uinC NewsLetter #13, 2006


Приветствуем!

Новости из Security Мира

27/03/2006 10:07 Microsoft вступила в группу по стандартизации OpenDocument
Софтверный гигант присоединился к организации, участвующей в процессе стандартизации формата OpenDocument через ISO, но утверждает, что его присутствие не повлияет на ход голосования. Microsoft вступила в комитет, который играет ключевую роль в ратификации OpenDocument как международного стандарта, что вызвало подозрение в ее намерении подорвать этот процесс. В пятницу Microsoft отвергла эти обвинения, заявив, что планирует всего лишь участвовать в ратификации своего собственного стандарта. 15 марта Microsoft попросила об участии в Техническом комитете INCITS/V1. От этого комитета зависит баланс голосов, поданных в Международную организацию по стандартизации (ISO) по поводу принятия формата OpenDocument. Памела Джоунс, которая ведет юридический веб-сайт Groklaw, утверждает, что Microsoft присоединилась к группе, чтобы подорвать ратификацию ODF в надежде протолкнуть собственный конкурирующий стандарт. В прошлом году Microsoft передала в европейскую организацию по стандартизации ECMA International свои форматы файлов Office Open XML, чтобы позднее попытаться стандартизовать их через ISO. Однако Microsoft отвергает это обвинение, подчеркивая, что единственной целью включения в группу сотрудника Microsoft Джима Тэтчера является участие компании в процессе стандартизации ISO ее собственного формата файлов. «Чтобы Джим мог принять участие в будущей работе с Open XML File Format, он должен состоять в комитете JTC1 SC 34 [аналог INCITS/V1]. Его присутствие в этой группе не повлияет на процесс голосования за стандарт ODF. Точно так же, как мы занимали место в совете OASIS и не участвовали в тамошнем процессе по ODF, мы не будем участвовать и в процессе JTC1», — говорится в заявлении директора Microsoft по делам стандартизации Джейсона Матюсова (Jason Matusow).
ZDNet

27/03/2006 10:33 Microsoft обяжет пользователей переделать IE
Корпорация Microsoft в начале следующего месяца может выпустить обязательное обновление для браузера Internet Explorer, изменяющее схему взаимодействия пользователя с интерактивным контентом, внедрённым в веб-страницы. Как сообщает Infoworld со ссылкой на заявления менеджера Microsoft по безопасности Стивена Тулуза, соответствующий патч сейчас проходит тестирование и может войти в апрельскую порцию заплаток для программных продуктов корпорации. Внесение изменений в Internet Explorer стало результатом судебного разбирательства между Microsoft и фирмой Eolas Technologies. Последняя владеет патентом на технологию доступа пользователя к интерактивным программам, внедрённым в веб-страницы. Причём под определение "интерактивные программы" попадают апплеты Java, ролики Macromedia Flash, различные модули ActiveX и другие подобные решения. Несколько лет назад Eolas подала иск против Microsoft, обвинив корпорацию в незаконном использовании чужих разработок. Рассмотрев аргументы сторон, суд признал Microsoft виновной и обязал выплатить истцам компенсацию в размере 520 миллионов долларов США. Поданная Microsoft апелляция была отклонена, в результате чего в начале марта корпорация выпустила патч, изменяющий схему работы Internet Explorer с интерактивным контентом. В настоящее время апдейт распространяется через сервис Windows Update и центр загрузки Download Center. Однако уже в следующем месяце патч может стать частью пакета заплаток, распространяющихся через систему автоматических обновлений. Наиболее заметным эффектом от установки патча станет отключение функции автоматической загрузки интерактивного контента, для доступа к которому придется щёлкать по нужной области на веб-странице. Впрочем, Microsoft уже выпустила рекомендации для веб-дизайнеров, позволяющие обойти это ограничение.
Подробности

27/03/2006 11:13 Symantec обновила антивирус
Корпорация Symantec объявила о выпуске новых версий программных продуктов Symantec Client Security 3.1 и Symantec AntiVirus Corporate Edition 10.1, которые обеспечивают предотвращение проникновения в компьютер шпионского ПО в режиме реального времени и содержат новые средства для составления отчетов корпоративного класса. Решение Symantec содержит постоянно обновляемые средства обнаружения и удаления угроз, а также загружаемый антишпионский механизм. Организации могут развернутьзащиту от угроз, таких как средства маскировки rootkit, произвольное изменение имени и угрозы, пытающиеся самоинсталлироваться. По словам разработчиков, Symantec AntiVirus блокирует установку программного обеспечения, которое создает риск для безопасности, пресекая деятельность рекламного, шпионского и другого вредоносного кода. Это предотвращает доступ к ресурсам компьютера при изощренных атаках. Продукт может автоматически доставлять секьюрити-обновления посредством технологии LiveUpdate.
Источник

27/03/2006 11:50 Уязвимость в Internet Explorer
Jeffrey van der Stad сообщает о наличии уязвимости в браузере Internet Explorer. Детали уязвимости пока не разглашаются, однако утверждается, что уязвимость может проявиться при обработке специальным образом сформированного .hta-файла, который, будучи загружен с Вэб-сервера, позволяет выполнить произвольный код в удалённой системе (с привилегиями пользователя, посетившего страницу, разумеется). Уязвимость присутствует в IE версий 6.х в ОС: Windows 98, Windows XP Pro, Windows XP Media Center Edition и Windows 2003 Server (Standard) (Win2K у автора под рукой не оказалось). Патча на настоящий момент не существует. Эксплоит автор обещает опубликовать после выпуска заплат Microsoft. Как он указывает на своей странице, IE7 Beta2 Preview уязвимости не подвержен.
Подробности

27/03/2006 12:28 Еще один спаммер оштрафован на 0,9 млн. у.е.
Американская компания Jumpstart Technologies, измученная судебной тяжбой против Федеральной комиссии по торговле США (FTC), согласилась-таки выплатить 900 тысяч долларов штрафа, в обмен на снятие обвинений. Что характерно, дело было заведено лишь 22 марта и уже к концу прошлой недели американские спаммеры пообещали никогда больше не нарушать антиспаммерское законодательства и согласились выплатить отступные. Впрочем, свою вину тоже не признали. Согласно обвинениям, выдвинутым FTC против Jumpstart Technologies, последняя мошенническим образом выманивала у наивных пользователей интернета их почтовые адреса, выдавая свой спам за письма от друзей. Как пишет Syracuse.com, в рассылаемых компанией письмах адресатам предлагалось обменять почтовый адрес своего друга на бесплатный билет в кино.
Источник

27/03/2006 13:44 RealNetworks сообщила сразу о четырех критических ошибках в ее продуктах
Компания RealNetworks сообщила сразу о четырех критических ошибках, обнаруженных на днях в ее программных продуктах. Как сообщает http://softkey.info, все уязвимости были вычислены специалистами антивирусной компании Secunia и отнесены к группе особо опасных. По словам представителей датской компании, квартет неполадок связан с четырьмя мультимедийными приложениями RealNetworks - RealPlayer, Rhapsody, Helix Player и RealOne Player. В каждом из них имеет место некорректная обработка некоторых файлов .swf (Flash) и .mbc (Mimio), вследствие чего злоумышленники имеют возможность получить доступ к пользовательскому компьютеру и запустить на нем произвольный код. Впрочем, разработчики приложений не теряли времени даром и уже представили необходимые патчи для каждого из софтверных продуктов. Загрузить версии RealPlayer, Rhapsody, Helix Player и RealOne Player для операционных систем Microsoft Windows, Mac OS X и Linux можно, воспользовавшись официальным сайтом RealNetworks.
Источник

28/03/2006 09:51 Голливуд отправил в Россию посла для борьбы с пиратами
Глава ассоциации производителей кинопродукции (MPAA) Дэн Гликман приедет в Россию, чтобы убедить чиновников в важности борьбы с пиратами на рынке видео- и аудиопродукции. В течение 29 и 30 марта главный голливудский лоббист встретится с первым вице-премьером Медведевым, министром культуры Соколовым, начальником департамента экономической безопасности МВД РФ Сергеем Мещеряковым, сообщает Reuters. Кассовые сборы в России, по сведениям MPAA, выросли за год на 20 процентов и составили 350 миллионов долларов. Треть этой суммы обеспечили российские кинопроизводители. Это делает Россию, как полагает Дэн Гликман, одной из надежд мирового кинопроката. "Я хочу донести до представителей российской киноиндустрии, что [доходы от кино] могут приносить еще больше денег. Но этого не случится, пока не будет управы на пиратов". Международный альянс по защите интеллектуальной собственности (International Intellectual Property Alliance, IIPA) считает, что Россия обеспечивает контрафактной продукцией 27 стран мира. При этом внутри РФ находящиеся в обращении пиратские записи кино и музыки, программное обеспечение и книги составляют от 67 до 85 процентов. "Россия - крупнейший производитель "исходного" материала, Адам и Ева бутлеггерской продукции в мире", - полагает Гликман. По мнению IIPA, Россия все же уступает Китаю.
Подробности

28/03/2006 10:10 Семейную пару посадили за создание и распространение вируса
В Израиле приговорена к тюремному заключению семейная пара, создавшая вирус и распространявшая его в Интернете. Руфь Эфрати (Ruth Haephrati) получила четыре года тюрьмы, а ее муж, Майкл (Michael), за содействие супруге в совершении компьютерного преступления, два года лишения свободы. Суд не только приговорил их к тюремному заключению, но и обязал выплатить компенсацию жертвам вируса в размере 470 тысяч долларов. Семейная пара была арестована в прошлом году в их лондонском доме и экстрадирована в Израиль. Муж и жена разработали и запустили троянскую программу, с помощью которой крупнейшие коммерческие предприятия Израиля следили друг за другом. Израильские медиа-агентства сообщают о словах Майкла Эфрати, заявившего, что он разработал троян для того, что бы следить за семьей бывшей жены. Полиция проверяет некоторые крупные телекоммуникационные компании Израиля на причастность к настоящему делу. Семья Эфрати пыталась продать троян израильской компании по защите данных, прежде чем Руфь приняла решение найти частных покупателей, представляющих интересы крупных компаний, сообщил Reuters.
Источник

28/03/2006 10:24 Система предотвращения вторжений от IBM знает врага в лицо
Расширяя спектр своих служб сетевой безопасности, IBM официально представила в понедельник систему для предотвращения вторжений. Новый компонент комплекса инструментов защиты IBM On Demand Innovation Services представляет собой очередную попытку Big Blue отрезать кусок побольше от пирога рынка средств обеспечения ИТ-безопасности. В прошлом месяце компания предложила ПО для управления профилями пользователей и доступом к данным Identity Manager Express. Система обнаружения вторжений IBM следит за атаками червей, а новая технология помогает уменьшить число ложных срабатываний, когда за попытки вторжения принимаются те или иные легитимные действия. Для этого инструмент выдает подложные сообщения о деятельности сервера, призванные служить приманкой для атакующих. Реагируя на спровоцированные атаки, инструмент пытается заставить червя проявить себя. Когда враг известен, инструмент, по замыслу разработчиков, должен, допускать меньше ложных срабатываний. «Это отличается от обычной практики приманок, которые просто ловят вирусы, — пояснил представитель IBM Стивен Томаско (Steven Tomasco). — В данном случае они не только захватываются. Реагируя на атаки, система заставляет червя обнаружить себя, и это позволяет ей уменьшить число ложных срабатываний». В ODIS входят также средства биометрической аутентификации, управления цифровыми правами и управления профилями пользователей и доступом к данным.
Подробности

28/03/2006 11:13 Microsoft создает общедоступную базу данных багов IE
Microsoft впервые призывает людей к публичному обсуждению Internet Explorer, создав базу данных о проблемах следующей версии браузера, IE 7. Компания признала, что заказчики часто спрашивают, почему у нее нет общедоступной базы данных багов, ставшей стандартной практикой для таких проектов open source, как браузер Mozilla Firefox. "Многие заказчики просили нас предоставить более удобный доступ к информации о багах IE. Они спрашивали: "Почему у вас нет чего-то вроде Bugzilla, как у Firefox или других групп?" Мы не всегда могли ответить что-то вразумительное, кроме того, что команда разработчиков IE никогда не практиковала ничего подобного, — пишет в блоге Microsoft один из членов этой команды, Эл Биллингс (Al Billings). — В результате интенсивной внутренней дискуссии мы решили, что люди правы и что мы должны предоставить им способ присылать свои замечания или вносить предложения". База данных доступна на веб-сайте Microsoft Connect для всех, кто зарегистрирован в системе Microsoft Passport. Биллингс попросил не вносить в базу данных информацию о багах и проблемах более ранних версий IE.
Веб-сайт

28/03/2006 11:45 Вышел новый билд бета-версии Windows Vista
Microsoft выпустила очередной билд бета-версии ОС Windows Vista. Предыдущее обновление постигло бета-версию грядущей ОС Microsoft в конце февраля. Новый билд 5342 доступен только ограниченному кругу тестеров, а следующая публичная бета-версия (Community Technology Preview, CTP) ожидается в мае. В настоящее время код системы проходит окончательную проверку и будет размещён на сервере Microsoft Connect для участников программы Technology Adoption Partner. Как сообщается, по сравнению с февральской CTP, существенных изменений в новой бета-версии не предвидится. Обновлённой бета-версии присвоен статус External Developer Workstation. В отличие от публичных CTP, подобные системы обычно тестируются менее детально узким кругом тестеров. Майская CTP, как ожидается, будет распространена среди почти двух миллионов тестеров, сообщает Microsoft Watch.
Список нововведений

28/03/2006 12:08 Появились новые версии Bagle с функциями руткита
Panda Software Russia предупреждает о появлении нескольких версий червя Bagle с функциями руткита. На настоящий момент обнаружено три новых версии червя Bagle с функциями руткита. Однако по мнению экспертов компании крайне вероятно, что будут появляться новые образцы. Новые черви запрограммированы на то, чтобы отключать большое количество программ безопасности, оставаясь скрытыми в системе, используя методы руткитов. За последние дни лаборатория PandaLabs зафиксировала появление новых версий червя Bagle - HX, HY и HZ. Основной отличительной особенностью этих версий, по сравнению с предшественниками, является наличие функций руткитов. Руткиты – это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия. Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким как антивирусы и брандмауэры. К тому же, они пытаются скачать файлы с различных интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.
CNews

28/03/2006 12:30 Уязвимость в почтовой службе Hotmail
Renaud Lifchitz из французкой консалтинговой компании Sysdream сообщает о наличии уязвимости в популярной почтовой службе Microsoft MSN Hotmail. Уязвимость связана с некорректной фильтрацией Hotmail javascript-кода в почтовых сообщениях. Как сообщает автор, javascript-код может быть вставлен в BGCOLOR тэга BODY, используя технолгию CSS (каскадный стиль таблиц). Скрипт должен быть представлен в кодировке Unicode для обхода фильтрации Hotmail. Подобная кодировка поддерживается браузером IE версии 6.0 и выше. Возможность выполнения кода при просмотра письма через Вэб-интерфейс почтовой системы Hotmail может позволить злоумышленнику перехватить cookies, и похитить атрибуты HTML-сессии, что, в свою очередь, позволит злоумышленнику похитить адрес электронной почты жертвы и адресную книгу.
Описание

28/03/2006 12:44 Русские обогащались на холдерах eBay
Анонимный русский хакер открыл онлайновую распродажу аккаунтов участников eBay. Однако сейчас его домен закрыт, а руководство аукциона обещает найти и покарать преступника. Продажа аккаунтов участников крупнейшего интернет-аукциона eBay производилась на русскоязычном сайте ebayseller.cc, зарегистрированном в домене Кокосовых островов. Продавались аккаунты как продавцов, так и покупателей аукциона. В дальнейшем купившие чужие пароли и логины могли получать деньги за вымышленный товар и совершать другие махинации. Хакер старался взламывать и предлагать активные, но редко посещавшиеся аккаунты, причем учетные записи с большим числом откликов ценились дороже — до $25 за единицу. Нижняя планка цены составляла $5. Адрес электронной почты участника eBay предлагался как "бесплатное приложение", сообщает CNews. Информация была украдена с лог-журналов eBay с помощью троянской программы, либо путем фишинга пользователей. Хакер также предлагал аккаунты платежной системы PayPal, предупреждая, что они не всегда есть в продаже. Эксперты американской компании Sunbelt Software, специализрующейся на ИТ-безопасности, обнаружили ebayseller.cc 22 марта и сразу сообщили об этом в eBay. Руководство аукциона обратилось к провайдеру и добилось закрытия сайта. Сейчас скриншоты предложения хакера с комментариями и переводом на английский язык можно увидеть на блоге президента Sunbelt Алекса Экельберри (Alex Eckelberry). В eBay подтвердили случившееся, но не сообщили о том, есть ли пострадавшие. «Мы работаем в тесном контакте с силовыми структурами и будем добиваться поимки и наказания виновных», — заявил представитель eBay.
Источник

28/03/2006 13:25 В комплексе "Горбушкин Двор" запущена беспроводная сеть Wi-Fi
В Торговом комплексе «Горбушкин Двор» развернута, успешно прошла тестирование и введена в эксплуатацию беспроводная сеть, построенная на технологии Wi-Fi. Отличительной особенностью этой сети является ее открытость для пользователя, отсутствие ограничений по трафику и высокая скорость передачи данных. Для этого на территории ТК размещено более 15 AP, что позволило добиться качественного уровня сигнала в любой точке комплекса «Горбушкин Двор». Любой посетитель или работник ТК, используя ноутбук, КПК а также игровую консоль с поддержкой стандарта 802.11 b/g, может быстро настроить подключение. Для пользователей предусмотрена возможность общения, размещения объявлений на форуме, чате. Доступ в интернет — платный, производится по карточкам доступа различного номинала, приобрести которые можно практически во всех экспресс-кафе и ресторанах ТК «Горбушкин Двор». Стоимость доступа в интернет от 100 руб./час. Поддержкой и развитием проекта занимается интернет-провайдер Netcom-R. В ближайшем будущем на территории «Горбушкина Двора» будут организованы регулярные чемпионаты по сетевым играм на игровых консолях PSP, с призами от компаний — спонсоров проекта, внедрение дополнительных бесплатных сервисов для работников и посетителей ТК «Горбушкин Двор».
Источник

29/03/2006 14:09 Патч к World of Warcraft лишил миллионы игроков доступа к серверам
Миллионы поклонников популярной многопользовательской он-лайн игры World Of Warcraft остались без любимого занятия. В связи с установкой самого последнего патча для игры (версия 1.10), содержащего обширный список изменений, американские и европейские игровые серверы оказались недоступны даже после окончания плановых профилактических работ. 29 марта к 13:30 по московскому времени уже работали американские серверы, а европейские, ушедшие на профилактику в 7 утра, были по-прежнему недоступны. Кроме того, европейский веб-сайт загружался с большими задержками и был переведен администраторами на текстовую версию для сокращения времени загрузки. Именно на европейском сервере Warsong играет значительная часть российских пользователей. Джил Шиф (Gil Shif), менеджер Blizzard Entertainment по связям с общественностью, заявил, что "это часть нормального рабочего процесса обновления". Плановая профилактика, в ходе которой проводится обслуживание серверов и добавляются патчи, традиционно проходит по вторникам на американских серверах и по средам - на европейских и занимает не менее шести часов.
Подробности

30/03/2006 10:13 Windows Vista не понравилась Еврокомиссии
Представители Еврокомиссии выразили беспокойство по поводу новой операционной системы Vista, подпадающей под действие некоторых антимонопольных законов, за что Microsoft придется отвечать в Европе. Глава антимонопольного комитета Еврокомиссии Нили Кройс (Neelie Kroes) направила генеральному директору Microsoft Стиву Балмеру (Steve Ballmer) заявление, в котором указала, что некоторые новые функции, содержащиеся в Windows Vista, не дают пользователям реальной возможности выбора программных компонентов. Пресс-секретарь Джонатан Тодд (Jonathan Todd) сообщил, что Еврокомиссия: "обеспокоена новыми возможностями операционной системы следующего поколения Vista, которая включает в себя элементы, уже представленные на рынке сторонними разработчиками". Он добавил также, что формальное расследование по этому поводу пока не началось, так как Еврокомиссия ожидает реакции Microsoft на сделанное заявление. Исполнительными органами власти Европейского Союза будут открыты отдельные судебные процессы, в ходе которых появится возможность выяснить, каким именно образом корпорацией нарушено антимонопольное законодательство. Корпорация Microsoft отказалась прокомментировать данное заявление, сославшись на то, что не получала письма от Нили Кройс. Необычным обстоятельством является то, что письмо в адрес Microsoft содержит претензии к различным компонентам Vista, подпадающим под действие антимонопольных законов, но не содержит ни слова в адрес Office 2007, который содержит текстовый редактор, табличный редактор и набор инструментов для управления бизнесом.
Более подробно

30/03/2006 10:34 Компании начинают сами выпускать неофициальные заплатки для IE
Компании, занимающиеся компьютерной безопасностью, не дождавшись исправления от Microsoft, cами выпускают патчи, исправляющие серьезную ошибку в Internet Explorer. Между тем эксперты предупреждают пользователей об опасности установки исправлений не от Microsoft. В понедельник компания Determina, производитель систем для предотвращения вторжений, выпустила неофициальную поправку для веб-браузера Microsoft. А незадолго до этого временное решение проблемы предложила eEye Digital Security. Оба патча защищают Windows-ПК от кибератак, использующих обнаруженную недавно уязвимость IE, еще не исправленную самой Microsoft. Производитель ПО не одобрил ни тот, ни другой, отметив, что Microsoft, как правило, не рекомендует устанавливать сторонние патчи. Уже второй раз в этом году кто-то опережает Microsoft в исправлении ее ПО. В прошлый раз эксперты по безопасности одобрили патч, выпущенный европейским исследователем. Но теперь они не рекомендуют устанавливать неофициальные поправки. Вместо этого лучше следовать совету Microsoft и запретить функцию Active Scripting в IE или просто использовать другой веб-браузер. «На этот раз мы не рекомендуем устанавливать эти временные патчи, — сказал директор по исследованиям SANS Institute Йоханнес Ульрих (Johannes Ullrich). — Только те, кому необходима функция Active Scripting в IE, могут подумать о применении неофициального решения». Уязвимость относится к способу обработки браузером тега createTextRange() на веб-страницах (мы ранее писали об этом). С тех пор, как ошибка была обнародована (а это произошло на прошлой неделе), обнаружено свыше 200 веб-сайтов, эксплуатирующих ее. Как правило, эти сайты устанавливают на уязвимые системы шпионское ПО, ПО дистанционного управления и «троянских коней», сообщила компания Websense. Active Scripting, или ActiveX Scripting, используется для работы с «функционально насыщенными» веб-сайтами, способными исполнять небольшие приложения. Отключение этого компонента в IE может повлиять на отображение веб-сайтов браузером. Патчи eEye и Determina блокируют доступ к уязвимому компоненту IE 5 и 6, пытаясь помешать вредоносным веб-сайтам воспользоваться уязвимостью.
Патч от Determina
Патч от eEye

30/03/2006 11:23 Программа шпионит за сотовыми телефонами
Новая программа, которая прячется в сотовых телефонах и перехватывает данные регистрации звонков и текстовые сообщения, продается как способ контроля за детьми и супругами. Программа FlexiSpy собирает логи звонков, текстовые сообщения, сведения о деятельности мобильного телефона в интернете и другую информацию. Она продается с начала марта за $49,95 и рекламируется компанией Vervata из Бангкока (Таиланд) как инструмент для контроля за детьми и неверными супругами. Собранные данные пересылаются на серверы Vervata и доступны заказчикам на специальном веб-сайте. Для ПК аналогичная программа надзора уже существует и вызывает протесты организаций, борющихся с домашним насилием. Компания F-Secure обрушилась на FlexiSpy с критикой, называя ее «троянским конем». «Эта программа устанавливается, никак не сигнализируя о себе, — пишет Йарно Ниемела (Jarno Niemela) в корпоративном блоге финского производителя антивирусов. — А будучи установленной в телефоне, она абсолютно скрыта от пользователя». Йарно предупреждает, что злоумышленники могут использовать FlexiSpy в составе вредоносного ПО. Иначе, они могут попытаться рассылать эту программу на телефоны через Bluetooth-соединение в расчете на то, что найдется достаточное количество любопытных, которые ее установят. F-Secure добавила средства распознавания этой программы в свое ПО безопасности для мобильных телефонов.
Подробности

30/03/2006 11:54 Жителя Иллинойса оштрафовали за проникновение в чужой компьютер через Wi-Fi
Тридцатидвухлетний житель штата Иллинойс Дэвид Кочак предстал перед судом за незаконное проникнивение в чужой компьютер посредством Wi-Fi. Суд обязал взломщика выплатить штраф в размере 250 долларов США, а также находиться под наблюдением правоохранительных органов в течение года, сообщает Techweb. Обвинители заявили, что рассматривают содеянное, как серьёзное преступление. Полицейский арестовал Кочака январе нынешнего года, после того, как заметил его сидиящим припаркованной машине с ноутбуком. Впоследствие местные власти выяснили, что Кочак незаконно пользовался доступом в интернет через систему некоммерческой организации. В некоторых штатах США проникновение в чужую систему через незакрытый канал Wi-Fi считается незаконным. В последнее время это явление стало достаточно распространённым и даже получило собственное название - piggybacking.
Источник

30/03/2006 12:32 Госдума готовит ответ Microsoft
Российские депутаты, недовольные использованием зарубежных программно-аппаратных средств в стратегических отраслях и на особо опасных объектах, внесли поправки в закон «Об информации, информационных технологиях и защите информации», предусматривающие постепенную замену западного ПО отечественным аналогом. По словам одного из разработчиков новой редакции закона, члена комитета Госдумы по безопасности, депутата партии «Единая Россия» Геннадия Гудкова, смысл вносимых поправок заключается в том, чтобы не допускать использования зарубежных программно-аппаратных средств в стратегических отраслях народного хозяйства и на особо опасных и важных объектах. По его мнению, в настоящее время 95% ПО, используемого в России, имеет зарубежное происхождение «и поэтому у российских программистов нет ни кодов, ни команд к программам». Как обещает депутат, через год после того как обновленный закон вступит в силу, правительство должно будет составить перечень объектов, на которых будет производиться замена. «Мы считаем, что таким образом подталкиваем правительство к более строгому исполнению ключевого момента в организации военной безопасности страны», — считает г-н Гудков. Появление подобных поправок является реакцией на решение Совета безопасности России, предусматривающее ликвидацию программной зависимости нашей страны от импортных поставщиков. В случае военного противостояния существует реальная угроза выведения всего ПО из строя вероятным противником, что будет означать фактически военное поражение России, уверены депутаты.
Источник

30/03/2006 13:35 Обнаружена бот-сеть, продающая троянов Briz
PandaLabs обнаружила бот-сеть, продающую троянов Briz, которые крали финансовые данные у транснациональных компаний. Создатель вредоносного кода предлагал киберпреступникам возможность приобретения индивидуализированных троянов, не обнаруживаемых традиционными антивирусными решениями и способных красть личные и конфиденциальные данные. Учитывая то, что кража информации может серьезно навредить этим компаниям, Panda оповестила каждую из них для того, чтобы они приняли меры защиты. Среди жертв троянов семейства Briz были банки, телекоммуникационные компании, гостиницы, авиалинии и международные букмекерские службы. Мошеннические действия обнаружились после анализа информации, украденной одним из индивидуализированных троянов Briz, к которой у PandaLabs появился доступ благодаря раскрытию этой сети. Перехваченная информация включает в себя экономические и финансовые данные, утечка которых способна серьезно подорвать деятельность крупных компаний. После анализа первого найденного трояна экспертами PandaLabs было обнаружено существование сложной системы по созданию и продаже уникального вредоносного ПО, разработанного для кражи личных и конфиденциальных данных и невидимого для традиционных антивирусных решений. После этого и благодаря сотрудничеству между RSA Security Lts (провайдера онлайновой безопасности и антимошеннических решений) и Panda Software были закрыты несколько сайтов, используемых в мошеннических действиях. Украденная трояном информация хранилась в 2033 файлах, занимающих 70,6 Мб. Из них 62 Мб являлись текстовыми файлами, что эквивалентно 62 тысячам страниц печатного текста. Эти файлы были организованы по папкам, соответствующим национальности каждой компании-жертвы.
Источник

30/03/2006 15:15 Компания IBM разработала ловушку для вирусов
Компания IBM объявила о создании собственной антивирусной технологии, сообщает сайт News.com. Разработка известного компьютерного гиганта является частью проекта «Инновационные услуги по требованию» (On Demand Innovation Services или ODIS), работа которого началась в конце 2002 года. Таким образом, IBM намеревается завоевать часть рынка информационной безопасности. В феврале компания уже представила программу Identity Manager Express. Антихакерская разработка IBM позволяет пользователям выявлять сетевых и почтовых червей и снижать вероятность так называемых false positives — ложных срабатываний, в ходе которых антивирусные программы ошибочно блокируют легальные и безвредные файлы. В числе возможностей продукта — создание ложной видимости серверной активности, которая провоцирует хакеров на сканирование сервера. После того, как хакер попытается атаковать сервер, программа отвечает своего рода контратакой. В ходе нее она пытается определить тип червя, то есть пополнить информацию в своей вирусной библиотеке. «Это не просто ловушка для вирусов. Наша разработка контратакует таким образом, что червь сам передает информацию о себе. А мы пользуемся этим для снижения числа ложных срабатываний», — заявил пресс-секретарь IBM Стивен Томаско (Steven Tomasco).
Источник

30/03/2006 16:33 Хакеры используют серверы DNS для организации DDoS-атак
Новая методика позволяет упростить организацию распределенных атак типа DDoS. Всю «грязную работу» выполняют серверы DNS, которые выступают невольными сообщниками. Раньше для проведения атак типа «отказ-в-обслуживании» (DDoS-атака; флудинг сервера) использовались, главным образом, сети из нескольких тысяч зараженных ПК, которые отправляли запросы напрямую на сервер жертвы. Но сейчас получила распространение новая методика, при которой DDoS-атаки организуются с зараженных ПК через серверы DNS. Опасность в том, что теперь организовать масштабную атаку стало проще – для этого требуется гораздо меньше подконтрольных ПК. Эту новую тенденцию комментируют эксперты по безопасности в статье News.com. «DNS сейчас стал основным вектором в организации DDoS-атак, – говорит Дэн Камински, известный эксперт по сетевой безопасности. – Планка снизилась. Люди с меньшими ресурсами теперь могут запустить потенциально вредоносные атаки». Новый тип атаки предполагает, что с зараженных ПК отправляется множество запросов на открытые серверы DNS. Эти запросы подделываются таким образом, как будто они исходят с сервера жертвы. Сервер DNS генерирует ответный трафик, который отправляется жертве. Ответный трафик в десятки раз превосходит по объему исходный запрос. Таким образом, хакеры используют DNS, чтобы многократно усилить мощность DDoS-атаки. Подробнее об этом можно почитать в документе “DNS Amplification Attacks" (PDF, 220 КБ), где подробно описывается эта техника. Кроме того, посредничество DNS-серверов – это еще одна степень защиты для хакера, возможность более надежно замести следы и скрыть истинный источник нападения. В некотором отношении новый тип DDoS-атак является более опасным. Если раньше нападение «зомби» можно было блокировать по их IP-адресам, то вот блокировать трафик с DNS-серверов довольно проблематично. Согласно недавним исследованиям, только на 57% серверов DNS (а всего их в интернете около 7,5 млн) установлена последняя, самая защищенная версия программы BIND. Остальные же серверы оставляют злоумышленникам те или иные лазейки. Примерно 1,3 млн DNS-серверов разрешают перенаправление DNS-запросов при запросах с любого IP-адреса.
Подробности

30/03/2006 17:03 Использование FreeBSD ACL
Выложен перевод статьи Дрю Лавинь "Using FreeBSD's ACLs" в которой рассказано, что такое и как работать с ACL с помощью утилиты eiciel, сообщает opennet.ru.
Источник

31/03/2006 12:38 Австралия приняла новые правила по борьбе со спамом
Австралия ввела новые правила для компаний, предоставляющих услуги электронной почты, сообщает Infoworld. Новый свод правил под названием Internet Industry Spam Code of Practice разработан с целью повышения эффективности антиспамового акта Spam Act, принятого в стране в 2003 году. Теперь по закону за один день рассылки спамерам грозит штраф в размере более миллиона австралийских долларов (около 709 тысяч долларов США). Согласно Internet Industry Spam Code of Practice, сервис-провайдеры и компании, предоставляющие услуги электронной почты, обязаны вести активную борьбу со спамом. Компании должны предлагать подписчикам функции фильтрации спама, информировать их о способах борьбы с этим явлением, а также разработать систему оперативного реагирования на жалобы пользователей. Новый свод правил устанавливает порядок взаимодействия провайдеров услуг связи с источниками спама внутри своих сетей, включая как "реальных" спамеров, так и компьютеры-зомби, использующиеся для рассылок. Закон Internet Industry Spam Code of Practice вступит в силу 16 июля и распространится на всех австралийских и международных (с представительствами на территории Австралии) провайдеров услуг электронной почты.
Подробности

31/03/2006 13:42 В США разрабатывается сверхмощный суперкомпьютер
Оукриджская национальная лаборатория министерства энергетики США (ORNL) в ближайшие два года может получить самый мощный в мире суперкомпьютер. Как сообщает Government Computer News, разработкой вычислительного комплекса в рамках проекта Baker займется компания Cray. Предполагается, что в основу системы будут положены порядка 24 тысяч четырехъядерных процессоров Opteron производства американской компании Advanced Micro Devices. Объем оперативной памяти составит от 187 до 400 терабайт, суммарная емкость накопителей - порядка 11 петабайт. Кроме того, суперкомпьютер получит жидкостную систему охлаждения. В настоящее время работы по строительству Baker находятся на начальной стадии, запуск вычислительного комплекса намечен на 2008 год. Как ожидается, на момент ввода в эксплуатацию производительность системы превысит один петафлопс (квадриллион операций с плавающей запятой в секунду). Для сравнения, самый мощный на сегодняшний день суперкомпьютер IBM Blue Gene, установленный в Ливерморской национальной лаборатории имени Лоуренса, способен выполнять "только" 280,6 триллиона операций с плавающей запятой в секунду. Таким образом, Baker должен стать первым вычислительным комплексом, чье быстродействие превысит отметку в один петафлопс. Примечательно, что для снабжения Baker электричеством будет построена вспомогательная подстанция мощностью в 170 МВт. Суперкомпьютер планируется использовать для проведения комплексных вычислений в рамках различных научных проектов.
Источник

31/03/2006 14:13 IBM предлагает премию за клиентов Exchange
IBM подняла ставки в непрекращающейся гонке ПО корпоративной электронной почты, выступив с программой, которая сулит бизнес-партнерам премию до $20 тыс. за клиентов, отказывающихся от Microsoft Exchange в пользу программного обеспечения IBM Lotus на Linux. Инициатива IBM, называемая Migrate to the Penguin, дополняет программу Move2Lotus, нацеленную на привлечение независимых консультантов и реселлеров ПО, работающих с Microsoft Exchange. IBM предлагает на ограниченное время скидку для своих партнеров, которые переводят заказчиков с Microsoft Exchange на Lotus Notes и Domino для Linux. За каждую лицензию Exchange на одного пользователя, или «рабочее место», выплачивается по $20, но общая сумма скидки не должна превышать $20 тыс. В дополнение к этому IBM предлагает организациям службу хостинга серверов Domino на период опытной эксплуатации, вместо того, чтобы устанавливать ПО на их собственные серверы. Расширенное конкурентное предложение — очередной залп в битве между IBM и Microsoft, двумя доминирующими поставщиками программного обеспечения электронной почты и коллективной работы для корпоративных заказчиков. В январе Microsoft выпустила набор инструментов, предназначенных для упрощения процесса переноса данных с Domino на Exchange. В недавнем интервью генеральный директор Microsoft Стив Баллмер сказал: «У нас как никогда много крупных заказчиков, желающих перейти с Notes на Exchange».
ZDNet

31/03/2006 16:45 В Вологодской области осужден хакер, взломавший базы "Мегафона" и "МТС"
В Вологодской области осужден хакер, взломавший базы данных сотовых компаний "Мегафон" и "МТС". Как сообщили в пятницу ИТАР-ТАСС в Генпрокуратуре, житель области Антон Вишняков, "взломав базы компаний "Мегафон" и "Мобильные Телесистемы" (МТС) по Вологодской области, незаконно завладел сведениями об абонентах этих крупнейших операторов сотовой связи области (номерами мобильных телефонов с указанием места жительства и паспортных данных абонентов), являющихся коммерческой тайной этих компаний". Кроме того, по данным следствия, со своего домашнего компьютера он под чужим именем и паролем выходил в Интернет, тратил на это деньги многих фирм города Череповца и частных лиц. "В суде нашло подтверждение более 20 проникновений на чужие серверы, причем сами фирмы в это время были лишены возможности пользоваться Интернетом", - отметили в прокуратуре. Как сообщили в Генпрокуратуре, суд квалифицировал действия Вишнякова по статьям "незаконное получение и разглашение сведений, составляющих компьютерную, налоговую или иную банковскую тайну", "неправомерный доступ к компьютерной информации", "причинение имущественного ущерба путем обмана или злоупотреблением доверием" и приговорил к штрафу в размере 30 тысяч рублей с конфискацией компьютера.
Источник

1/04/2006 10:51 Вымогательство в интернете популярнее краж кредиток
Преступники нередко заставляют хакеров совершать атаки на веб-сайты под угрозой нанесения вреда их семьям и вымогают деньги — заявил директор по исследованиям из центра быстрого компьютерного реагирования SANS Алан Паллер (Alan Paller) на Конгрессе по электронной преступности в Лондоне. Вымогательство вытеснило по популярности кражи с кредитных карт. И виноваты в этом отчасти поставщики приложений с уязвимостями. «Поставщики приложений реально не защищают вас. Взламывать операционные системы стало труднее, поэтому хакеры взламывают приложения. Почему они продают эти вещи без обновлений? Если вы продаете что-то, что ломается, почему я должен отвечать за исправление этого?», — сказал он. Преступный мир в интернете меняется. Недавно Паллер узнал о случаях, когда преступные группировки шантажировали хакеров, чтобы те занимались киберпреступностью. В противном случае бандиты угрожали навредить семье. Известны также случаи, когда талантливых программистов просто заставляли покидать семьи, чтобы заниматься взломом в пользу преступников. «Это по-настоящему надоедливая группа людей, тех, о которых мы говорим. И наши слабости в кибербезопасности финансируют их». По утверждению Паллера, в ФБР не проходит дня без получения нескольких рапортов о случаях в интернете. «Преступность сейчас переместилась с данных о кредитных картах к вымогательству денег с владельцев веб-сайтов. Это феноменальное преступление для тех, кто зарабатывает незаконным путем. Вас не застрелят».
CNews

1/04/2006 11:55 Российские "ультрас" атакуют Интернет
В России участились случаи взлома хакерами Интернет-ресурсов, причем, объектами атак становятся, главным образом, сайты национальных, прежде всего, еврейских, правозащитных и демократических организаций. Об этом заявил директор Московского бюро по правам человека (МБПЧ) Александр Брод. По его словам, только в этом году было зафиксировано как минимум 10 подобных атак. По данным МБПЧ, которые приводит Интерфакс, были взломаны сайты московской синагоги на Большой Бронной, московского и смоленского отделений "Союза правых сил", Всемирного конгресса русскоязычного еврейства. В интервью BBCRussian.com Брод объяснил это явление общей "активизацией радикальных националистических настроений в обществе и соответствующих группировок и движений". В российской сети Интернет, отметил Брод, существует несколько сотен сайтов шовинистической, ксенофобской направленности. "Люди, которые за этим стоят, известны", - говорит правозащитник. "В частности, - сказал он, -это организация "Славянский союз", которая сокращает свое название до аббревиатуры СС, намекая на явную преемственность идеологии нацистской Германии. Лидер этого движения Дмитрий Демушкин не скрывается, выступает в СМИ и пользуется покровительством депутата Госдумы от ЛДПР Николая Курьяновича, который публично поощряет его действия".
Подробнее

1/04/2006 12:23 Mail.Ru создаст принципиально новый почтовый интерфейс
Компания Mail.Ru анонсировала свои планы по созданию почтового интерфейса нового поколения, полностью построенного на технологиях AJAX (Asynchronous Javascript and XML). По внешнему виду и функционалу новый интерфейс будет максимально приближен к популярным почтовым клиентам, таким как Outlook и The Bat. В компании полагают, что данный шаг позволит миллионам пользователям получить более удобный инструмент работы со своей корреспонденцией. В частности пользователь получит возможность на одной странице одновременно просматривать и список писем, и текст одного из них (функция "предварительный просмотр"). Все основные действия, такие как переход между письмами, поиск, написание и отправка письма будут осуществляться без перезагрузки страницы. Также будут реализованы функция drug-n-drop (перетаскивание объектов при помощи мыши) и контекстные меню, открывающиеся по клику правой кнопкой мыши на объекте или пункте меню. На странице future.mail.ru размещена форма регистрации для желающих принять участие в тестировании нового продукта. Там же можно найти и ссылки на скриншоты новой почты.
Страница регистрации

1/04/2006 13:06 Россияне и украинцы выпустили новый "гибкий DVD" - VCDHD
Совместными усилиями украинских и российских специалистов разработан и выпущен на рынок совершенно новый, аналогичный DVD гибкий оптический носитель. Новый формат VCDHD появится уже в конце апреля, а стоить будет всего 25 грн. Расшифровывается аббревиатура VCDHD как Versatile Compact Disc high Density - многофункциональный компакт-диск высокой плотности.
Он ничем не отличается от стандартного DVD по объему записываемой информации, а именно 4,7 ГБ (гигабайт), что соответствует стандарту DVD-5, но при этом является гибким и более устойчивым к механическим повреждениям. "DVD" его не назвали только из-за возражения компании Philips, которой принадлежит патент на название "DVD". VCDHD — тонкий однослойный диск специальной формы и повышенной гибкости. Его легко можно сгибать и деформировать, не опасаясь повредить запись. Кроме этого, благодаря особой форме края, его поверхность дополнительно защищена от царапин и механических повреждений. Вес диска - около 8 г. Разработчики заявляют, что он будет читаться абсолютно во всех DVD-проигрывателях, поэтому не потребуют покупки новых устройств. Среди разработчиков - известный в российском шоу-бизнесе звукорежиссер Андрей Тропилло, физик по образованию и Игорь Масол, президент компании "Росток". Представлял разработку Андрей Тропило сказал: "Диск уже оценили и на выставке во Франкфурте-на-Майне, где многие эксперты назвали ее главным изобретением за последние 10 лет". Производители заявляют о том, что изобрели "абсолютную защиту от пиратских подделок", так подделать такой диск будет непросто.
Источник

1/04/2006 15:24 В Рунете за 15 долларов продавали "набор юного хакера"
Эксперты SophosLabs обнаружили веб-сайт в России, продающий наборы шпионского ПО под названием WebAttacker стоимостью пятнадцать долларов США. На сайте, созданном разработчиками шпионского и рекламного ПО, рекламируются достоинства этих наборов, которые можно купить через онлайн-доступ, и предлагается техническая поддержка покупателям. В состав наборов входят скрипты, разработанные для упрощения задачи инфицирования компьютеров – покупатель рассылает сообщения по адресам электронной почты и приглашает получателей посетить взломанный веб-сайт. В образцах, обнаруженных сетью станций слежения компании Sophos, для завлечения внимания неосторожных пользователей использовались "горячие" новостные темы. Так, в одном из писем сообщалось о смертельно опасном вирусе птичьего гриппа H5N1, и давалась ссылка на подложный сайт, который будто бы содержал советы, как защитить "себя и свою семью". Другое письмо извещало, что Слободан Милошевич был убит, и приглашало пользователей посетить сайт для получения более подробной информации. Эти веб-сайты далее выполняли дистанционную загрузку вредоносного кода на ПК пользователя, используя известные уязвимости веб-обозревателя и операционной системы. "Этот тип поведения знаменует возврат тех, кого мы называли скрипт-киддерами", – сказала Кароль Терио (Carole Theriault), старший консультант по вопросам безопасности компании Sophos. – "Упрощая задачу потенциальному хакеру и делая столь дешевым приобретение этих скриптов, подобные сайты будут привлекать авантюристов, не обладающих достаточными собственными знаниями, и превращать их в киберпреступников". Код на языке JavaScript, размещенный на инфицированном веб-сайте, определяет какая версия браузера и операционной системы используется на посещающем компьютере, включая все установленные обновления систем безопасности, и запускает наиболее подходящий эксплоит (exploit) для вторжения. Далее эксплоит загружает программу, которая пытается отключить межсетевой экран и установить вредоносное ПО, обычно предназначенное для похищения паролей, регистрации клавиатурного ввода, или для проникновения в банковские системы при помощи трояна.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru