию по задержанию преступников. "Мы буквально шли по пятам этой группы – через полчаса после ее появления в торговой точке наши сотрудники уже имели на руках всю информацию, в том числе о том, как выглядят мошенники и какие документы они предъявляют. А задержали мошенников прямо на месте – в момент оплаты поддельной картой дорогих мобильных телефонов в одном из торговых центров", - говорит пресс-секретарь банка Олег Серга. Причем мошенники настолько верили в свою безнаказанность, что даже за проживание в гостинице расплатились фальшивкой. Визит кардеров в Днепропетровск был тщательно спланирован – забронированы номера в первоклассных гостиницах и разработан маршрут криминального шоппинга. Единственное, чего не учли мошенники – так это квалификации специалистов ПриватБанка, где уже год работает специальное подразделение по выявлению и пресечению мошенничества с пластиковыми картами, на счету которого это уже третье за последний год задержание крупной группы мошенников и десятки случаев пресечения использования поддельных карт в сети Интернет. "Сегодня мы можем в режиме реального времени отслеживать мошеннические операции и благодаря тесному взаимодействию с правоохранительными органами поставить заслон такому роду мошенничества в Украине", отметил Олег Серга.
Источник

18/02/2006 21:30 Microsoft прекращает поддержку Windows 98
Компания Microsoft обнародовала дату окончания поддержки ОС Windows 98 и Windows Me в рамках Microsoft Lifecycle Policy. 11-го июля 2006 года официально прекращается выпуск обновлений безопасности и техническая поддержка ОС Windows 98, Windows 98 Second Edition и Windows Me. Однако в течение последующего года на сайте Microsoft будет доступна документация, которой пользователи смогут воспользоваться для самостоятельного решения возникающих проблем. Окончание поддержки старых ОС семейства Windows, скорей всего, скажется на росте спроса на новые комплектующии, которые могут понадобиться для перехода на более новые версии ОС Windows XP или Windows Vista.
Microsoft

19/02/2006 09:06 В "Евросети" обнародовали черный список сотрудников, посещающих развлекательные сайты на работе
На прошлой неделе все сотрудники московского подразделения компании "Евросеть" получили информационное письмо от руководства. В нем был список их коллег, с фамилиями, должностями и фотографиями, которых уличили в чрезвычайно активном посещении развлекательных и порнографических ресурсов Интернета. В черный список попали семь сотрудников московского подразделения "Евросети". Среди них: начальник склада, старший продавец, специалист управления по работе с людьми, два диспетчера отдела доставки, продавец-консультант и даже начальник отдела по работе с клиентами, у которого около 50 подчиненных. Возле каждой фамилии приведен список сайтов, которые эти люди посещали, и суммарный трафик по каждому из них. Совладелец "Евросети" Евгений Чичваркин рассказал, что весь персонал в устной форме несколько раз предупреждали: руководство отслеживает их блуждания в сети и наиболее активных любителей развлечений увольняют. "Но всегда находится какой-нибудь новый человек, который в это не верит", — замечает Чичваркин. Он уточняет, что всем сотрудникам выдается личный пароль и, "если он раздает его направо-налево, значит, сотрудник — разгильдяй". Такие меры в "Евросети" привычны. "Это уже вторая акция в этом году — летом было уволено 8-10 человек, за то что они использовали служебный компьютер в рабочее время для просмотра порнографии, сайтов о Гарри Поттере, игр или скачивания фильмов", — поясняет Чичваркин. По его словам, служба безопасности и управление по работе с людьми такие мероприятия проводят регулярно. Он уверяет, что это не показательные увольнения, чтобы устрашить остальных, а целенаправленная политика.
Подробности
ЖЖ со списком

19/02/2006 10:23 Как программист после увольнения с работы стал хакером
Инженер-программист после увольнения с работы стал хакером. Решив «насолить» бывшему работодателю он уничтожил важнейшую информацию о коммерческой деятельности крупного транспортного предприятия, в котором раньше работал программистом. Как установило следствие, после увольнения с должности ведущего инженера-программиста, Игорь Шагалов из хулиганских побуждений уничтожил информацию, составляющую коммерческую тайну торгового порта, где он ранее работал. Используя сеть Интернет, через домашний компьютер он подключился к базе данных Петропавловск-Камчатского торгового порта и удалил с сервера всю бухгалтерскую и финансовую информацию предприятия, справочные и персональные сведения о судах, коммерческих партнерах порта и его сотрудниках. Деятельность торгового порта в течение двух дней была парализована, поскольку предприятие оказалось неспособным выполнять свои обязательства по получению и отправки грузов. Приговором Петропавловск-Камчатского городского суда Игорь Шагалов признан виновным в совершении преступления, предусмотренного ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации), ему назначено наказание в виде 1 года лишения свободы условно.
Источник

19/02/2006 11:55 Cisco предлагает автоматическую защиту сетей от хакерских атак
Компания Cisco Systems, Inc. объявила о появлении новых услуг "Anti-X", предназначенных для предотвращения сетевых атак, и новых услуг SSL VPN (Secure Sockets Layer Virtual Private Network). Oб этом HiTech.Expert сообщила пресс-служба компании. Эти новаторские решения полностью соответствуют стратегии самозащищающейся сети Cisco Self-Defending Network. Они, по мнению специалистов компании, помогут заказчикам лучше распознавать и предотвращать атаки, настраивать свои сети на борьбу с существующими угрозами и оптимизировать сетевые соединения для выполнения тех или иных конкретных задач. Новый модуль безопасности CSC-SSM (Content Security and Control Security Services Module - модуль безопасности контента и управления услугами безопасности), разработанный для устройств Cisco ASA (Adaptive Security Appliance) 5500 Series, поддерживает полный набор лучших в отрасли услуг Anti-X. Эти услуги включают выполнение множества задач, в том числе борьбу с вирусами и шпионскими программами, блокировку файлов, борьбу со спамом и фишинг-атаками, блокировку и фильтрацию адресов URL, а также фильтрацию контента. Это решение, разработанное в сотрудничестве с компанией Trend Micro, уже завоевало немало отраслевых наград. Оно работает как интернет-шлюз и надежно защищает внутренние сетевые ресурсы от вредоносных программ и хакерских атак, распространяемых через Интернет. В отличие от частных решений, предоставляющих неполную защиту, система Cisco ASA 5500 Series интегрирует ведущие антивирусные технологии, технологии защиты контента, лучшие в отрасли межсетевые экраны и услуги виртуальных частных сетей (VPN). В результате создается мощная, разносторонняя и простая в управлении система защиты, которая снижает эксплуатационные расходы и сокращает сложность внедрения и управления.
Более подробно

19/02/2006 12:37 Олимпийским чемпионом стал спамер
Как говорится на официальном сайте Олимпийского комитета, обладатель золотой медали, австралиец Дейл Бегг-Смит руководит интернет компанией, занимающейся рекламой, причем по словам спортсмена, его компания третья по величине в мире среди аналогов. Однако более подробные сведения об этой компании от самого обладателя медали по фристайлу получить было невозможно. Неизвестны ни адрес офиса, ни конкретная сфера деятельности. Выступая на пресс-конференции 21-летний спортсмен сказал, что ему пришлось забыть о "многомиллионном бизнесе и сосредоточится на Олимпийских амбициях". "Я не тратил много времени на эту работу, особенно во время лыжного сезона", - пытался вывернуться Бегг-Смит, когда дотошные журналисты начали буквально засыпать его вопросами о таинственной работе. "Особо и говорить-то нечего. Мы разрабатываем новые технологии, находим людей, применяющих их...". Однако компания, в которой, как выяснилось, работал и брат олимпийского чемпиона, Джейсон Бегг-Смит, занималась одним из самых раздражающих видов интернет-бизнеса. Две компании - AdsCPM и CPM Media делали деньги не на неких "новых технологиях", а на создании программ для накручивания статистики сайтов, рекламных модулях, которые попав на компьютер жертвы засыпали машину рекламой и различным шпионским ПО. Согласно агентству Canadian Press, компании Бегга-Смита никогда не занимались какими-либо технологиями и работала лишь как посредник рекламных агенств, подсчитывая сколько кликов было сделано по рекламным баннерам. По другим данным, компании AdsCPM была поставщиком всплывающей рекламы на сайтах. Здесь вроде бы также нет ничего особенного. Но неугомонные журналисты и тут докопались до истины - практически все всплывающие баннеры AdsCPM - это пресловутые ссылки ведущие либо на порноресурсы, либо на ресурсы с вирусами.
Источник

19/02/2006 13:05 Интегрированный пакет обновлений для Windows 2003 SP1 Server
На сайте overclockers.ru опубликован анонс выхода нового пакета обновлений для Windows 2003 SP1 Server. Вслед за пакетом исправлений для Windows XP, вышла сборка для версии Windows 2003 с установленным кумулятивным набором исправлений Service Pack 1, правда уже от другого автора, известного под псевдонимом dimadr. В ней так же применяется скрипт от Petya V4sechkin, который используется в его же пакете UpdatePack-XPSP2-Rus. Работает по тому же принципу - «вшивается» в дистрибутив. После запуска скрипта содержимое автоматически добавляются в папку с дистрибутивом Windows 2003. При этом интегрируются непосредственно файлы, извлеченные из исправлений (обычные методы добавляют в дистрибутив сами исправления, которые запускаются из svcpack.inf при установке Windows). Таким образом, экономится время установки, а размер дистрибутива увеличивается незначительно. После такой процедуры, при помощи утилиты, вроде nLite или «вручную», можно создать загрузочный диск с инсталляционным дистрибутивом системы, в которой уже будут содержаться последние обновления. Пакет содержит все исправления, которые выпущены после официального пакета Service Pack 1. В сборку включены дополнительно новые февральские обновления. Выпущены пакеты для английской и русской версии. Оба "весят" 23.8 МБ.
Более подробно и ссылка на файлы

19/02/2006 21:52 Популярные файлы Microsoft Download Center без GenuineCheck
По сообщению сайта Digg.com в Интернете появился новый веб-сайт, который публикует прямые ссылки на загрузку наиболее популярных файлов Microsoft Download Center. Открытие такого ресурса еще один способ обхода проверки серийного номера ОС, производимого Genuine Windows Validation с целью выявления нелицензионных копий операционных систем семейства Windows. Насколько долго просуществует этот сервис остается только догадываться, ведь для того, чтобы пресечь деятельность этого веб-сайта, компании Microsoft достаточно научиться выдавать переменные адреса и устанавливать для каждого такого адреса "время жизни", определяемое окончанием загрузки или заданным временным интервалом.
Веб-сайт


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru