uinC NewsLetter #10, 2006


Приветствуем!

Новости из Security Мира

6/03/2006 11:15 Microsoft: «В Vista не будет никаких лазеек»
В операционной системе Windows Vista не будет потайного хода, позволяющего правоохранительным органам читать зашифрованные файлы, утверждает Microsoft. В феврале издание BBC News высказало предположение о том, что британское правительство ведет с Microsoft переговоры по поводу backdoor — особого способа доступа в операционную систему в обход обычной аутентификации с целью чтения содержимого компьютера без ведома пользователя. Однако Microsoft только что отвергла эти подозрения. «У Microsoft нет и не будет никаких „лазеек” в Windows», — говорится в заявлении представителя компании, полученном по e-mail. Камнем преткновения стало планируемое в Vista средство защиты BitLocker Drive Encryption, предназначенное для шифрования файлов на случай потери или кражи компьютера. Эта функция может усложнить правоохранительным органам доступ к данным, хранящимся в конфискованных машинах. «Высказываются предположения, что мы сотрудничаем с государственными ведомствами в области создания лазейки, которая позволяла бы им в любой момент прочесть данные, зашифрованные при помощи BitLocker. Только через мой труп», — пишет Нильс Фергюсон, разработчик и специалист по криптографии Microsoft, в заметке «Back-door nonsense» в корпоративном блоге. По его словам, Microsoft действительно ведет переговоры по поводу Vista с разными ведомствами. Однако эти переговоры касаются использования новой операционной системы и BitLocker для их собственной безопасности. «Правоохранительные органы тоже обращаются к нам с вопросами. Они сами ощущают потребность в шифровании данных при помощи BitLocker и хотят подготовиться, — пишет Фергюсон. — Лазейки же просто неприемлемы. К тому же в нашей команде не найти никого, кто захочет создавать и тестировать back door». Windows Vista, следующую версию Windows после ХР, планируется выпустить к концу текущего года.
Более подробно

6/03/2006 11:25 Школьник нашел дыру в Gmail
Четырнадцатилетний подросток обнаружил уязвимость в почтовой системе Gmail, которую можно было использовать для запуска вредоносного кода Javascript. Сообщение о дыре школьник опубликовал в своем блоге. Подросток переслал скрипт с ящика в Yahoo на ящик в Gmail. Оказалось, что Javascript запускается, если получатель открывает письмо из панели предварительного просмотра. Воспользовавшись этой брешью, злоумышленники могут собирать e-mail адреса или дискредитировать их. Примечательно, что при отправке с ящика в Gmail и других почтовых сервисов письма с кодом задерживаются фильтрами. Прокомментировать ситуацию представители Google в Лондоне отказались, но пообещали известить о найденной уязвимости службу технической поддержки Gmail, сообщает Info World. К настоящему моменту патч уже установлен.
Подробности

6/03/2006 11:58 AMD повышает быстродействие Opteron и планирует выпустить модели Rev F
В понедельник компания Advanced Micro Devices анонсирует три новых модели процессора Opteron 2,6 ГГц — продолжая наращивать усилия по захвату рынка, на котором некогда безраздельно доминировала конкурирующая Intel. Новые двухъядерные модели Opteron 185, 285 и 885 работают с тактовой частотой 2,6 ГГц и, по утверждению менеджера по маркетингу продуктов AMD Opteron Брента Керби, демонстрируют повышение производительности на 15-20% по сравнению с предыдущими топ-моделями с тактовой частотой 2,4 ГГц. Свой анонс AMD делает прямо накануне открытия весенней конференции Intel Developer Forum в Сан-Франциско. Модель Opteron 185 предназначена для однопроцессорных систем и начнет поставляться в ближайшие 30 дней. Модель 285 для двухпроцессорных систем продается по $1051, а модель 885, предназначенная для четырех- и восьмипроцессорных систем, — по $2149 в партиях по 1000 штук. В своих процессорах Opteron AMD обошла Intel, предложив несколько полезных для серверных чипов функций, включая поддержку большого объема памяти при помощи 64-битных расширений и двухъядерную конструкцию. По данным IDC, доля рынка серверов х86 с процессорами AMD подскочила с 6% в четвертом квартале 2004 года до 14,3% в последнем квартале 2005 года. Новые чипы, как и их предшественники, потребляют не более 95 Вт, но для отдельных заказчиков компания выпускает несколько других моделей. Как правило, через три месяца после выхода новых моделей Opteron AMD предлагает высокоэкономичную версию HE, которая на 400 МГц медленнее, зато потребляет всего 55 Вт. Hewlett-Packard и IBM покупают полноскоростные модели, потребляющие всего 68 Вт, которые встраивают в свои blade-серверы. А Sun Microsystems заказывает модель, которая на 200 МГц быстрее и помещается в корпус, рассчитанный на 120 Вт.
Более подробно

6/03/2006 12:30 OpenSolaris в России
Как сообщается на Вэб-сайте представительства Sun Microsystems, 10 марта 2006 в г. Санкт-Петербург состоится семинар "OpenSolaris в России". В процессе конференции будут рассмотрены вопросы сборки ОС OpenSolaris из исходных кодов, лицензии CDDL для OpenSolaris, а также вопросам применения этой ОС в различных отраслях. Участие в семинаре - бесплатное, приглашаются все желающие. Мероприятие состоится 10 марта 2006 года в 10:00 в гостинице "Советская" по адресу: Санкт-Петербург, Лермонтовский пр., дом 43/1. Начало регистрации в 9:00.
Подробности

6/03/2006 12:52 "Отец" PGP-технологии посетил Москву
Филипп Циммерман, создатель известной программы шифрования почты PGP, представил в Москве свое новое детище – Zfone - систему блокировки прослушивания телефонных разговоров, осуществляемых через интернет. Zfone - это программное решение, предназначенное для шифрования трафика IP-телефонии в реальном времени, без использования инфраструктуры открытых ключей (Public Key Infrastructure), сертификации ключей, удостоверяющих центров и серверов. В программе используются пиринговая технология и оригинальный протокол ZRTP. Поддерживаются протоколы SIP, RTP, SRTP. Реализована система распределения ключей Диффи—Хеллмана, для каждого вызова генерируются новые ключи. "VoIP займет место обычной телефонии и сразу станет целью хакеров, - говорит Фил Зиммерман, - Использование уязвимостей интернет-систем уже приносит больше прибыли преступникам, чем наркоторговля. Прослушивание корпоративных переговоров через VoIP может принести информацию, имеющую существенное влияние на котировки. После этого, играя на бирже, взломщики смогут получить больше денег, чем при удачном ограблении банка. Удар будет нанесен не только компаниям, о которых шла речь, но и всем легальным игрокам фондового рынка. У нас нет выбора, нужно шифровать VoIP". Как сообщил г-н Циммерман, "красивых историй прослушивания IP-телефонии, о которых можно рассказать" ему пока не известно, но данный вид связи неминуемо станет объектом внимания злоумышленников. "Большинство продуктов ИТ-безопасности создавались тогда, когда угрозы еще не материализовались. Однако затем эти угрозы оказались более страшными, чем виделось вначале", - заявил он.
Подробнее

6/03/2006 13:38 Хакеры украли паспортные данные для участия в онлайновой игре
Группа южнокорейских адвокатов подала судебный иск от имени более чем 230 тысяч человек, ставших жертвами похищения персональных данных, сообщает сайт vnunet.com. Украденные сведения о пострадавших в дальнейшем использовались для создания фальшивых учетных записей в многопользовательских онлайновых играх Lineage и Lineage 2. Ответчиком в деле выступает разработчик игр — компания NCsoft. Согласно тексту заявления, ущерб, нанесенный каждому из потерпевших, составляет около 1000 долларов. Большинство похищений персональных данных состоялось в течение последних шести месяцев. Подпольные группировки игроков использовали для похищения хакерские атаки и с помощью полученных данных регистрировали новых игроков. Затем доступы к этим учетным записям передавались китайским гражданам, которые за небольшое вознаграждение «добывали» в игре золото и другие ценности. Впоследствии эти ценности обменивались на настоящие деньги. Компания NCsoft утверждает, что регистрировали игроков, нисколько не сомневаясь в достоверности их учетных данных. Разработчики снимают с себя ответственность за хищение идентификационных данных, которое способствовало дальнейшему развитию преступной схемы. Присоединиться к группе истцов через специальный интернет-ресурс может любой пострадавший от действий хакеров. За участие в акции инициаторы акции платят каждому присоединившемуся 1 доллар. Пока число подателей группового иска составляет 100 человек. Корейское Министерство информации обнародовало группу мер, с помощью которых оно собирается предотвращать массовые хищения персональных данных в дальнейшем. К числу таких мер относится своевременное обновление программных продуктов игровыми операторами и активизация деятельности специального полицейского подразделения Республики Корея — Центра по борьбе с кибертеррором. Сотрудники Центра уже обратились за помощью в расследовании к китайским властям.
Источник

8/03/2006 10:30 Сервис по доставке ленты RSS на E-mail
Обнаружен довольно любопытный и, наверняка, полезный сервис, предоставляющий (бесплатно) услуги по доставке лент RSS на почтовый адрес (E-mail). Помимо самого сервиса есть ещё список различных RSS-лент.
RSS2Email

8/03/2006 11:34 Microsoft начал тестирование новой поисковой системы
Корпорация Microsoft начала тестирование новой поисковой системы Windows Live Search, сообщает Associated Press. Она призвана заменить сервис MSN.com, ранее использовавшийся программным обеспечением от Microsoft "по умолчанию". Действия корпорации Билла Гейтса отражают последние изменения ее стратегии - было решено придать большее внимание он-лайновому сервису. Как сообщил Юсуф Мехди (Yusuf Mehdi), вице-президент информационной службы MSN, новый поисковик предложит возможности, не реализованные у конкурентов. "Многие люди думают, что нельзя придумать что-то другое, чего нет у Google. Но, как только они попробуют Windows Live Search, они поймут, что искать информацию в интернете можно гораздо лучше",- заявил он. В числе заявленных новинок - возможность поиска на разных уровнях, от простой ссылки на сайт с запрошенным ключевым словом до кусков текста разных размеров. Картинки можно будет просматривать, не уходя со страницы поиска, а сами его параметры при желании сохранятся в виде макросов для последующего использования или для их передачи другим пользователям. Как замечают аналитики, концептуально идеи Microsoft выглядят привлекательно, однако лишь качество их реализации позволит сделать вывод о конкурентных возможностях Windows Live Search. В настоящее время 48,2 процента сетевого поиска информации в США проходит через Google, 22,2 процента - через Yahoo. MSN занимает третью позицию с 11 процентами.
Подробности

8/03/2006 11:59 Победитель поднял на смех конкурс хакеров OS X
Получить доступ к системе Мас с правами администратора ничего не стоит, утверждает победитель конкурса хакеров OS X, взломавший машину с использованием неопубликованной уязвимости. 22 февраля шведский любитель Мас превратил свой Mac Mini в сервер и предложил хакерам преодолеть защиту компьютера и получить доступ к его корневому каталогу, так чтобы атакующий смог распоряжаться компьютером, удаляя файлы и каталоги или устанавливая программы. Участники получили доступ к целевой машине на уровне локального клиента и возможность испытать свои силы. Не прошло и нескольких часов, как конкурс rm-my-mac благополучно завершился. Его организатор выложил на веб-сайт следующее объявление: «Не повезло. Через шесть часов бедный Mac был взломан, и данная страница стерта». Хакер, выигравший конкурс, который попросил ZDNet Australia называть его просто Gwerdna, сообщил, что он получил доступ к корневому каталогу Мас меньше чем за 30 минут. «Чтобы взломать эту машину, нужно 20-30 минут. Сначала я поискал ошибки конфигурации и другие очевидные вещи, а затем решил использовать кое-какие неопубликованные эксплойты — для Mac OS X таких много». По словам Gwerdna, взломанный Мас можно было защитить и получше, но он все равно бы его взломал, потому что использовал уязвимость, которая еще не была ни обнародована, ни исправлена Apple Computer. «Целью конкурса rm-my-mac было проверить, как Мас будет работать в качестве сервера — с разными дистанционными службами и локальным доступом для пользователей… Существуют рекомендации по усилению защиты Mac OS X, которыми можно было воспользоваться, но это все равно не помешало бы мне получить доступ через эту уязвимость. Против неизвестных и неопубликованных уязвимостей мало что можно сделать. Разве что применить дополнительные укрепляющие патчи — хорошим примером таких патчей для Linux служат PaX и Grsecurity. Они наделяют систему многими укрепляющими функциями и делают память неисполняемой, что защищает от эксплойтов, основанных на ошибках управления памятью», — пояснил Gwerdna. По его словам, в OS X легко найти уязвимости, позволяющие взламывать операционную систему Apple. «Mac OS X — благодатная почва для охотников за багами. Просто у нее недостаточная доля рынка, чтобы этим заинтересовались серьезные специалисты», — добавил Gwerdna. Это собственно новость в таком виде, в котором она подана на zdnet.ru. Однако, если посетить сам сайт взлома, то окажется, что так никто и не смог получить доступ суперпользователя (root) к системе. Но подтверждают изменение вида веб страницы по прошедствии 6 часов. Аналогичный конкурс был также учреждён университетом штата Висконсин. Конкурс продлится до 10 марта. Требуется всего лишь изменить HTML-страничку. Сайт конкурса - http://test.doit.wisc.edu/.
Подробности

8/03/2006 12:31 Россия: двойники сотовых операторов крадут деньги
Находчивые мошенники придумали новый способ обмана доверчивых жителей столицы: прикрываясь именами операторов сотовой связи, преступники путем различных ухищрений вынуждают обладателей мобильников переводить им крупные суммы денег. Суть аферы заключается в следующем. Представляясь менеджерами по работе с клиентами, жулики обзванивают владельцев прямых или «красивых» номеров и приятным женским голосом предлагают им бесплатно перейти на выгодный тариф с сохранением прежнего номера. В том случае, если человек соглашается, его «переводят» на другой тариф и «открывают» новый расчетный счет. Для активации нового тарифа «оператор» просит внести на счет с помощью карт экспресс-оплаты $200–400. Через определенное время «оператор» перезванивает клиенту и, если карты куплены, «переводит» звонок на подставную АСПЧ (автоматизированная система пополнения счета). Ничего не подозревающая жертва, вводит (называет) секретный код карты. После чего — автоответчик мошенников сообщает об успешном пополнении счета. Этот способ обмана распространен не очень широко, поэтому хозяева мобильников охотно выполняют все требования аферистов. Как стало известно, многие операторы сотовой связи не сталкивались с подобным видом мошенничества. «Мы об этом пока что ничего не слышали. Во всяком случае, наши клиенты не обращались к нам с соответствующими жалобами. В подобных ситуациях следует быть бдительными и обращаться в абонентскую службу», — рассказали CNews в пресс-службе «Вымпелкома» (торговая марка — «Билайн»).
Более подробно

8/03/2006 14:19 Microsoft: Open Office отстал от MS Office на десять лет
Алан Йейтс, главный управляющий подразделения Information Worker Group корпорации Microsoft, считает, что пакет офисных программ с открытым кодом Open Office по возможностям отстал от MS Office на целое десятилетие. Как сообщает ITWire, Йейтс сравнил функциональность Open Office 2.0 с функциональностью ещё не выпущенного Microsoft Office 2007. Пакет Office 2007 сейчас находится на стадии бета-тестирования и его презентация должна состояться в конце года. Как отмечает Йейтс, Office 2007 получит развитые средства коллективной работы, тогда как Open Office 2.0 ориентирован на индивидуальное применение. Конечно, подчеркивает Йейтс, если офисный пакет используется просто для составления документов, то возможностей Open Office 2.0 будет вполне достаточно. Однако в целом данный продукт построен на базе модели, которую Microsoft применяла около десяти лет назад. Несомненным преимуществом Open Office 2.0 является то, что распространяется пакет бесплатно, тогда как за копию Office 2007 покупателю придется выложить до 500 долларов США или даже больше. Однако, отмечает Йейтс, если учесть расходы на внедрение, обучение и поддержку, то разница между общей стоимостью владения двух продуктов может оказаться практически нулевой. К тому же, Office 2007 будет предлагаться в вариантах для различных категорий пользователей по цене примерно от 150 долларов за копию (версия Office Home and Student 2007). Говоря о новом офисном пакете Microsoft, Алан Йейтс также подчеркнул, что Office 2007 станет самым существенным обновлением соответствующей линейки продуктов за последние годы.
Подробности

8/03/2006 15:22 ООН создает новую структуру управления интернетом
Генеральный секретарь Организации Объединенных Наций (ООН) Кофи Аннан учредил Секретариат Форума по управлению интернетом (Internet Governance Forum, IGF) - новой международной структуры, приходящей на смену Рабочей группе по управлению интернетом (Working Group on Internet Governance). Вопрос о необходимости передачи ООН полномочий по контролю над Сетью обсуждался на Всемирном саммите по проблемам информационного общества (WSIS) в прошлом году. Споры закончились тем, что было принято решение о создании так называемого Форума по управлению интернетом. Правда, в обязанности Форума не входят ни контроль над сетевым пространством, ни принятие основополагающих решений. Одной из основных задач IGF станет содействие обеспечению жизнеспособности, надежности, безопасности и стабильности работы интернета. Кроме того, Форум поможет при проведении переговоров между различными органами, занимающимися вопросами международной государственной политики в отношении Сети. Предполагается, что Форум по управлению интернетом не будет заменять какие-либо уже существующие структуры. При этом IGF станет открытым, и принять участие в нем смогут все заинтересованные лица. Возглавит новую структуру Маркус Куммер, ранее занимавший должность исполнительного координатора Рабочей группы по управлению интернетом.
Источник

8/03/2006 16:25 СБУ возобновила расследование по делу о вмешательстве в работу сервера Центризбиркома
Служба Безопасности Украины (СБУ) возобновила расследование по делу о вмешательстве в работу сервера Центризбиркома на выборах Президента Украины в 2004 году, передает УНИАН. "Сегодня набирает новую мощность так называемое серверное дело. Несколько дней назад оно было возвращено в Службу безопасности Украины, и там есть интересная информация", - сказал в интервью программе "Точка зору" Первого национального канала Президент Виктор Ющенко. По его словам, по этому делу все же очень важно выйти на ответ, "кто стоял на Банковой, кто стоял на Грушевского, какие персоны, какие политические силы были за этим делом". При этом глава государства отметил, что, безусловно, все понимают, о каких силах идет речь, "но речь идет о юридическом ответе - какие конкретно распоряжения, указания, решения были приняты для того, чтобы власть, правительство, Президент тогдашний смогли опуститься до такого уровня фальсификаций". В этом контексте Ющенко отметил, что, по его мнению, "в этом деле появился новый оптимизм". В конце января Служба безопасности Украины и Министерство внутренних дел сообщили о том, что уголовное дело о вмешательстве в работу сервера ЦИК во время президентских выборов 2004 года направлено в Генеральную прокуратуру. Как отмечалось в сообщении, это дело было возбуждено Службой безопасности Украины 3 декабря в 2004 года. В связи с тем, что в ходе досудебного следствия были собраны доказательства, которые свидетельствовали, что к совершению преступления причастны лица, должности которых отнесены к І-ІІІ категориям должностей государственных служащих, уголовное дело 7 апреля 2005 года, согласно требованиям Уголовно-Процессуального кодекса Украины, также направлено в Генпрокуратуру. 31 марта 2005 года глава СБУ Александр Турчинов заявил, что Служба безопасности установила лиц, которые причастны к созданию транзитного сервера Центральной избирательной комиссии, что позволяло прежней власти манипулировать результатами голосования во время президентских выборов 2004 года.
Источник

8/03/2006 16:55 В Сиэтле задержан взломщик чата
Власти Сиэтла задержали 30-летнего жителя штата Вашингтон Ричарда Онора (Richard Honour) по обвинению в распространении вредоносных программ и нарушении работоспособности компьютерной сети в штате Миссури, сообщает Associated Press. Решение о необходимости выдвинуть обвинения против Онора было принято большим жюри в Сент-Луисе 23 февраля. В обвинительном заключении содержатся материалы о создании и распространении компьютерных вирусов, которые поразили интернет-чат DarkMyst, разработанный в 1998 году в Миссури. По данным обвинения, с помощью вредоносных программ Онор получил неавторизованный доступ к зараженным компьютерам, с которых он собирал информацию о пользователях: персональные и банковские сведения. В случае признания Онора виновным ему грозит наказание в виде 10 лет лишения свободы и штрафа в размере 250 тысяч долларов.
Подробности

9/03/2006 10:01 Новая версия браузера Firefox будет оснащена защитой от фишинга
Представитель компании Mozilla Майк Шейвер (Mike Shaver) заявил, что новая версия браузера Firefox будет оснащена системой защиты от фишинга - особого вида интернет-мошенничества, когда злоумышленники получают доступ к конфиденциальным данным, таким как номера кредитных карт и т.д. Система защиты от интернет-злоумышленников разрабатывается совместно с компанией Google, сообщает сайт News.com. В последнее время фишинг стал одним из самых распространенных и самых прибыльных видов интернет-мошенничества. Схема фишинга такова: например, жертве сетевых злоумышленников отправляется письмо якобы от имени сотрудников банка с просьбой подтвердить свои реквизиты. Ссылка в письме ведет на фальшивый сайт, чей дизайн абсолютно схож с дизайном страницы настоящего банка. И когда доверчивый пользователь вводит свои реквизит в поля формы на фальшивом сайте, злоумышленники получают доступ к счетам жертвы. Фишинг-сайты маскируются также под страницы наиболее популярных интернет-ресурсов и используются, помимо кражи банковских данных, для воровства паролей и личных данных пользователя. В декабре 2005 года было зафиксировано более 7000 таких сайтов. Создатели Firefox заявили, что не будут придерживаться какой-то определенной тактики борьбы с фишингом. По словам представителей Google и Mozilla, защита от фишинга будет осуществляться как с помощью "черного списка" мошеннических сайтов, что и является на сегодня основным способом защиты от фишинга, а также рядом других методов.
Подробности

9/03/2006 11:07 «Корбина Телеком» заблокировала доступ к детскому сайту ХАМАС
До вечера минувшего дня на сайте www.al-fateh.net можно было прочесть истории, повествующие о «достойной жизни» и «мученической смерти» малолетних шахидов и их матерях, сквозь слезы благословляющих чад на правое дело. На сайте, предназначенном для детей Палестинской автономии, были доступны также регулярно обновляемые комиксы, мультфильмы, рисунки и игры, создающие ореол героизма и святости вокруг подвижников «джихада». Выяснилось, что хостинг-услуги сайту «Аль-Фатех» предоставила компания Ariadna Media. В числе клиентов провайдера значатся оператор сотовой связи МТС, информационная группа «Интерфакс», телеканал «Спорт», компании «Славнефть» и Hewlett-Packard. Сам домен www.al-fateh.net зарегистрирован 19 марта 2002 год на жителя Бейрута по имени Низар аль-Хуссиен, в последний раз сайт был обновлен 24 февраля текущего года. Вчера вечером после того, как в российских СМИ появились сообщения о пропаганде в интернете терроризма среди детей, ресурс был заблокирован. Теперь на месте бывшего там «убийственного» контента появилось сообщение «Аккаунт временно недоступен! Обратитесь, пожалуйста, в службу технической поддержки». Мария Шалина, PR-директор телекоммуникационной компании «Корбина Телеком», на площадках которой был размещен сервер Ariadna Media, сообщила «Вебпланете», что служба безопасности компании, произведя проверку, с удивлением обнаружила, что хостинг-провайдером сайта является Ariadna Media. «Руководство „Корбины Телеком“ после консультации с прокуратурой города Москвы дало распоряжение предпринять технические действия, направленные на блокировку доступа к данному ресурсу. Дальнейшая его судьба будет решена в порядке, установленном законодательством Российской Федерации», — говорит Мария.
Более подробно

9/03/2006 11:46 IP-телефония подорожает
Российские IP-операторы один за другим подписывают агентские соглашения с "Межрегиональным Транзиттелекомом" (МТТ) и "Ростелекомом", отказываясь от прежних низких тарифов на междугородные и зарубежные звонки. Как передают Ведомости, один из крупнейших российских операторов IP-телефонии "Корпорация ОСС" уведомила своих клиентов о том, что с недавних пор услуги междугородной и международной связи по ее картам оказывает компания "Межрегиональный Транзиттелеком", в связи с чем стоимость звонков по всем направлениям будет повышена. Компания заключила агентское соглашение с МТТ и отныне может оказывать услуги дальней связи лишь в качестве ее представителя, пояснил директор по маркетингу "Корпорации ОСС" Дмитрий Красильников. Ожидается, что аналогичное соглашение корпорация готовится заключить и с "Ростелекомом". Операторы IP-телефонии традиционно строили свой бизнес на дешевых звонках в другие страны и города - по некоторым направлениям их тарифы были в разы ниже, чем у "Ростелекома". Однако, согласно принятым подзаконным актам к "Закону о связи", с 1 января 2006 года осуществлять услуги междугородной и международной связи имеют право только операторы, владеющие соответствующей лицензией и имеющие собственную федеральную сеть. Таких операторов на сегодня всего три - "Ростелеком", "Межрегиональный транзит телеком" (МТТ) и "Голден телеком". Лицензиями же владеют 18 компаний., но не могут ими воспользоваться, пока не построят полноценные сети с присутствием во всех субъектах РФ. Именно поэтому у них пока нет иного выбора, кроме как стать агентами "Ростелекома" или МТТ. "Зебра Телеком", по словам ее гендиректора Виктора Каледина, стала агентом МТТ. На правах агента оказывает услуги дальней связи и "Евросеть", занявшаяся IP-телефонией в октябре 2005 г., говорит PR-директор компании Татьяна Гуляева. Остальным операторам придется заключать договоры присоединения с владельцами лицензий на дальнюю связь и пропускать трафик исключительно через их сети. Кое-кто из IP-операторов намерен вовсе свернуть продажу телефонных карточек. "Сейчас мы целиком сосредоточены на проекте Sipnet, который позволяет пользователям в любой точке мира подключиться к нашей сети и общаться друг с другом через Интернет, используя компьютеры", - говорит замдиректора по связям с общественностью компании Tario Сергей Беловолов. По его словам, к Sipnet уже подключено более 135 000 пользователей и 60 000 из них пользуются услугами постоянно. Однако у так называемых SIP-операторов, которые подключают телефоны непосредственно к интернет-каналу, на самом деле дела обстоят еще хуже: они фактически могут предоставлять услуги связи только в том случае, если интернет-канал абонента также принадлежит им.
Подробности

9/03/2006 12:20 Счетчик Google сильно затормозил загрузку веб-сайтов
В результате сбоя в работе системы Google по подсчету посетителей веб-страниц (Google Analytics) ряд российских сайтов, оборудованных таким счетчиком (в том числе Лента.Ру), загружался с большими задержками. Некоторым веб-мастерам пришлось удалить популярный счетчик (место расположение можно определить при помощи поиска по подстроке "urchin"), располагающийся в начале страницы и препятствующий дальнейшей загрузке. Счетчик посещений Google Analytics, появившийся в ноябре 2005 года и основанный на системе статистики компании Urchin, стал одним из самых распространенных инструментов подсчета количества посетителей веб-страниц. Его популярность среди веб-мастеров в первые дни после запуска была так велика, что Google пришлось приостановить регистрацию новых пользователей сервиса.
Lenta.Ru

9/03/2006 13:02 Франция хочет легализовать файлообменные сети
Французские парламентарии планируют на следующей неделе вновь рассмотреть вопрос легализации обмена музыкой и фильмами в Сети, сообщает BBC. В декабре большинство членов парламента проголосовали в поддержку возможности загрузки неограниченного количества материала из Сети за небольшую плату. Это голосование вызвало крайнее возмущение звукозаписывающих компаний и киностудий, поскольку нелегальное копирование через пиринговые сети ежегодно обходится им в миллионы евро. Если подобный закон будет принят, то Франция станет первой страной, где будет официально разрешен обмен копирайтной музыкой. Сейчас во Франции действует организация Audiosurfers Association, которая насчитывает около 6000 членов. Ассоциация проводит кампании в поддержку изменений во французском антипиратском законодательстве и помогает защищать в суде тех, кого судят за пиратство. Члены французского парламента внесли на рассмотрение поправку с целью узаконить файлообмен в интернете созданием системы "глобальной лицензии". По этой системе пользователи будут платить несколько евро в месяц и скачивать (в том числе из файлообменных сетей) неограниченное количество музыки и фильмов, а авторам будут отходить отчисления.
"Компьюлента"

9/03/2006 13:25 Фишеры научились защищаться от закрытия своих сайтов
Киберпреступники, занимающиеся проведением фишинг-атак, выработали ответную меру на многочисленные закрытия своих фальшивых ресурсов. Для того, чтобы потенциальная жертва всегда оказывалась на реально существующем веб-сайте, мошенники создали так называемый «умный редиректор», сообщает сайт The Register. В рамках традиционной фишинг-атаки преступники производят массированную рассылку фальшивых посланий от имени служб безопасности банков и таким образом добиваются контакта с небольшой частью банковских клиентов. На специально созданном сайте ничего не подозревающие банковские клиенты передают преступникам свои банковские данные. С усилением борьбы с фишерами, многие фальшивые сайты оказываются закрыты до того, как банковские клиенты предпринимают первую попытку зайти на них. Чтобы избежать подобных ситуаций организаторы фишинг-атак стали создавать целую сеть фальшивых сайтов, размещенных на разных серверах. Адрес веб-ресурса, указанный мошенниками в письме, ведет пользователя на единственный сервер, на котором установлен лишь «умный редиректор» — скрипт, который проверяет статус всех фальшивых сайтов и потом перенаправляет жертву преступников на один из них. Нововведения в тактике преступников обнаружили специалисты центра RSA Cyota по борьбе с онлайн-мошенничеством.
Подробности

9/03/2006 15:27 В Харькове на горячем попался "хакер-вредитель"
Сотрудники управления СБУ в Харьковской области на днях задержали 54-летнего мужчину, который намеренно занимался реализацией и сбытом вредных компьютерных программ. Как сообщает корреспондент From-UA, программы предназначались для несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей и сетей электросвязи и относились к классам "вирусы", "системные черви" и "троянские" кони. Попался "хакер-вредитель" на горячем после того, как переодетый сотрудник СБУ сделал у него контрольную закупку. Возбуждено уголовное дело, ведется следствие. Прим.: фраза "хакер-вредитель" взято в кавычки мной - newsmaker.
crime-research.ru

10/03/2006 09:38 Новая настольная ОС от Novell превосходит Windows?
В четверг Novell рассказала о новой версии своей настольной операционной системы Linux — Suse Linux Enterprise Desktop — которая, как утверждает компания, будет удобнее любой другой настольной ОС. «Мы приложили много усилий к тому, чтобы сделать Linux операционной системой для всех. Мы не стремились повторить Windows, а создавали лучшую настольную среду, — сообщил ZDNet UK директор Novell по маркетингу Linux и open source Грег Манкуси-Унгаро (Greg Mancusi-Ungaro). — Когда выйдет Microsoft Vista, она догонит нас в некоторых отношениях, но до этого в течение шести месяцев лидером будет оставаться настольная Linux от Novell». По словам Манкуси-Унгаро, Suse Linux Enterprise Desktop (SLED), которая поступит в продажу в начале лета, «коренным образом меняет Linux», так как теперь эта ОС подходит для всех корпоративных пользователей. «До сих пор настольная Linux устанавливалась главным образом в особых случаях — в качестве рабочей станции с фиксированными функциями или в качестве машины для выполнения определенных операций, — пояснил он. — Теперь мы впервые можем с уверенностью сказать, что ее можно устанавливать на рабочие места всех сотрудников офиса». В число важных новых особенностей SLED входит анимационный пользовательский интерфейс и встроенные средства локального поиска. Еще Novell подчеркивает добавление поддержки Microsoft Excel Macros и Pivot Tables в OpenOffice.org, а также полной поддержки всех сетевых протоколов и протоколов управления принтерами, что позволяет легко подключать к системе фотокамеры, устройства USB, музыкальные плееры и принтеры.
Подробности

10/03/2006 10:20 Dell предлагает FreeDOS вместо Linux
Майкл Делл, президент компании Dell, рассказал в интервью для сайта DesktopLinux.com о своем отношении к предустановке операционной системы Linux на пользовательские компьютеры. С одной стороны, Делл считает, что Linux пока не совсем готов для десктопов, с другой - многие пользователи хотели бы установить на свои компьютеры Linux, и не хотят платить за дистрибутив Microsoft Windows. По словам Делла, компания уже эксперементировала с разными версиями Linux, но выбрать какой-то определенный дистрибутив не решилась. Вместо этого покупателям предлагаются компьютеры с операционной системой FreeDOS, куда впоследствии можно установить любой понравившийся Linux. Майкл Делл утверждает, что в его компании любят Linux, и стараются сотрудничать как с авторами популярных дистрибутивов, так и с поставщиками оборудования, к которым все чаще обращаются с просьбой реализовать версии драйверов для Linux.
Подробнее

10/03/2006 10:43 AOL открывает свой код
AOL открывает свою базу кода, назвав этот проект Open AIM, сообщает linux.org.ru. Это позволит всем желающим получить доступ к проприетарным протоколам AOL посредством их пакета разработки (SDK) и принять участие в написании плагинов и целых клиентов для общения по протоколу AOL.
Подробности

10/03/2006 11:16 Выход IPS HLBR 1.0
5 марта выпущен первый стабильный релиз (1.0) довольно интересного программного продукта в рамках проекта HLBR - IPS HLBR Version 1.0. HLBR - это бразильский проект, начавший свое развитие в ноябре 2005 как ветвь проекта Hogwash (основанного Jason Larsen в 1996). Проект HLBR относится к сфере безопасности компьютерных сетей. HLBR - это IPS (Intrusion Prevention System, Система Предотвращения Вторжения), которая может фильтровать сетевые пакеты непосредственно на Уровне 2 модели OSI (таким образом, компьютеру даже не нужно иметь ip-адрес). Определение злонамеренного/аномального сетевого трафика происходит на основании правил, которые базируются на сигнатурах, причем пользователь может сам добавлять правила в систему. Это эффективная и универсальная система, которая может использоваться и как bridge перед honeypots и honeynets. Поскольку HLBR не использует TCP/IP стек операционной системы, HLBR может быть "невидимой" для сетевого доступа и сетевых атак.
Страница загрузки

10/03/2006 11:42 Vista на Mac в обозримом будущем не предвидится
Фанаты Мас напрасно надеются, что они смогут легко запускать Windows Vista на своих машинах Intel Mac. Одно из главных препятствий заключается в том, что хотя обе операционные системы теперь используют процессоры Intel, процесс их загрузки происходит по-разному. Фанаты Мас очень надеялись, что следующую версию Windows будет легче установить на их компьютеры, чем Windows XP, потому что Vista, как и Mac OS X, использует в процессе загрузки Extensible Firmware Interface (EFI). Предыдущие версии Windows загружались при помощи Basic Input Output System (BIOS). Однако старший архитектор программного обеспечения Apple Камерон Эсфаани (Cameron Esfahani) сказал, что EFI, насколько ему известно, будут поддерживать только 64-битные версии Vista. А все модели Intel Мас пока используют только 32-разрядные чипы. «Вряд ли», — ответил он на вопрос о том, будет ли Vista легко запускаться на Intel Мас, выступая на Intel Developer Forum (IDF) в Сан-Франциско — при переполненном зале, несмотря на то, что это было последнее выступление конференции. К тому же, хотя EFI в перспективе будет поддерживать многие устаревшие версии программного обеспечения и аппаратуры, Apple почти не включила в свою реализацию интерфейса «устаревший» код. «Windows — это устаревшая ОС, — сказал Эсфаани, вызвав смех и аплодисменты в зале. — Мы старье не поддерживаем». Еще больше расстроила энтузиастов Vista-на-Mac новость о том, что на другом семинаре в рамках IDF в четверг Microsoft как будто сказала, что первый выпуск Vista вообще не будет поддерживать EFI. APCmag.com сообщает, что докладчик из Microsoft заявил участникам IDF, что поддержка EFI появится только в более позднем релизе Vista.
Более подробно

10/03/2006 12:08 Хакеры атаковали сайт МВД Бурятии
10 марта неизвестный хакер взломал сайт министерства внутренних дел Бурятии (http://mvd.bol.ru). Компьютерный хулиган оставил надпись "HACKED BY iSKORPiTX (TURKISH HACKER)". При этом посетитель сайта МВД оказывался на турецком сайте, посвященном городу Канаккале (в браузере Mozilla Firefox перенаправление не срабатывает).Как сообщили в министерстве внутренних дел республики, проблему взлома должен решить провайдер в течение дня. На сайте содержалась информация для открытого доступа, в частности, сводка происшествий и контактные телефоны руководителей, отделов и сотрудников министерства.Один из профессиональных независимых web-разработчиков в комментарии ИА "Байкал Медиа Консалтинг" на условиях анонимности отметил, что взломать сайт МВД Бурятии не составляло проблемы для хакеров, "потому что он был основан, скорее всего, на свободно распространяемом программном коде PHP-Nuke". В нем содержится множество уязвимостей. "Это говорит о непрофессионализме администратора сайта МВД", - сказал собеседник агентства.Надпись "HACKED BY iSKORPiTX (TURKISH HACKER)" не обязательно свидетельствует о национальной принадлежности хакера - таким образом он мог направить специалистов по сетевой безопасности по ложному пути.Согласно информации одного из хакерских сайтов, на счету iSKORPiTX - несколько сотен взломанных веб-ресурсов, в том числе сайты правительств Айовы, Джорджии и Теннесси
Источник

10/03/2006 14:15 Самый мощный в мире ПК: 5,46 ГГц при минус 33 градусах
Специалисты компаний Asetek, Kingston Technology и Western Digital объединили свои усилия, чтобы создать уникальный компьютер, способный "выдать" аж 5,46 ГГц. Концептуальная модель, получившая название Dream Machine (дословный перевод – "машина мечты"), будет комплектоваться жесткими дисками Western Digital и оперативной памятью Kingston HyperX DDR2, а системой охлаждения займется Asetek. Для предотвращения перегрева центрального процессора будут использоваться кулеры с фазовым переходом теплоносителя, способные понижать температуру до минус 33 градусов по Цельсию, а нужную температуру материнской платы и графической карты обеспечит система водяного охлаждения Asetek WaterChill. Увидеть компьютер в действии можно будет на грядущей выставке CeBIT 2006, которая пройдет с 9 по 16 марта в Германии.
Источник

10/03/2006 15:18 CeBIT: новая версия StarForce FrontLine
StarForce представляет на CeBIT новую версию системы защиты от копирования FrontLine - FrontLine 4.0. В новой системе реализована базовая защита 64-битных приложений. Улучшена защита приложений, являющихся сервисами системы (например, антивирусы). По мнению разработчиков, FrontLine 4.0 эффективнее обеспечивает контроль над лицензируемыми приложениями или дистрибьюторской сетью. Новые DRM технологии определяют ряд новых возможностей контроля использования защищаемого приложения. В FrontLine 4.0 изменилось само понятие «лицензия». Теперь на компьютере у пользователя могут храниться несколько лицензий для каждого защищенного продукта. Пользователь сам может выбирать, какую лицензию использовать для запуска защищенного приложения. Выбор лицензии осуществляется по серийному номеру. Улучшен протокол процесса активации через proxy и firewalls. Существенно изменен механизм активации. Теперь при активации не учитывается время на компьютере пользователя. Внедрена защита от перевода часов - для защиты от неограниченного по времени использования приложения путем перевода часов на дату и время, когда лицензия разрешает использование приложения. Появились новые возможности добавления сессий генерации серийных номеров в blacklist, а так же возможности создания неограниченного количества серийных номеров в рамках одной генерации. Также FrontLine 4.0 содержит следующие изменения: возможность ограничивать защищенное приложение по количеству запусков, возможность ограничения продолжительности работы запущенного приложения по строго заданному количеству дней/часов/минутам (real time), возможность ограничения срока действия ключей с точностью до минуты.
Подробное описание

10/03/2006 16:53 TDK прекращает производство записываемых CD и DVD
Японская компания TDK приняла решение прекратить производство записываемых оптических носителей форматов CD-R и DVD-R. На заводе TDK в Люксембурге ежемесячно выпускались порядка семи миллионов "болванок" CD-R и около восьми миллионов дисков DVD-R. Однако повышение цен на сырьё и снижение рыночной стоимости оптических носителей вынудило совет директоров остановить работу предприятия. Ожидается, что выпуск "болванок" на заводе в Люксембурге будет полностью прекращён к концу мая текущего года. После прекращения производства "болванок" CD-R и DVD-R высвободившиеся ресурсы будут направлены на освоение выпуска оптических носителей нового поколения Blu-ray, для работы с которыми применяется синий лазер. Впрочем, CD-R и DVD-R под маркой TDK с рынка пока также не исчезнут, однако их выпуском займутся сторонние компании.
Пресс-релиз

11/03/2006 10:45 В Москве построят крупнейшую сеть Wi-Fi
Российский оператор связи Golden Telecom заявил о намерении построить в Москве крупнейшую сеть беспроводного доступа в интернет по технологии Wi-Fi. Беспрецедентное по своим масштабам решение компании, по мнению аналитиков, не выходит пока что за рамки имиджевых проектов. Внедрение сети планируется начать во втором полугодии этого года. Как стало известно, сеть будет состоять из 5 тыс. хот-спотов. В связи с этим Golden Telecom подписал рамочное соглашение с Nortel по созданию 5 тыс. точек доступа Wi-Fi в Москве с возможностью увеличения их количества по мере необходимости. В Global Telecom оценили потенциальную аудиторию в 3,9 млн московских семей. «Данную аудиторию можно охватить за год, но остается вопрос, сколько реально людей будут пользоваться данными технологиями. Вероятно, Golden Telecom следует начать с корпоративных клиентов, где подобные услуги действительно становятся все более актуальными», — отмечают в ИК «Финам». Также в Global Telecom обещают, что тарифы будут конкурентоспособными, однако о деталях пока что не говорят. Помимо этого, Golden Telecom рассчитывает продолжить опытную эксплуатацию своих узлов Wi-Fi-доступа в выборочных зонах и завершить ее во 2 квартале 2006 г. После завершения тестирования компания планирует перейти к фазе внедрения высокоскоростного абонентского доступа в столице. Главным стимулом, побудившим российского альтернативного оператора связи повернуться в сторону Wi-Fi, является заметное снижение доходов от услуг dial-up. В прошлом году они сократились на 2%. «Так что решение можно считать вполне обоснованным. Данный сегмент интернет-рынка постепенно вымирает, и Golden Telecom решил освоить новую достаточно перспективную нишу. По нашим оценкам, в настоящее время в Москве около 15–20% пользователей интернета соединяются именно по Wi-Fi. По прогнозам, данная цифра в ближайшем будущем заметно увеличится, — говорят аналитики ИК „Финам“. — Тем не менее, сформированного рынка Wi-Fi в России нет, то есть пока что компании не зарабатывают на этом реальные деньги. Но интерес к подобным технологиям, как мы видим, есть».
CNews

11/03/2006 11:24 Очередная попытка запретить WindowsUpdate для нелицензионных ОС провалилась
Как известно, недавно Microsoft предприняла очередной шаг в попытке ограничить пользователей нелицензионных ОС при посещениее WindowsUpdate. Дальше предоставляем слово одному из наших посетителей (за что ему отдельное спасибо). "Захожу я сегодня на windowsupdate и вижу, что для дальнейшей работы с этим замечательным сервисом необходимо обновить один из компонентов, коим оказался знакомый Windows Genuine Advantage (проверка подлинности Windows). Нехорошие предчувствия подтвердились. После обновения этого компонента его больше нельзя отключить старым способом через "Сервис" -> "Свойства обозревателя", на вкладке "Программы" кнопка "Надстройки". Теперь этот компонент залочен для изменения и всегда включен. Ладно. Запускаем regedit, идём к ветке:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{17492023-C23A-453E-A040-C7C580BBF700}
и меняем значение Compatibility Flags с 0 на 400 (1024 в десятичном отображении). Вкратце - 17492023-C23A-453E-A040-C7C580BBF700 это и есть activeX компонент браузера Windows Genuine Advantage, а значение 400 означает эго отключение. Но не всё так просто. После вышеуказанных действий этот компонент пропал из списка в "Сервис" -> "Свойства обозревателя", на вкладке "Программы" кнопка "Надстройки", и при заходе на windowsupdate IE заново попросил установить его. Казалось бы, на это всё ... Но ! Если мы в момент, когда IE повторно попросит установить этот компонент не закрывая IE изменим в реестре значение Compatibility Flags обратно на 0, а затем обновим страницу WU в браузере (CTRL +F5), WindowsUpdate спокойно запустится и пропустит нашу нелицензионную Windows к столь ценному ресурсу. Итог: очередная попытка Microsoft усложнить пользователям нелицензионных ОС доступ к windowsupdate успешно провалилась, с чем я вас и поздравляю.
uinc.ru

11/03/2006 12:37 Skype против Gizmo: бесплатная интернет-телефония
Рынок IP-телефонии Skype сегодня очень обширен. Действительно, бесплатные вызовы других клиентов Skype, выгодные тарифные планы звонков на традиционные телефоны и другие бонусы сделали своё. Но у Skype есть достойный конкурент: сервис Gizmo, использующий открытый протокол SIP. На сайте THG (Tom's hardware guide) опубликована статья, в которой сравниваются оба программных продукта.
Cтатья

11/03/2006 14:19 Citrix расширяет линию SSL VPN
Компания Citrix Systems объявила о расширении популярной линии продуктов Access Gateway SSL VPN, представив новое решение Citrix Access Gateway Enterprise Edition. Citrix Access Gateway был наиболее быстро растущим решением SSL VPN на рынке в 2005 году, опережая предыдущего лидера рынка по общим объемам продаж решения во втором полугодии. Также Citrix была названа революционером в последнем отчете Gartner Magic Quadrant о решениях SSL VPN. В конце 2005 года Citrix улучшила линию продуктов Access Gateway, интегрировав в нее возможности Advanced Access Control, которые управляют тем, кто получает доступ к информации, и к какой информации. Благодаря использованию технологии Citrix SmartAccess, Advanced Access Control изменилась система доступа: в зависимости от сценария доступа, можно контролировать степень доступа, определяя какие действия, например просмотр, редактирование, либо печать может производить пользователь. С появлением новой версии Citrix Access Gateway Enterprise Edition, Citrix предлагает полную линию решений SSL VPN: Access Gateway Standard Edition (безопасный удаленный доступ ко всем приложениям без ограничений для IPSec VPN и первого поколения SSL VPNs) Access Gateway Advanced Edition (дополнительный контроль доступа, предоставляет ИТотделу детальный контроль доступа к приложениям и информации с помощью технологии Citrix SmartAccess), Access Gateway Enterprise Edition (увеличивает масштабируемость и производительность наиболее сложных и требовательных систем, имеет сертификат соответствия таким стандартам государственной и коммерческой безопасности, как FIPS-140 и ICSA, предлагает дополнительно аварийное восстановление).
Источник

11/03/2006 15:50 Российские хакеры по всему Интернету торгуют краденой информацией
Согласно данным интернет-центра института SANS, российские хакеры предлагают в сети информацию о краденых пластиковых картах и банковских счетах, а также тысячи зараженных ботами компьютеров. Помимо этого, SANS сообщает, что "в прайс-листах" российских хакеров есть и обширные базы данных email-адресов для спамеров. Адреса сайтов, где ведется торговля в интернет-центре назвать отказались. Известно, что хакеры просят в среднем по 25 долларов за каждую 1000 зараженных ботами компьютеров, а также предлагают собственных хостинг для проведения спам-рассылок, уверяя своих "клиентов", что данный хостинг никто закрыть или блокировать не сможет.
Источник

11/03/2006 17:07 Вирусы - оптом и в розницу
Более четырех тысяч компакт-дисков с компьютерными вирусами сотрудники СБУ в Харьковской области изъяли у продавца на радиорынке Харькова. Цены за компакт-диски с обложками "Все для хакеров" стоили не дороже, чем диски с фильмами или музыкой. Диски были сгруппированы по специальным темам, со специальной подборкой программ и вирусов, например, для взлома паролей.Как сообщил руководитель пресс-службы Управления СБУ Украины в Харьковской области Александр Манжоса, после задержания продавец утверждал, что вирусные программы попали к нему на прилавок совершенно случайно. Но доказать это парню будет сложно, так как прежде, сотрудники СБУ провели оперативную закупку в присутствии свидетелей и зафиксировали это документально. Это не первый случай в Харьковской области, когда СБУ задерживает доморощенных взломщиков. В прошлом году были задержаны четыре хакера. Один из них работал в госучреждении и, используя программы-взломщики, получал доступ к конфиденциальной информации. Второй, 17-летний парень, таким же образом "перекачивал" деньги со счетов коммерческих структур на свой личный. В ходе следствия стало ясно, что все хакеры получали программное обеспечение у одного и того же человека.
Источник

11/03/2006 18:10 Пятничный McAfee блокировал Excel
После выхода пятничного (4715) обновления антивирусной базы McAfee компания стала получать подозрительно много сообщений о заражении вирусом W95/CTX. Быстро выяснилось, что под горячую руку обновления попали два компонента MSOffice Excel.exe и Graph.exe, а также ряд других программ, включая AdobeUpdateManager.exe. Версия 4716 антивирусной базы, исправляющая эту ошибку, была выпущена примерно через пять часов после проблемной.
Источник

11/03/2006 18:35 Пять процентов интернет-ресурсов опасны для пользователей
Пять процентов интернет-ресурсов сулят пользователям серьезные неприятности, считают исследователи из американской компании SiteAdvisor. Сотрудники компании, основанной выпусниками Массачуссетского технологического института, с помощью системы сканирования сайтов изучили 95 процентов всех интернет-ресурсов. В ходе исследования опасные сайты заносили в категорию «красные», сомнительные сайты — в категорию «желтые» и нормальные ресурсы — в категорию «зеленые», сообщает сайт SecurityFocus.com. Эксперты обнаружили, что при посещении приблизительно 5 процентов сайтов, пользователи сталкивались с загрузкой вредоносного программного обеспечения, то есть контактировали с ресурсами из «красной» категории. Еще 2 процента ресурсов попали в «желтую» категорию. Автоматизированные виртуальные компьютеры прежде использовались Microsoft и рядом других компаний для изучения онлайновых угроз. Microsoft использовала свои виртуальные машины для обнаружения серверов, с которых проводились так называемые «атаки нулевого дня», то есть атаки с помощью эксплойтов, созданных в день появления сообщения об уязвимости в программном обеспечении. SiteAdvisor предприняла первую попытку трансформировать данные с виртуальных компьютеров в информационный сервис.
Подробности

12/03/2006 09:06 Google закладывает фундамент для конкурента Office
Поисковый гигант приобрел сайт онлайнового текстового процессора, с которого может начаться атака на Microsoft Office и Office Live. Google купила компанию Writely, специализирующуюся на онлайновой обработке текста. Этот шаг может привести поискового гиганта к дальнейшему обострению конкуренции с Microsoft. Приобретение, о котором объявили в четверг в своих блогах как Google, так и Writely, стало еще одним плацдармом Google на арене онлайновых деловых приложений, где пытается закрепиться сама Microsoft со своим Office Live. Google подтвердила приобретение в своем заявлении. «Мы купили Writely за ее инновационную технологию и талантливый коллектив. Мы очень рады принять их в свою команду», — пишет Google. У Writely есть сайт с текстовым процессором, который позволяет редактировать и публиковать документы в онлайне. Пакет разработан компанией Upstartle. «Мы слышали, что его называют „текстовым веб-процессором” и „wiki с контролируемым доступом”. Оба описания подходят, но это только начало. На самом деле Writely — это система коллективного редактирования документов на базе Web, но служба находится в зачаточном состоянии», — сказано на веб-сайте Writely. Слухи о том, что Google в той или иной форме намерена конкурировать с Microsoft Office, циркулируют давно. В октябре прошлого года соглашение между Google и Sun вызвало массу пересудов о намерении компаний сотрудничать в области OpenOffice.org, создавая комплекс онлайновых приложений. Но они объявили только, что будут работать над OpenOffice, Java, OpenSolaris и Google Toolbar. Приобретение Writely, несомненно, приведет к очередной волне слухов о планах Google конкурировать с ключевыми технологиями Microsoft.
Подробности

12/03/2006 09:34 Adobe упростит разработку веб-приложений на основе AJAX и Flex
Компания Adobe выпустила две библиотеки с открытым исходным кодом, которые должны упростить процесс разработки веб-приложений, одновременно использующих технологии Flex, Flash и AJAX. AJAX (Asynchronous JavaScript + XML - асинхронный JavaScript+XML) позволяет создавать веб-сайты, которые субъективно работают быстрее обычных. Ресурсы, построенные с применением технологии AJAX, позволяют выполнять многие действия без перезагрузки страницы. Это позволяет работать с веб-приложениями почти так же, как с традиционными программами. В настоящее время AJAX набирает всё большую и большую популярность среди разработчиков сайтов. В свою очередь, Flex и Flash обладают рядом возможностей, которые отсутствуют у AJAX. В частности, поддерживаются работа с векторной графикой, кросс-доменный доступ к данным и прочее. Библиотеки Adobe как раз и должны установить своеобразный мост между Flex, Flash и AJAX.
Подробности

12/03/2006 10:17 Компьютерный вирус привел к утечке полицейских секретов
Согласно сообщениям японской прессы, информация приблизительно о 1500 лицах, связанных с полицейскими расследованиями на протяжении трех лет, просочилась с зараженного вирусом компьютера, принадлежащего следователю из полиции Окаямы (Okayama). Эта информация стала доступна пользователям одноранговой системы обмена файлам Winny. Сеть Winny является наиболее популярной системой обмена файлами в Японии, в которой участвуют более чем четверть миллиона пользователей ПК. Согласно отчету утечка произошла из-за того, что полицейский хранил данные по судебным расследованиям на своем персональном компьютере. Его компьютер был заражен компьютерным вирусом, название которого не раскрывается, и который предоставил пользователям Winny по всей Японии доступ к данной ″чувствительной″ информации. Раскрытая информация включала имена жертв сексуальных преступлений.
Подробности

12/03/2006 13:52 Израильская армия разворачивает RFID-технологию
Израильская армия, второй после армии США, внедряет RFID-технологию, чтобы управлять своими материальными резервами. RFID позволит армии управлять складами, контролировать топливные запасы, отслеживать перемещение оборудования со складов на полевые позиции войск, сообщает EETimes. Кроме того, израильские вооруженные силы снизят логистические затраты и смогут гарантировать, что запасы и оборудование не исчезают бесследно. Первоначально введение RFID-тэгов остановит слив топлива солдатами из машин, потом будут контролироваться топливные склады. В конечном счете, тэги будут интегрированы в полевое оборудование. По всей видимости, не только в российской, но и в любой армии мира стоят такие проблемы. Однако, развертывание технологии автоматизированного учета материальных запасов в российской армии является очень далеким будущим.
Источник

12/03/2006 15:31 Дистрибутив Linux Ubuntu запустили на процессоре Niagara
Набирающий всё большую популярность дистрибутив Ubuntu запустили на процессоре UltraSPARC T1 (Niagara) производства Sun Microsystems. Дистрибутив Ubuntu - разработка фирмы, которую основал Марк Шаттлуорт, основатель фирмы Thawte (занималась удостоверением и выдачей цифровых сертификатов и была продана VeriSign) и один из космических "туристов", слетавших на борт МКС (международной космической станции) на космическом корабле "Союз-ТМ". Как сообщил один из разработчиков этого дистрибутива Fabio Massimo Di Nitto, были проведены тестовые испытания, которые показали возможность установки и загрузки дистрибутива на новый процессор Sun - Niagara, который предоставляет пользователям широкие возможности по обеспечению многоядерности и многопоточности при обработке задач. В данный момент готов загрузочный образ ядра для архитектуры UltraSPARC, который предлагается протестировать добровольцам для отлавливания багов. В скором времени разработчики обещают выпустить CD инсталлятор для запуска Ubuntu на процессорах SPARC. Кроме того, стало известно о выходе на днях новой версии дистрибутива Ubuntu Dapper Drake Flight 5, который сейчас доступен на различных зеркалах проекта. Доступны как дистрибутивы для инсталляции, так и LiveCD для архитектур PowerPC, x86, x86-64.
Подробности

12/03/2006 16:45 Создан прототип руткита для виртуальных машин
Исследователи корпорации Microsoft совместно с исследователями университета в Мичигане сообщают о разработке прототипа руткита (rootkit), базирующегося на технологии виртуальных машин (virtual machine-based rootkits). Руткит получил название SubVirt, использует уязвимости виртуальных машин Linux/VMWare и Windows/VirtualPC для запуска вредоносного кода, который затем невозможно обнаружить. Так как виртуальная машина представляет собой некий промежуточный уровень между уровнем аппаратного обеспечения и "гостевой" операционной системой, руткит, запущенный на этом уровне невозможно обнаружить штатными средствами обнаружения закладок (например, Strider GhostBuster Rootkit Detection от M$ или RootkitReveal от Sysinternals). О рутките исследователи планируют подробно рассказать на симпозиуме по компьютерной безопасности, который будет проводиться IEEE в этом году. Также был выпущен технический документ, в котором детально описана применяемая руткитом технолгия для работы на уровен виртуальной машины.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru