uinC NewsLetter #12, 2006


Приветствуем!

Новости из Security Мира

20/03/2006 13:47 Появилась первая неофициальная альфа-версия Firefox 2.0
В сети появилась первая демо-версия интернет-браузера Firefox 2.0. Неофициальный релиз альфа-версии браузера, получившей название Bon Echo, можно скачать с 19 марта 2006 года, сообщает сайт PC World. Ресурс Revolving World, опубликовавший ссылки на Firefox 2.0, размещенный на ftp-сервере Mozilla, уточняет, что Bon Echo - не законченный продукт, а, следовательно, не избавлен от ошибок, а так же не содержит полного набора всех функций и нововведений, которые будут доступны в бета-версии, а так же может стать причиной зависания компьютера. Учитывая это, на сайте размещено предупреждение о том, что каждый, кто загружает и устанавливает браузер на свой компьютер, делает это на свой страх и риск. Те, кто не боится за сохранность данных на своем компьютере, могут скачать Firefox 2.0 Alpha "Bon Echo".
Страница загрузки

20/03/2006 15:15 Хакеры станут повелителями интернета?
Изобретательные хакеры придумали новый вид атаки, позволяющей им получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов. Новая «разработка» хакеров, как считает ряд ИТ-экспертов, может стать беспрецедентной по масштабу наносимого ущерба. Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г., когда хакеры получили контроль над одним из тринадцати корневых DNS-серверов, расположенном в ЮАР. За сравнительно непродолжительное время им удалось уничтожить все данные на сервере. Кроме того, преступники получили возможность направлять большие объемы сетевого трафика в нужных им направлениях. После этого эксперты насчитали более 1,5 тыс. подобных атак, в результате которых на несколько недель была остановлена работа коммерческих сайтов и крупных интернет-провайдеров. Специалисты по ИТ-безопасности подчеркивают, что новый вид угрозы отличается от рядовых DoS-атак (атаки на отказ в обслуживании). В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. По разрушительной силе новый вид атаки экспертами из VeriSign приравнен к урагану "Катрина". Схожий случай был отмечен в 2002 г., когда девять корневых DNS-серверов были выключены, а всемирная Сеть перестала быть глобальной, распавшись на отдельные сегменты. Специалисты из VeriSign, контролирующей два корневых сервера, считают, что на этот раз ситуация серьезнее, чем три с половиной года назад, поскольку гораздо большая часть всемирного интернет-пространства попала в хакерские сети. По некоторым сведениям, атаки затронули пока лишь зону .com.
CNews

21/03/2006 09:49 Microsoft представила новый инструмент веб-разработки, названный Atlas
Как сообщает The New York Times, корпорация Microsoft представила на конференции Mix, проходящей в Лас-Вегасе, США, новый инструмент для веб-разработчиков, созданный на платформе AJAX и носящий кодовое имя Atlas. По официальному заявлению корпорации, это инструмент веб-разработки на основе асинхронных JavaScripts и XML, включающий лицензию Go Live. Инструмент позволяет разработчикам создавать новые, более интерактивные, персонифицированные и богато оформленные веб-страницы. В прошлом лицензии Go Live ассоциировались лишь с бета-версиями продукции Microsoft. Теперь, пользователь, запросивший лицензию, получает не только техническую поддержку компании, но и доступ ко всем обновлениям продуктов и инструментов Atlas. Atlas уже опробован разработчиками. Так, Арутр Уэйт (Arthur Whait), независимый веб-дизайнер, программист и консультант, использовал Atlas для разработки ресурса TitleZ.com. Этот проект разрабатывался для использования авторами и издательствами, которые хотели бы отслеживать динамику продаж своих книг на сайте Amazon.com. В настоящее время TitleZ доступен для публичного использования. "Большой вклад в релиз Titlez, доступного широкой публике, а так же в возможность упрощения пользовательского интерфейса и навигации по сайту внес именно Atlas", - заявил господин Уэйт.
Подробности

21/03/2006 10:15 Официальный выход Fedora Core 5
Опубликован официальный анонс выхода Fedora Core 5 Linux, сообщает Opennet.ru. Из новшеств Fedora Core 5 можно отметить:
- Новый логотип проекта;
- Включение в состав дистрибутива Mono (реализация платформы Microsoft .NET для Unix);
- Множество улучшений в реализации и поддержке SELinux, например Multi-category security (MCS) и наборы правил в бинарном виде.
- Yum интегрирован в программу установки системы (Anaconda). Новый интерфейс для управления пакетами (Pirut) и обновления (Pup);
- Ядро 2.6.15.1 в вариантах для однопроцессорных, SMP систем, а также "виртуальное" ядро для использования с Xen 3;
- Полный переход на использование SCIM для взаимодействия с пользователем;
- Теперь yum использует SQLite для улучшения производительности;
- Добавлена поддержка русского языка в утилите aspell.
- Кластерная файловая система GFS;
- Сборка пакетов GCC 4.1;
- Обновленное ПО: XOrg 7.0, KDE 3.5.1, Gnome 2.14.0, OpenSSH 4.3, Samba 3.0.21b, MySQL 5.0.18, PostgreSQL 8.1.3, Apache 2.2.0, OpenOffice.org 2.0.2, Firefox 1.5.0.1, Evolution 2.6.0, Gimp 2.2.10, Perl 5.8.8, PHP 5.1.2, Python 2.4.2.
Анонс

21/03/2006 10:53 В браузере Internet Explorer шестой версии найдена новая дыра
В браузере Microsoft Internet Explorer шестой версии обнаружена очередная уязвимость. Как сообщается, дыра теоретически позволяет злоумышленникам спровоцировать аварийное завершение работы программы через сформированную специальным образом веб-страницу. Проблема связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при взаимодействии с тегами, содержащими большое количество обработчиков событий, например, onLoad, onMouseMove и прочее. В интернете уже появился пример вредоносного кода, посредством которого можно аварийно закрыть браузер. Кстати, уязвимость может быть задействована на полностью пропатченных компьютерах с операционной системой Microsoft Windows ХР и вторым пакетом обновлений. Способов устранения дыры в настоящее время не существует. Несмотря на то, что датская компания Secunia присвоила уязвимости рейтинг низкой опасности, некоторые эксперты считают, что при определенных условиях брешь может использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на удаленных компьютерах. В частности, по данным InformationWeek, такую возможность не исключают специалисты Symantec, продолжающие изучать проблему.
Описание уязвимости
Эксплоит

21/03/2006 11:12 Взломана защита игровой приставки Microsoft Xbox 360
Активистам проекта XboxHacker.net удалось частично обойти защиту игровой приставки Microsoft Xbox 360. Xbox 360 построена на базе специализированного трёхъядерного процессора IBM PowerPC, работающего на тактовой частоте 3,2 ГГц. Приставка оборудована 512 Мб памяти GDDR3-700, графическим чипом ATI R520, жёстким диском ёмкостью 20 Гб, двумя слотами для флэш-карт памяти и приводом DVD-ROM. Исполняемые файлы (XEX) для Xbox 360 защищены специальной цифровой подписью, запрещающей внесение в них изменений. Кроме того, файлы XEX содержат медиатег, указывающий приставке, с какого именно типа носителей может быть загружена игра (CD-R, DVD-R, DVD+R, DVD-RW, DVDXbox, DVDXbox360 и пр.). Изменение медиатега приводит к порче цифровой подписи, и файл вообще перестает загружаться. Поэтому при помощи обычных методов невозможно переписать игру, например, на "болванку" DVD+R с диска DVDXbox360. Впрочем, активисты XboxHacker.net смогли обойти данное ограничение. Умельцы внесли изменения в "прошивку" (микропрограмму) оптического привода Xbox 360, так что носитель DVD-R или DVD+R для приставки выглядит как "родной" диск DVDXbox360. Правда, как отмечает Xbox-Scene, участники проекта XboxHacker.net пока не стали выкладывать обновлённую "прошивку" привода Xbox 360 в свободный доступ, поскольку она обеспечивает возможность запуска несанкционированно скопированных программ. Впрочем, информацию о "прошивке" при желании всё же можно найти в форумах XboxHacker.net
Подробности

21/03/2006 11:34 Web-защита
Citrix усилила свою Web-защиту NetScaler технологиями, купленными вместе с компанией Teros. Новая версия NetScaler Application Firewall Standard Edition имеет новые механизмы защиты XML-данных, контроль за утечкой номеров кредитных карт, а также упрощенный интерфейс для настройки. В версии Enterprise Edition добавлена защита от перехвата определенных сеансов связи с банками, что уменьшает вероятность успешного проведения фишинговой атаки, контроль за правилами поведения определенных приложений и система блокирования утечек конфиденциальных данных с Web-сайта. Таким образом, новая версия продукта позволяет клиентам надежнее защищать свой Web-сервер и работающие на нем приложения от утечки критичной для компании информации. Решения по безопасности также позволяет расширить спектр продуктов Citrix для организации удаленного доступа.
"Открытые системы"

21/03/2006 11:56 Уязвимость в FreeRADIUS
Steffen Schuster сообщил команде разработчиков проекта FreeRADIUS о наличии уязвимости в этом популярном ПО удалённой аутентификации. Уязвимость связана с некорректной обработкой запросов при авторизации с применением механизма EAP-MSCHAPv2. Использование уязвимости может привести к DoS службы RADIUS. FreeRADIUS обновлён до версии 1.1.1, сообщают разработчики.
Cтраница загрузки

21/03/2006 12:50 Windows XP заработала на Apple Mac
Хакеры, скрывающиеся под никами narf и blanka, запустили операционную систему Windows XP на компьютере Apple Mac, сообщает сайт BBC News. Так завершился специальный конкурс, стартовавший после официальной презентации Apple Mac с процессорами Intel. Победители конкурса получили $13854 и запустили в свободное обращение программу, которая позволяет установить Windows XP на Apple любому желающему. Инициатором конкурса стал активный поклонников «Маков» Колин Недеркоорн (Colin Nederkoorn), который решил выяснить, возможна ли работа двух операционных систем на одной машине. Для мотивации участников конкурса Недеркоорн предложил призовой фонд в 100 долларов, который по мере проведения состязания увеличивался. Правилами конкурса было особо отмечено, что победителем будет считаться хакер, который сумеет запустить на «Маке» одновременно и Windows XP, и Mac OS X. При этом системы не должны конфликтовать друг с другом. 7 марта технические специалисты компании Apple заявили, что призовые деньги не найдут своего обладателя. Главным препятствием для участников конкурса стали различия в процедурах загрузки двух операционных систем. Победители конкурса создали копию Windows XP с модифицированными файлами, которые позволяют системе работать вместе с загрузочной системой Apple. Те, кто наблюдал за ходом конкурса, отмечают, что его результаты — не просто обычный интерес. Одна из причин, по которой компьютеры Apple не набрали популярности, — относительно малое число программ для них, в частности игр. Теперь же для пользователей Apple становится доступным все то, чем пользуются обладатели PC.
Более подробно

22/03/2006 09:43 В Вологодской области задержали Интернет-мошенника
Управление "К" МВД РФ, специализирующееся на пресечении преступлений в сфере высоких технологий, задержало мошенника, похищавшего деньги из Интернет-сервиса DigiSeller.ru, принадлежащего компании Web Money Transfer. Заявление компании о том, что некто, при помощи мошеннических действий, похитил у компании денежные средства, поступило в Управление "К" еще в январе. Агентство "Интерфакс" со ссылкой на пресс-службу Управления "К" МВД сообщает, что "при проведении оперативно-розыскных мероприятий на территории Вологодской области установлен молодой человек, 1985 года рождения, подозреваемый в хищении денежных средств с сервера крупной платежной Интернет-компании путем совершения фиктивных сделок". В ходе следствия было установлено, что в период с 6 января по 16 ноября 2005 года пользователем электронного кошелька Web Money, при помощи мошеннических действий на сайте DigiSeller.ru, удалось получить 16450 долларов. Пользователь электронного кошелька совершал мошеннические действия по следующей схеме: для каждой сделки им регистрировался отдельный кошелек. На сервисе DigiSeller.ru мошенник регистрировался как продавец (1), покупатель (2), агент (3) и пользователь обменного пункта (4). В качестве продавца (1) он выставлял на сервисе товар. В качестве покупателя (2) приобретал его через агента (3), причем агент получал до 90 процентов прибыли от каждой сделки. Сразу после сделки агент (3), оплачивал полученными деньгами заявку, оставленную в обменном пункте пользователем (4) и выводил средства из сервиса, но уже в другой валюте. После этой операции покупатель (2) заявлял о некачественности товара и продавец (1) производил возврат денежных средств в полном объеме, но с учетом того, что агент (3) уже вывел средства из системы в другой валюте. В конечном итоге все средства переводились на один кошелек, и операция повторялась вновь. За указанный период мошенником совершено более 350 фиктивных сделок. В ходе проведения обыска, в квартире у подозреваемого было обнаружено и изъято: 4 сберегательные книжки на его имя, ноутбук, несколько кредитных карт, 5 тысяч евро и 53 тысячи рублей.
"Интерфакс"

22/03/2006 10:21 Microsoft отложила начало продаж Windows Vista до 2007 года
Компания Microsoft отложила выпуск новой операционной системы Windows Vista, сообщает Reuters. Планировалось, что Vista поступит в продажу во второй половине 2006 года, однако во вторник Microsoft объявила, что покупатели увидят новую операционную систему лишь в январе 2007 года. Корпоративным клиентам Windows Vista будет поставляться с ноября 2006 года. По словам представителей Microsoft, решение о переносе начала продаж Vista вызвано желанием компании предпринять дополнительные усилия для повышения безопасности новой операционной системы. Кроме того, заявляет Microsoft, отложив начало продаж Vista на начало года, компания пошла навстречу продавцам компьютерного обеспечения. Традиционно покупательская активность после окончания сезона рождественских продаж является самой низкой за год, а ожидаемая новинка привлечет покупателей в магазины.
Подробности

22/03/2006 10:52 Sparc становится открытой архитектурой
Как и было обещано в январе, конструкция процессора UltraSparc теперь доступна по лицензии GPL. Во вторник Sun планирует выпустить конструкторскую документацию своего процессора UltraSparc T1 Niagara на условиях GPL. Этим шагом компания выполняет обещание использовать лицензию open source, данное президентом Джонатаном Шварцем на конференции Open Source Business Conference в январе. Ожидается, что Дэвид Йен, исполнительный президент отделения серверов Sparc Sun, расскажет подробности на выставке Multi-Core Expo в Санта-Кларе, где находится также штаб-квартира Sun. У процессора UltraSparc T1 восемь ядер, каждое из которых может исполнять по четыре потока. Пока один поток ожидает данных из относительно медленной памяти, ядро переключается на другой. Этот подход позволяет серверам T2000 и будущим T1000 решать много задач одновременно с хорошей производительностью, хотя отдельная задача может решаться не так быстро, как на более прямолинейных процессорах. Проект OpenSparc призван повысить значимость семейства Sun Sparc, которое в последние годы уступило долю рынка процессорам IBM Power и х86 от Intel и AMD. Компания надеется, что доступ к конструкторской документации в формате Verilog приведет к появлению исследовательских проектов и коммерческих разработок.
ZDNet

22/03/2006 11:14 Владельцы пластиковых карт в опасности
Как утверждает компания Visa, популярное программное обеспечение, которое используется в магазинах для контроля дебетовых пластиковых карт может незаметно сохранять пользовательские данные и PIN-код. Две версии программ для расчетных терминалов, произведенные компанией Fujitsu Siemens Transaction Solutions, содержат несколько уязвимостей, которые могут скомпрометировать пластиковые карты. На сегодня достоверно известно, что данное ПО широко распространено в США, но о российских ритейлорах пока данных нет. Как рассказали в процессинговом центре Visa, компания уже разослала предупреждения крупным розничных продавцам.
Источник

22/03/2006 11:36 Хакеры находятся в одном шаге от взлома защиты первой next-gen консоли
Не было сомнений, что сразу после выхода Xbox 360 (а может даже и раньше) хакеры немедленно начнут искать способы взлома защиты консоли. И, похоже, уже добились кое-каких результатов. Нет, речь пока не идет о создании полноценного мод-чипа, что используется для обхода защитных алгоритмов в Xbox и PlayStation 2, но может статься, что он не понадобится вообще. Как сообщают многочисленные источники, некий хакер, известный под псевдонимом TheSpecialist, находится в одном шаге от нахождения способа загрузить на Xbox 360 нелицензионное ПО - оказалось, что для этого достаточно просто модифицировать прошивку DVD-привода приставки, которую оставили без внимания специалисты по безопасности Microsoft. Тем не менее, TheSpecialist высоко оценил их работу по защите нового "ящика" и отметил, что он гораздо более устойчив ко взлому, чем первый Xbox. Тем не менее, пишет он, слабое место в первой next-gen платформе - это DVD, и есть большая вероятность того, что очень скоро на Xbox 360 можно будет играть в пиратские игры.
Источник

22/03/2006 12:10 Cray готовит новую платформу для суперкомпьютеров
Компания Cray объявила о намерении разработать новую платформу для высокопроизводительных вычислений, которая в перспективе позволит упростить процесс построения, настройки и эксплуатации суперкомпьютеров. Большая часть применяющихся в настоящее время суперкомпьютеров адаптированы для решения определённого типа задач. Например, суперкомпьютер IBM Blue Gene/L, установленный в Ливерморской национальной лаборатории имени Лоуренса и возглавляющий рейтинг пятисот самых мощных вычислительных систем мира, применяется для моделирования процессов ядерной физики. Японский Earth Simulator, построенный компанией NEC, служит для изучения процессов, происходящих в литосфере, атмосфере и гидросфере нашей планеты. В рамках нового проекта Cray, рассчитанного на несколько лет, предполагается разработка адаптивной платформы для высокопроизводительных вычислений, которая позволит решать самые разнообразные задачи. Ожидается, что системы нового типа станут намного более гибкими по сравнению с современными суперкомпьютерами. Их, например, не надо будет настраивать для достижения максимальной производительности при работе с какими-то определёнными приложениями, что позволит сократить финансовые затраты и сэкономить время. В качестве программной платформы для суперкомпьютеров следующего поколения компания Cray намерена использовать операционную систему Linux. Впрочем, о сроках вывода адаптивной платформы на рынок пока ничего не сообщается.
Подробности

22/03/2006 13:52 «Разлоченный» телефон грозит неожиданными расходами
В большинстве европейских стран существует возможность купить мобильный телефон за символическую сумму. Низкая цена обусловлена тем, что такой телефон работает только с подключением к определенному оператору связи. Для того, чтобы «залоченный» телефон работал через любого оператора, необходимо произвести его «разлочку». Это осуществляется заменой прошивки телефона (firmware). Как правило, такие телефоны легально не продаются. Это так называемые «серые» телефоны. Рынок подобной техники достаточно велик. Как утверждают некоторые источники, приблизительно 15-18% пользователей последние 6 месяцев используют такие телефоны (что наносит фирмам, производящим трубки, ущерб более 1,5 млн. евро). Кроме того, что «разлочка» телефонов незаконна, существует ряд проблем, связанных с безопасностью. Многие современные телефоны используют ОС Symbian и подвержены заражению вирусами. Известен ряд случаев, когда приобретенные на «сером» рынке «разлоченные» телефоны были заражены Cabir и другими malware. Другая опасность содержится в самой новой прошивке. Она может содержать код, который будет использовать какой-нибудь незаказанный сервис, и оплата его может обойтись для пользователя в сумму до нескольких сотен евро.
Подробности

22/03/2006 14:23 Депутат наградил хакеров грамотой
Недавно сообщалось о том, что некий «Славянский союз» совершил взлом радикального сайта Evrey.Com. На взломанном ресурсе был размещен логотип депутата Госдумы от ЛДПР Николая Курьяновича. Как заявили взломщики — эта акция была, среди прочего, данью уважения господину Курьяновичу. Депутат не остался глухим к такому проявлению уважения и обещал наградить хакеров грамотой. Прошло всего несколько дней — и депутат сдержал обещание. Как передает SecurityLab, грамота была написана и вручена. Издание даже приводит цитату из документа: "Как депутат Государственной Думы, член Комитета по безопасности, хочу выразить благодарность Отделу Информации НСД "Славянский Союз" за бдительность и недавнее пресечение размещения в интернете русофобских и иных, разжигающих межрелигиозную рознь, материалов. Надеюсь, и впредь ваша работа будет не менее продуктивна и идеологически выверена". Стоит отметить, что взлом сайта уже давно является в России уголовно наказуемым деянием. По этой статье уже было несколько дел, получивших огласку и, вероятно, довольно много случаев, не дошедших до СМИ. "Вебпланета" решила связаться с депутатом, чтобы выяснить, почему он считает возможным поощрять преступников. Самого депутата нам застать не удалось, однако на наши вопросы ответил его помощник, Алексей Барановский. «Мы не считаем указанный взлом сайта противоправным действием, — говорит господин Барановский. — Потому что наказуемым деянием считается вмешательство в работу информационных систем, в которых информация защищена законом. А в данном случае информация не была защищена законом».
"Вебпланета"

22/03/2006 16:07 Microsoft обещает выпускать новые версии IE не реже раза в год
Корпорация Microsoft в начале текущей недели выпустила обновлённую тестовую модификацию браузера Internet Explorer 7, носящую статус Beta 2 Preview. Публичное тестирование IE седьмой версии началось в феврале нынешнего года. Среди основных нововведений в браузере Internet Explorer 7 следует выделить расширенные функции безопасности, поддержку табов, RSS, улучшенный интерфейс и функцию быстрого удаления персональных данных (включая историю посещенных сайтов, файлы cookies и пароли). Выпущенная на днях бета-версия IE7, как отмечается, работает только на компьютерах с операционной системой Windows ХР и вторым сервис-паком. Однако на момент презентации в программном пакете будет также реализована поддержка Windows Vista и 64-битной модификации Windows ХР. Загрузить обновленный вариант Internet Explorer 7 Beta 2 Preview можно отсюда. Финальная версия Internet Explorer 7 должна появиться до конца года. Между тем, выступая на конференции MIX06 в Лас-Вегасе (Невада, США), основатель Microsoft Билл Гейтс подчеркнул, что в перспективе корпорация планирует выпускать новые модификации браузера не реже, чем каждые девять-двенадцать месяцев. "IE7 - это не последний продукт в соответствующей линейке", - отметил Гейтс.
Подробности

23/03/2006 09:09 Уязвимость в sendmail
Сообщается о наличии уязвимости в популярном MTA sendmail, о которой разработчикам сообщил Mark Dowd из ISS X-Force. Уязвимость связана возникает при некоторых временных условиях (timing conditions) при выполнении SMTP-cоединений уровня команд и доставки специфических email-данных. Как пишут сами разработчики, уязвимость довольно специфическая и требует для проведения атаки определённых условий. В настоящее время неизвестно о существовании публичного эксплоита. Использование уязвимости позволяет выполнить произвольный код в системе с привилегиями пользователя, от имени которого запущен sendmail (часть функций он выполняет от имени пользователя root). В качестве временной меры рекомендуется обратить внимание на опцию RunAs в конфигурационном файле. Уязвимость присутствует в версиях до 8.13.5 (включительно). Разработчиками выпущена новая версия sendmail - 8.13.6, а также патчи. Необходимо отметить, что многие производители дистрибутивов Linux, а также FreeBSD выпустили обновления.
Описание

23/03/2006 10:14 Microsoft предоставит разработчикам ПО неограниченную техническую поддержку
Корпорация Microsoft добровольно пошла на уступки Европейской Комиссии, стремясь избежать ежедневной уплаты 2 миллионов евро штрафа, сообщил Reuters. Microsoft заявила, что предоставит неограниченную и бесплатную техническую поддержку компаниям, занимающимся разработками программного обеспечения для серверов рабочих групп. "В дополнение к бесплатной технической поддержке, Microsoft в недалеком будущем предоставит компаниям-разработчикам доступ к своим лицензиям непосредственно через корпоративный сайт", - сообщили представители корпорации. Специальное открытое судебное слушание по делу корпорации, которое продлится пять дней, будет открыто 24 апреля. Данное судебное заседание является последним шансом Microsoft доказать, что она не пользуется доминирующим положением на рынке, а так же избежать уплаты штрафных санкций.
Reuters

23/03/2006 10:45 Apple назвала французский закон «пиратством на государственном уровне»
Проект закона Франции, предписывающий Apple Computer сделать песни, которые она продает через свой музыкальный магазин iTunes, воспроизводимыми на устройствах, конкурирующих с ее собственным iPod, равнозначен «государственному пиратству», заявила Apple в среду. Во вторник нижняя палата французского парламента приняла закон, требующий от поставщиков цифрового контента делиться с конкурентами деталями своих технологий защиты авторских прав. Песни iTunes защищены технологией Apple FairPlay и несовместимы с большинством плееров. Законопроект, нацеленный на предотвращение доминирования на рынке какой-то одной технологии прослушивания музыки — и следовательно одного продавца песен или производителя устройств, передан во французский сенат. «Французская реализация Директивы ЕС об авторских правах ведет к пиратству на государственном уровне, — говорится в заявлении Apple. — Если это случится, то легальная торговля музыкальными записями рухнет как раз в тот момент, когда покупатели начинают предпочитать пиратству легитимные альтернативы». Доминирующий Apple iPod работает с песнями, продаваемыми через iTunes — доминирующий онлайновый медиамагазин — и с не защищенными от копирования записями, но не воспроизводит песни, защищенные системами управления цифровыми правами (DRM) Sony или Microsoft, которые продаются не через iTunes. По мнению старшего аналитика Piper Jaffray Джина Мюнстера, вместо того, чтобы менять свой бизнес, Apple может просто убрать iTunes с французского рынка.
ZDNet

23/03/2006 11:39 Министерство обороны РФ снимет ограничения на точность определения координат
Заместитель Председателя Правительства РФ, Министр обороны, председатель ВПК Сергей Иванов после встречи с руководством Научно-производственного объединения имени академика Решетнёва заявил, что уже в этом году Министерство обороны РФ снимет ограничения на точность определения координат и информация со спутников ГЛОНАСС станет доступна российским гражданским потребителям. По словам Иванова, ГЛОНАСС будет запущена в интересах российских потребителей в 2007 году, а в 2009 году для иностранных пользователей, что должно дать огромный экономический и значительный антикоррупционный эффект. Иванов отметил также, что важным является создание аппаратов двойного назначения, используемых одновременно как для военной, так и для гражданской тематики. По его словам, в скором времени Россия перейдёт от использования военных спутников к спутникам двойного назначения. По мнению Иванова, только так Россия сможет удержать свои традиционные позиции в космической сфере деятельности, сообщает официальный сайт ФКА.
Подробности

23/03/2006 12:06 Спам: кто виноват
Проблема нежелательных рассылок (спама) встала в Сети еще в первой половине девяностых годов. Героические усилия профессиональной части сетевого сообщества по предотвращению засорения сетевой среды спамом, на взгляд неискушенного пользователя, вовсе не дают результатов: спам как шёл, так и идёт. О проблеме спама и о тех, кто за ним стоит в своей статье "Спам: кто виноват" рассказывает Андрей Столяров на сайте независимого обзора провайдеров.
Cтатья

23/03/2006 12:38 Новый троян: русские украли 35 тыс. паролей
В интернете появился опасный троян, который умеет не только искусно маскироваться, но и отсылать пользовательские пароли от различных ресурсов на российский сервер. Таким образом наши соотечественники уже успели украсть 35 тыс. паролей, предупреждает компания-разработчик антивирусов Sana Security. Чтобы программа начала красть данные, пользователь вначале должен загрузить ее на свою систему. Для этого злоумышленники с помощью различных ухищрений заставляют пользователя загрузить вредоносный код или для начала заражают компьютер какой-либо другой формой вируса. После установки в системе программа отправляет конфиденциальную информацию на сервер в России, который, по данным Sana, начал работу 16 марта. Программа состоит из двух компонентов: «троянца», устанавливающего связь с русским сервером, и руткита, маскирующего троянскую часть от антишпионских и антивирусных программ. По наблюдениям Sana, данная программа загружается совместно с червем Win32.Alcra. «Троянец» большую часть времени проводит в фоновом режиме, но как только пользователь заходит на веб-страницу, требующую идентификации, он активизируется и устанавливает связь с русским сервером. Программа может считывать сохраненные в системе пароли, а также по мере их ввода. К настоящему моменту на русский сервер отправилась информация примерно о 35 тыс. уникальных имен и паролей пользователей, с помощью которых можно войти почти на 7 тыс. различных веб-сайтов, включая банковские и аукционные, сообщил г-н Горелик. Rootkit.hearse пользуется теми же приемами маскировки, что и скандально известная программа XCP (расширенная защита от копирования, Extended Copy Protection), предназначенная для защиты от копирования музыкальных дисков Sony BMG Music Entertainment. Это усложняет ее обнаружение в системе, говорит эксперт Sana Влад Горелик (Vlad Gorelik). К вечеру понедельника только пять из 24 антивирусных и антишпионских продуктов, протестированных Sana, смогли обнаружить rootkit.hearse, хотя их число, несомненно, возрастет, по мере распространения информации о рутките.
Источник

24/03/2006 09:13 В Твери изъяты два миллиона пиратских DVD
В Твери изъяты два миллиона пиратских DVD, рекордная для России партия, пишет газета "Ведомости". Склад дисков располагался на территории производственной базы тверской компании "Спецмонтажстрой", занимающейся промышленным строительством и монтажом технологического оборудования. Диски со склада расходились по всей стране. Как заявили представители "Спецмонтажстроя", изъятые диски ему не принадлежали. Склад сдавался в аренду, однако называть арендатора компания отказалась. Триста тысяч из двух миллионов DVD имели порнографическое содержание. Среди остальных, как сообщил заместитель директора Российской антипиратской организации Виктор Злотя, большое количество зарубежных и отечественных новинок. По мнению Злоти, в Твери была обнаружена организованная пиратская сеть. Как заявил, комментируя успех тверской милиции, Юрий Сорокин, генеральный директор Гильдии по развитию аудио- и видеоторговли, 2 миллиона DVD - очень маленькая часть пиратского рынка. ПО его оценкам, ежегодно в России производится до одного миллиарда контрафактных оптических носителей, и ситуация принципиально не изменится, учитывая разницу в цене между пиратским (100-120 рублей) и лицензионным (от 300 рублей) DVD-диском.
Подробности

24/03/2006 09:33 Самый совершенный троян последнего месяца атакует банковские системы
Компания iDefense, специализирующаяся на компьютерной безопасности, открыла подробности функционирования самого совершенного трояна последнего месяца MetaFisher, известного так же как SpyAgent. Троян использует технику фишинга информации, когда пользователь вводит в банковский аккаунт свои логин и пароль, а программа крадет все еще действительный TAN-код (однократный PIN-код, используемы в некоторых он-лайн банковских системах). "MetaFisher подверг опасности финансового мошенничества сотни тысяч, если не миллионы, банковских аккаунтов", - заявил Кен Данхем (Ken Dunhem), глава iDefense. Как добавил директор iDefense, компания расшифровала алгоритм обмена информацией между трояном и его контроллером и отслеживает соответствующий трафик уже несколько недель. "Вместе с компанией VeriSign мы работаем над отслеживанием и уничтожением сайтов, с которых троян загружается на компьютеры пользователей", - сообщил господин Данхем. Он так же предупредил пользователей он-лайн банковских систем Германии, Великобритании и Испании о том, что на данный момент MetaFisher нацелен именно на эти страны.
Подробности

24/03/2006 10:14 Дебют Office 2007 откладывается
Вдогонку новости о задержке выпуска Windows Vista в четверг Microsoft подтвердила, что выпуск Office 2007 тоже переносится на будущий год. Как и в случае Vista, Microsoft надеется закончить разработку Office 2007 в этом году и передать его некоторым крупным предприятиям до конца декабря. «Мы решили, однако, скоординировать выпуск с Windows Vista, чтобы продукт поступил в продажу в январе 2007 года, — сообщил представитель Microsoft по e-mail CNET News.com. — Мы уверены, что это будет удобнее как для покупателей, так и для продавцов». Во вторник Microsoft объявила о задержке выпуска Vista. Двойная задержка делает рождественский сезон для индустрии ПК совсем не таким, каким он ей виделся. Microsoft уверяет, что задержка Vista не повлияет на продажи ПК в четвертом квартале, но большинство аналитиков с этим не согласны. Microsoft вносит серьезные изменения в новый Office, который, в числе прочего, будет отличаться новыми форматами файлов на базе XML и полностью переработанным интерфейсом пользователя. Однако откладывая выпуск Office, Microsoft сможет торжественно выпустить оба продукта в тандеме, как это планировалось на четвертый квартал. В четверг утром Microsoft объявила о назначении главой новой группы разработки Windows и Windows Live ответственного за Office Стивена Зинофски. В ближайшие недели он будет работать с президентом бизнес-отделения Microsoft Джеффом Рейксом над решением вопроса о том, кто возглавит отделение Office после его перевода. Об изменении графика выпуска Office 2007 сообщил в четверг аналитик Jupiter Research Джо Уилкокс в своем блоге Microsoft Monitor.
ZDNet

24/03/2006 10:28 Сервис вычислений по запросу Sun подвергся DoS-атаке
Не прошло и дня после официального запуска публичной версии службы вычислений по запросу Sun, как данный сервис подвергся DoS-атаке, сообщает "Компьюлента". Система вычислений по запросу Sun Grid уже больше года доступна для корпоративных заказчиков. Публичный вариант службы изначально планировалось анонсировать в 2005 году, однако работы затянулись, и презентация в результате была проведена только сейчас. Предполагается, что новый сервис заинтересует небольшие фирмы и частных пользователей, которым необходимо в короткие сроки обработать большой объем данных. Система работает на базе программной платформы Sun Solaris 10, стоимость подписки составляет один доллар в час в расчете на один процессор. С целью демонстрации возможностей службы компания Sun предоставила всем желающим доступ к средствам преобразования текста в голос от компании Callidus Software. Пользователям предлагалось отправить произвольный текстовый документ и затем получить готовый аудиофайл в формате МР3. Однако, как сообщает Infoworld, данная демонстрационная система Text-to-Speech практически сразу подверглась массированной DoS-атаке. В результате компании Sun пришлось ограничить доступ к средствам преобразования, и теперь воспользоваться ими могут только зарегистрированные клиенты.
Более подробно

24/03/2006 11:24 ФСБ отключила "Правду.Ру"
В четверг на главной странице интернет-издания "Правда.ру" было размещено сообщение: "По требованию ФСБ доступ к материалам "Правда.ру" временно приостановлен". Раздражение силового ведомства вызвали пресловутые датские карикатурны, которые якобы были размещены на данном сайте. Как пояснил CNews Руслан Курепин, пресс-секретарь хостинг-провайдера, обслуживающего издание «Правда.ру», «нам было направлено письмо из Федеральной службы безопасности о необходимости удалить размещенные на „Правде.ру“ материалы, разжигающие межнациональную рознь». Имелись в виду карикатуры на пророка Мухаммеда, публикация которых в датской газете Jyllands-Posten вызвала в феврале этого года бурю протестов мусульман во всем мире. «В данном случае мы выступили лишь „транспортом“, передав письмо из ФСБ в редакцию „Правды.ру“, и все дальнейшие действия производились ими уже самостоятельно», — сообщил г-н Курепин. Однако «Правду.ру» запрос ФСБ поставил в тупик. «Сегодня полдня наша редакция безуспешно пытается найти на сайте материалы, которые могут разжигать межнациональную рознь, — рассказал CNews председатель совета директоров интернет-издания Вадим Горшенин. — Более того, нас фактически вынуждают идти на нарушение закона „О СМИ“, согласно которому издания должны содержать свой архив в неприкосновенности». В итоге в «Правде.ру» пока ограничились тем, что заменили заглавную страницу вышеупомянутой надписью и ссылкой на заявления редакции, по которой также можно попасть на старую версию этого интернет-ресурса.
Более подробно

24/03/2006 12:16 Уязвимость в Internet Explorer
Andreas Sandblad из Secunia Research обнаружил уязвимость в "браузере всех времён и народов" Internet Explorer. Уязвимость связана с некорректным механизмом обработки вызова метода "createTextRange()", который применяется к элементу Вэб-страницы, который называется "radio button". Злоумышленник может сформировать специальную HTML-страницу, код на которой, будучи выполненным, вызовет повреждение области памяти с дальнейшей передачей управления куче (heap), что, в свою очередь, позволит выполнить произвольный код в системе с полномочиями пользователя, который просматривает страницу. Уязвимость подтверждена в Internet Explorer 6.0 со всеми патчами, а также на всё никак не вышедшем IE 7 Beta 2 Preview. Microsoft в своём секьюрити-блоге подтверждает наличие уязвимости, однако скромно умаличвает о факте наличия её в IE7 (впрочем, пока он в бета-версии - это логично). M$ обещает включить исправление в будущее обновление. В качестве временной меры рекомендуется отключить поддержку Active Scripting. Учитывая, что обновление грядёт не раньше 15 апреля, почти месяц пользователи IE будут потенциально подвержены атаке. Кроме того, сообщается о наличии публичного эксплоита уязвимости, который выглядит следующим образом:
<input type="checkbox" id='c'>
<script>
r=document.getElementById("c");
a=r.createTextRange();
</script>
Описание
Веб-лог Microsoft

24/03/2006 17:13 Правительство может одобрить законопроект об особом налоговом режиме для IT-компаний.
Минфин ожидает, что в ближайшее время правительство РФ вынесет положительное заключение на законопроект, касающийся введения специального налогового режима для IT-компаний. Как сообщил РБК статс-секретарь замминистра финансов Сергей Шаталов, законопроект касается оффшорного программирования. Если закон будет принят в этом году, он может начать действовать уже с 2007г., считает замминистра. На заседании комиссии по законотворческой деятельности под председательством вице-премьера Александра Жукова был рассмотрен проект этого закона, разработанный группой депутатов. По нему было сделано "две страницы замечаний", сказал С. Шаталов. С учетом этих замечаний предложения депутатов были поддержаны. Законопроект направлен на стимулирование инновационного сектора экономики. Его цель - вывести из тени "компьютерщиков", которые сейчас не платят налогов. "Чтобы они зарабатывали деньги не на продаже мозгов, а на продаже бренда", - пояснила РБК одна из авторов законопроекта депутат Госдумы Наталья Бурыкина. По ее мнению, замечания правительства могут быть достаточно быстро проработаны, и депутаты могут принять законопроект уже в эту весеннюю сессию. В этом случае он может заработать уже в текущем году, через месяц после официального опубликования.
Источник

26/03/2006 10:42 IE7 не будет тесно интегрирован с Windows Explorer
Новая версия браузера Microsoft Internet Explorer, выпуск которой запланирован на текущий год, не будет тесно интегрирована с другими компонентами операционной системы Windows, в частности, оболочкой Windows Explorer. Об этом в небольшой заметке сообщает Business Week. Предполагается, что отсутствие тесной интеграции с Windows Explorer позволит поднять безопасность и повысить стабильность работы браузера. Кстати, основной упор при разработке Internet Explorer 7 был сделан именно на обеспечение безопасности. В программном пакете, в частности, появилась защита от фишинг-атак и специальный режим работы, в котором браузер может только отображать веб-страницы, но не изменять пользовательские настройки. Все персональные данные, в том числе историю посещенных страниц, файлы cookies и пароли можно быстро удалить через специальный раздел меню. В настоящее время Internet Explorer 7 находится на стадии публичного бета-тестирования. Все желающие могут загрузить версию Beta 2 Preview, которая работает только на компьютерах с операционной системой Windows ХР и вторым сервис-паком. Финальный вариант Internet Explorer 7 должна появиться до конца года в модификациях для Windows ХР (в том числе 64-битной версии) и Windows Vista.
Подробности

26/03/2006 11:55 81% спаммеров понятия не имеет об антиспаммерских законах
С момента вступления в официальную силу пакета законов CAN-Spam Act прошло уже больше двух лет. Тем не менее, американские компании, занимающиеся "почтовым маркетингом", до сих пор демонстрируют "шокирующе низкий уровень" понимания требований, изложенных в антиспаммерских законах, и предусмотренных ими мер воздействия на провинившихся. Как сообщает InternetRetailer.com, из 1082 организаций, принявших участие в опросе, организованном компанией WebSurveyor Corp., 81% не понимает, в чем состоит суть CAN-Spam Act. Почти 84% сотрудников этих компаний признались в том, что им никто не растолковывал смысл закона, и лишь 19% сумели дать правильное определение этому документу как "закону, регулирующему массовую рассылку электронной почты коммерческого характера". Почти три четверти респондентов заявили, что их организация предпринимает массовую рассылку не менее раза в месяц. Из них 26% рассылают электронную почту раз в неделю, а еще семь процентов -- ежедневно. На долю действующих клиентов приходится 38% рассылок, а на потенциальных -- примерно четверть.
Источник

26/03/2006 12:19 «Правда.Ру» ждёт объяснений от ФСБ
«Правда.Ру» не простит ФСБ письма, направленного последней в компанию .masterhost , до тех пор, пока госорган не объяснит мотивацию требований, содержащихся в том письме, и не извинится перед изданием. Об этом сообщается в заявлении, сделанном редакцией сегодня. «Вебпланета» полагает, что, пока свежи эмоции, у сотрудников «Правды.Ру» есть все шансы выиграть конкурс на «лучшее произведение литературы и искусства, посвященное деятельности органов ФСБ». Согласно тексту заявления, решительную инициативу «Правды.Ру», а именно — временное закрытие главной страницы сайта, вызвало полученное от компании .masterhost письмо. В нем сообщалось, что к хостинг-провайдеру, в свою очередь, тоже пришло письмо — бумажное, на официальном бланке — от ФСБ, содержащее требование удалить «материалы, способствующие разжиганию межконфессиональной розни». Причем никаких ссылок на опасные публикации приведено не было. Редакция издания «ответственно заявляет, что на страницах „Правды.Ру“ таковых материалов не было и нет. Скандал с „датскими карикатурами“ без какой-либо публикации оных у нас освещался только в комментарийном виде». Кроме того, редакция удивлена тем, что требование об удалении материалов пришло не в само издание, а к провайдеру .masterhost, оказывающему ресурсу услуги хостинга. Шутники, обилием которых славен Рунет, не замедлили откликнуться на «требование времени» и разместили на страницах собственных сайтов схожие объявления. Так, уже «приостановлены доступы к материалам сайтов» Владимир Владимирович (TM) Ру (по требованию либеральной оппозиции), maniaco.ru (по требованию администрации Усть-Чемкентского зоопарка), yarlson.net.ru (по требованию Федеральной Службы Безопасности РФ доступ к интернету, телефону, телеграфу, мостам и банкам временно приостановлен).
Источник

26/03/2006 19:02 Novell будет поддерживать NetWare столько, сколько потребуется
Novell обнародовала долгосрочные планы в отношении Novell Open Enterprise Server, в том числе сроки выпуска двух будущих версий продукта. Novell заявила также, что она продолжит поддержку Novell NetWare 6.5 до тех пор, пока заказчики будут пользоваться этой операционной системой. В результате заказчики Novell смогут получать отдачу от уже сделанных инвестиций в NetWare, одновременно пользуясь новыми возможностями эксплуатации передовых служб и приложений на Linux при минимальном или нулевом влиянии на существующую ИТ-среду. Следующая версия Open Enterprise Server с кодовым названием Cypress выйдет в середине 2007 года и будет включать средства виртуализации, улучшенную интеграцию служб Microsoft Active Directory и Novell eDirectory с применением Kerberos, поддержку 64-разрядных процессоров х86 от AMD и Intel и многое другое. За Cypress последует версия Ponderosa, ориентированная на поддержку передовых решений для следующего поколения служб коллективной работы Novell, а также на обновление платформы для рабочих групп с целью повышения производительности труда. С момента выпуска Open Enterprise Server в прошлом году почти 10 тыс. новых и существующих заказчиков Novell приобрели свыше 8 млн лицензий этой системы. "Novell признает необходимость продолжать поддержку лояльных заказчиков NetWare, и объявление о том, что NetWare будет поддерживаться как угодно долго благодаря использованию технологии виртуальной машины, должно стать приятной новостью для пользователей NetWare", — комментирует директор IDC по исследованиям в области системного программного обеспечения Эл Джиллен (Al Gillen).
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru