uinC NewsLetter #14, 2006


Приветствуем!

Новости из Security Мира

3/04/2006 10:20 Фишеры расставляют капканы на eBay
Кликнув на листинге аукциона eBay, можно получить неожиданный результат: фальшивую страницу регистрации, созданную мошенниками для того, чтобы украсть ваши логин и пароль. eBay, у которой около 181 млн пользователей во всем мире, наверное, самая популярная торговая площадка в онлайне. Поэтому не удивительно, что эта компания из Кремниевой долины и ее отделение онлайновых платежей PayPal — одни из наиболее притягательных мишеней для онлайновых мошенников всех мастей, включая фишеров. Некоторые аферы на аукционном веб-сайте почти невозможно заметить нетренированным глазом. eBay позволяет продавцам настраивать свои страницы, применяя технологии веб-программирования и инструменты автоматизации. Однако аферисты злоупотребляют этой свободой, создавая страницы аукционов с поддельным листингом. Когда потенциальный заказчик кликает на ссылке, он направляется на фишинговый сайт. eBay знает об этих махинациях. «Продавцы активно используют возможности динамического контента наших листингов. Их преимущества значительно перевешивают всякие мелкие неприятности», — прокомментировала представительница eBay Кэтрин Ингленд (Catherine England). Онлайновые мошенники много лет подвергают eBay и PayPal атакам с использованием разнообразных методов. Несмотря на все усилия отрасли, угроза фишинга продолжает нарастать, и эксперты предсказывают, что жульничество будет становиться все более изощренным. По данным Anti-Phishing Working Group, в январе было зарегистрировано 9715 фишинговых веб-сайтов.
Подробности

3/04/2006 10:52 Эксплоиты уязвимости Internet Explorer
Ранее мы сообщали о наличии уязвимости в функции "createTextRange()" в браузере Internet Explorer, обнаруженной датской компанией Secunia. Также мы сообщали, что компании Determina и eEye Digital Security, не дождавшись от M$ выпуска патча выпустили самостоятельные заплатки, закрывающие уязвимость. Тем временем на сайте Milw0rm.com были опубликованы эксплоиты, представляющие собой пример вредоносного кода, посредством которого можно эксплуатировать уязвимость в Internet Explorer. Причём, в отличие от более ранних эксплойтов, новый код представляет значительно большую опасность и может даже прятаться от некоторых антивирусов. Первый эксплоит позволяет сформировать Вэб-страницу, которая, будучи посещена "счастливым" пользователем уязвимого IE, позволяет запустить шелл-код на машине жертвы. Второй эксплоит представляет собой модуль на языке Перл для добавления к ПО Metasploit Framework. Патч, латающий уязвимость в Internet Explorer, корпорация Microsoft выпустит 11 апреля в рамках ежемесячного обновления своих программных продуктов. Пока же пользователям рекомендуется либо отключить Active Scripting, либо перейти на какой-либо альтернативный браузер.
Эксплоиты

3/04/2006 11:34 В марте не было зарегистрировано крупных вирусных эпидемий
"Лаборатория Касперского" подвела итоги анализа вирусной активности в интернете в марте 2006 года. Как сообщается, минувший месяц оказался относительно спокойным в плане крупных эпидемий вредоносных программ. Первую позицию двадцатки продолжает удерживать червь Mytob.c, увеличивший в феврале свою долю в общем вирусном почтовом трафике до 33 процентов. Кстати, всего в хит-параде Касперского за март присутствуют десять представителей семейства Mytob. На второе место двадцатки взобрался червь NetSky.t, набравший в прошлом месяце два пункта. Далее следует LovGate.w, который, напротив, потерял одну позицию и теперь замыкает тройку лидеров. Четвёртую и пятую строки занимают, соответственно, вредоносные программы NetSky.b и Mytob.u. Особого внимания заслуживает находящийся на шестом месте червь Zafi.b. Дело в том, что за месяц этот вирус смогут подняться вверх сразу на шесть строчек. На седьмой позиции значится NetSky.q, далее следуют два представителя семейства Mytob. И замыкает первую десятку червь LovGate.ae, за месяц улучшивший свои показатели на пять пунктов. Самый заметный новичок февраля, Bagle.fj, забравшийся месяц назад сразу на шестое место, в марте полностью покинул двадцатку Касперского. В список попали и две новые вредоносные программы - LovGate.ad (тринадцатая строка) и LovGate.ah (девятнадцатая позиция). Черви LovGate имеют азиатское происхождение и довольно широко распространены в Китае и Южной Корее, однако для европейских и американских пользователей большой опасности не представляют.
Подробности

3/04/2006 12:16 Сервер ЦИК Украины был атакован хакерами 29 тысяч раз
Служба безопасности Украины (СБУ) с 23 по 30 марта 2006 г. зафиксировала около 29 тыс. компьютерных атак и попыток вмешательства в ресурсы информационно-аналитической системы «Выборы народных депутатов Украины», однако ни одна из них не увенчалась успехом. Об этом сообщает «РБК-Украина» со ссылкой на пресс-службу СБУ. Как отмечает СБУ, серверная система Центральной избирательной комиссии Украины во время проведения парламентских выборов работала бесперебойно и четко. Кроме того, впервые был применен механизм электронной цифровой подписи, а сложный алгоритм парольного доступа исключил возможность получения любым посторонним лицом кодов доступа к серверу ЦИК. Пароль состоял из трех частей; свои части пароля представители ЦИК, СБУ и разработчика хранили и вводили отдельно. Помимо этого, благодаря круглосуточному дежурству, видеонаблюдению, ограничению доступа персонала и физической охране серверного помещения ЦИК были исключены несанкционированное проникновение к комнатам, где расположены основные элементы информационно-аналитического центра, и осуществление любых неправомерных действий.
CNews

3/04/2006 12:55 "Британское ФБР" начинает борьбу с оргпреступностью
В Великобритании начинает работу новое агентство по борьбе с организованной преступностью, которое окрестили "британским ФБР". Как сообщает Би-би-си, в задачи Агентства по борьбе с серьезной и организованной преступностью (The Serious and Organised Crime Agency, SOCA) входит борьба с незаконной транспортировкой наркотиков и нелегальной миграцией, организованной преступностью в различных сферах. Ведомство также призвано обеспечивать другие полицейские подразделения информацией, которая сможет помочь им, в том числе и в предупреждении терактов. "Это агентство, у которого есть реальные полномочия и которое призвано сделать жизнь адом для тех, кто сделал ее адом для других людей", - заявил премьер-министр Великобритании Тони Блэр, комментируя создание новой правоохранительной структуры. "У нас будут возможности выследить, поймать и заключить в тюрьму виновных, и получить уверенность в том, что после выхода из заключения на них будут наложены ограничения по совершению финансовых операций на долгое время", - добавил он. Штат Агентства составит свыше четырех тысяч сотрудников, а бюджет - около 40 миллиардов фунтов стерлингов в год. Нынешние преобразования внутри МВД Соединенного Королевства являются самыми масштабными за последние 40 лет. Новое подразделение заменит ранее существовавшие Национальный отдел по борьбе с преступностью и Национальную службу криминальной разведки. Кроме того, оно возьмет на себя функции расследования, которые сейчас находятся в ведении таможенного и иммиграционного ведомств. Пресса уже окрестила новое ведомство "британским ФБР".
РИА "Новости"

4/04/2006 10:02 Российским разработчикам показали Windows Vista
"Майкрософт Рус" представила новую версию операционной системы Windows - Windows Vista - в качестве платформы для разработки приложений. Российских разработчиков призвали использовать новые интерфейс, функционал, средства визуализации, поиска и организации, инструменты обеспечения безопасности Vista. Были продемонстрированы поиск по системе, обозреватель документов, «живые» иконки, полупрозрачные элементы интерфейса, новые средства обеспечения безопасности и другой функционал. В частности, показана технология LUA — Limited User Account, позволяющая снижать и повышать права пользователя в целях снижения уязвимости системы. В соответствии с LUA, после подтверждения действия, права временно повышаются, действие производится, а затем привилегии администратора опять снимаются. Стартовое меню, которое в ХР часто занимает весь экран, в новой версии ОС имеет более иерархическую структуру с вертикальной полосой прокрутки и встроенной панелью поиска приложений и файлов. Во многих панелях используются «живые» анимированные иконки, отображающие содержание файла. Такую иконку можно увеличить или уменьшить. Функции Flip и Flip 3D позволяют переключаться между открытыми окнами — первая с помощью сочетания клавиш Alt+Tab с отображением активного эскиза каждого окна, а вторая с помощью колеса прокрутки мыши.
Подробнее о презентации

4/04/2006 10:28 Уязвимость Internet Explorer используют под маской BBC
Эксплуатация незакрытой уязвимости CreateTextRange в браузере Microsoft Internet Explorer принимает всё большие масштабы. Неизвестные рассылают по электронной почте сообщения с новостями якобы от имени британской службы BBC. Новость обрывается ссылкой «читать дальше». Нажимая на ссылку, пользователь попадает на сайт-ловушку и получает на свой компьютер «клавиатурного шпиона», утверждают эксперты компании Websense Security Labs из Сан-Диего. Клавиатурный шпион перехватывает введенные пароли и банковские реквизиты и отправляет их хакерам. Всего за неделю с момента открытия уязвимости и публикации ее кода в открытом доступе появилось более 200 сайтов-ловушек. На каждом из них — троянцы, которые запускаются при посещении сайтов незаметно для пользователя.
Источник

4/04/2006 11:03 ЕС закрыл слушания по антимонопольному иску против Microsoft
В Брюсселе завершились двухдневные слушания, призванные разрешить спор между Microsoft и Еврокомиссией. Напомним, что по исходу двухдневного заседания суд должен был решить вопрос о наложении на корпорацию штрафа в размере 2 миллионов евро в день. В слушании принимали участие более 100 юристов и представителей европейского отделения Microsoft, а также конкуренты Microsoft, включая представителей IBM и Oracle. О ходе антимонопольного разбирательства Еврокомиссии с Microsoft, тянущегося уже более двух лет, можно прочитать здесь. Спикер Еврокомиссии Джонатан Тодд заявил, что судебные инстанции теперь взвесят всё, что услышали во время заседания, и решат, штрафовать корпорацию или нет. На принятие окончательного решения уйдёт ещё несколько недель. Главный юрист Microsoft Брэд Смит настроен весьма оптимистично. Он отметил, что в течение второго дня заседания наметился серьёзный "прорыв" в переговорах корпорации с Еврокомиссией. По словам Смита, накануне заседания инженеры Microsoft и независимый поверенный, компьютерный инженер Нил Баррет, встречались, чтобы в деталях обсудить, что ещё может сделать Microsoft, для того чтобы удовлетворить требования Еврокомиссии. Смит подтвердил, что встреча "была очень конструктивной, поскольку Баррет чётко описал то, что должно быть включено в техническую документацию, и как оно должно быть оформлено". Противоборствующая сторона, у которой также была возможность высказаться по окончании закрытого заседания, утверждает, что защита софтверного гиганта вновь выглядела неубедительно. Один из сторонников Еврокомиссии на слушании заявил, что Microsoft опять противоречит самой себе: говоря, что общение с доверенным было конструктивным, корпорация, тем самым, признает, что предоставленная ранее документация не соответствовала требованиям.
Более подробно

4/04/2006 11:32 Уязвимость в Mac OS X
В ОС Mac OS X, выпускаемой и поддерживаемой Apple, David Pugh из университета штата Мичиган обнаружил уязвимость, которая может позволить злоумышленнику c физическим доступом к компьютеру обойти ограничения безопасности для получения доступа к системе. Подробности уязвимости не разглашаются. Утверждается, что в результате неопределённой ошибке можно обойти firmware-пароль и получить доступ к ОС Mac OS X на базе платформы Macintosh-Intel в режиме "Single User". Для устранения уязвимости рекомендуется запустить обновление Mac OS X 10.4.6 Update, доступное на сайте производителя.
Описание и обновление

4/04/2006 11:52 Уязвимость в ISA Server 2004
Romain Le Guen сообщил о наличии уязвимости в ПО от Microsoft - ISA Server 2004. Уязвимость проявляется при активации IPv6 на сетевом интерфейсе, защищаемом ISA. При использовании сетевых пакетов формата IPv4 они успешно блокируются файрволлом, однако при использовании подобных пакетов формата IPv6 они упешно проходят сквозь файрволл. В эксперименте автором использовались пакеты протокола ICMP. Также подобная "особенность" в обработке пакетов IPv6 была замечена при использовании IIS 6.
Описание

4/04/2006 13:44 Число пользователей Rambler-ICQ достигло миллиона человек
Число пользователей специализированного сервиса обмена мгновенными сообщениями Rambler-ICQ достигло одного миллиона человек, сообщается в совместном пресс-релизе группы компаний Rambler Media и ICQ Inc. Более половины этих пользователей обращается к этому сервису ежедневно. Спустя полгода после выпуска российской версии одной из самых популярных в мире программ обмена мгновенными сообщениями ICQ каждый третий пользователь этой службы пользуется услугами Rambler-ICQ. Rambler-ICQ создан на основе ICQ 5, последней на сегодняшний день версии программы, которая отличается от предыдущих версий наличием новых дополнительных сервисов. В ближайшем будущем пользователи Rambler-ICQ смогут создавать и отправлять SMS-сообщения непосредственно из программы-клиента ICQ на телефоны российских абонентов мобильной связи.
Rambler-ICQ

4/04/2006 15:00 НР и IBM предлагают комплекты открытого ПО
Во вторник, на выставке-конференции LinuxWorld, компания Hewlett-Packard планирует объявить о своем намерении собрать программные продукты в комплект, называемый HP's Open Source Integrated Portfolio. В него войдут «строительные блоки» — включая JBoss Application Server, JBoss Enterprise Middleware Suite и Connexitor Directory Services от Symas — вместе с Linux, Windows или версией Unix от НР, HP-UX. НР, подписавшая в последние месяцы партнерские соглашения с несколькими софтверными компаниями open source, обеспечит поддержку всего этого комплекта. Кроме того, компания предлагает своим заказчикам технологические модели, описывающие оптимальные комбинации программных продуктов для решения конкретных задач, и консалтинговые услуги по планированию и установке ПО. А в понедельник IBM анонсировала новые программно-аппаратные комплексы, объединяющие ее серверы, серверное ПО и Suse Linux Enterprise Server для малых и средних предприятий от Novell. Эти комплексы, называемые Integrated Stack for Linux, содержат операционную систему с открытым исходным кодом и бесплатные серверные программные продукты IBM начального уровня: Community Edition of WebSphere Application Server и версию DB2 Express-C.
ZDNet

4/04/2006 16:07 Ярлыку "Vista ready" нельзя верить
Как сообщает информационный ресурс Seattle Times, компания Microsoft объявила о начале программы нанесения меток "Vista ready" на продаваемые ПК, если последние будут удовлетворять системным требованиям Windows Vista, которая должна выйти в январе следующего года. Аналитики на эту новость отреагировали скептически и многие назвали затею софтверного гиганта фарсом. Дело в том, что основанием для выдачи сертификата "Vista ready" будет соответствие характеристик ПК минимальным требованиям ОС следующего поколения от Microsoft. А, как известно, самой "непривередливой" из шести версий Vista будет Vista Home Basic, которая не включает новую графическую систему. Таким образом, статус "годных для новой ОС" получат все системы с современными процессорами, 512 MB ОЗУ и графическим решением DirectX 9. При этом на этих системах полноценная Vista может даже отказаться устанавливаться, о комфортной работе не идет и речь. Представитель софтверного гиганта прокомментировал статус "Vista ready" как соответствие "базовому уровню" - "потребители, покупая сегодня ПК, которые удовлетворяют базовым требованиям Windows Vista Capable PC, смогут в полной мере насладиться Windows Vista, после того как сделают апгрейд". Удивительным является присвоение ярлыков "пригодности" еще и потому, что официальных системных требований Vista никто не знает. Согласно заявлений представителей Microsoft, эта информация будет доступна лишь через "несколько месяцев". Очевидно, что ход с наклеиванием ярлыков "Vista ready" есть ни что иное как "подачка" производителям и продавцам ПК, направленная на усыпление бдительности родителей, совершающих покупки в период рождественских праздников. Как известно после объявления о задержке ОС следующего поколения от Microsoft многие аналитики пророчили снижение продаж ПК. Теперь же стало понятно, каким образом софтверный гигант намерен обеспечить высокий уровень продаж. "Крайними" в этой ситуации, как обычно, окажутся конечные потребители.
Источник

4/04/2006 17:21 В RSA Cyota успешно борются с фишерами
В компании Cyota, которая с прошлого года является подразделением RSA Security,ежедневно сканируют до полутора миллиардов электронных писем, выискивая новые атаки фишеров. При обнаружении нового фишерского сайта компания связывается с соответствующим интернет-провайдером, требуя его закрытия. Этот процесс, по мнению одного из соучредителей компании Нафтали Беннета (Naftali Bennett), в настоящее время довольно неплохо отлажен. "Среднее время существования фишерского сайта 6,5 дней. С RSA Cyota оно составляет 5,5 часов", - заявляет Беннет. Собираемая Cyota информация будет также использоваться в 7-й версии браузера Internet Explorer для блокирования пользователям доступа к мошенническим сайтам. "Мы договорились с Microsoft, AOL и интернет-провайдерами, - продолжает Беннет. - В течение считанных минут после обнаружения фишерской атаки мы передаем в Microsoft IP-адрес поддельного сайта. Если вы по ошибке нажмете на фишерскую ссылку, перед вами появится сообщение о том, что вы не можете зайти на этот сайт, потому что он мошеннический".
Источник

5/04/2006 09:56 Экономичный CPU с 1025 ядрами
Фирма Rapport покажет на конференции Embeddded-Systems в San Jose процессордезайн с в общей cложности 1025 ядрами. 1024 из них - небольшие 8-Bit элементы обработки, которые могут очень эффективно обрабатывать специализированные задачи. Одно ядро PowerPC перенимает остальные задачи (управление и тд). Дизайн под именем "Kilocore 1025" должен показать свои лучшие качества в обработке видеоматериалов "на лету". По данным производителя, новый процессор (в идеальном случае) по производительности может достичь десятикратной производительности современных процессоров, оставаясь очень экономичным по энергопотреблению. До сих пор фирма Rapport могла предложить единственный процессор KC256 (256 ядер PowerPC). Он, в свою очередь, при тактовой частоте 125 MHz в лучшем случае 32 Gigabyte в секунду. При этом потребляемая мощность процессора не превышала 500 mW. Rapport является соучредителем Power.Org-инициативы, которой предоставила части дизайна процессора PowerPC фирма IBM.
Подробности

5/04/2006 10:18 Apple нашел замену серии iBook
Apple планирует обновление модельного ряда компьютеров MacBook. Об этом стало известно после того, как компания Asus сообщила о выигрыше тендера на производство широкоформатных ноутбуков для Apple. Новые машины на базе процессора от Intel, которые придут на смену компьютерам серии iBook, появятся в продаже в июне 2006 года, сообщает Reghardware со ссылкой на китайское издание Commercial Times. Сообщается, что новые MacBook станут первыми коммерчески доступными компьютерами от Apple на базе процессора Intel, оснащенными широкоформатными дисплеями. Диагональ экрана новых ноутбуков составит 13,3 дюйма, а разрешение - 1280х720. Выпуск широкоэкранных ноутбуков MacBook совпадет по времени с датой появления в продаже 17-дюймовых машин от Apple серии MacBook Pro. Ориентировочная стоимость этих устройств пока не сообщается.
Источник

5/04/2006 10:33 Секрет успеха фишеров
Американские ученые опубликовали результаты исследования причин, по которым, несмотря на многолетнее предупреждение людей, фишинговые аферы до сих пор оказываются успешными. Большинство пользователей интернета получало сообщения e-mail, якобы от банка или другой онлайновой службы, с запросом персональной или финансовой информации. Иногда этот банк или служба совпадает с теми, услугами которых пользуется получатель. Но многие знают, что даже в этой ситуации надо быть настороже. Для своей работы «Почему срабатывает фишинг» Рашна Дхамья (Rachna Dhamija) из Гарвардского университета и Марти Херст (Marti Hearst) с Дж. Д. Тайджером (J.D. Tygar) из Калифорнийского университета в Беркли провели тесты с небольшой выборкой пользователей. Они обнаружили, что 90% из них не в состоянии распознать тщательно сработанные подделки фишеров. Аналогично, большое число испытуемых не смогло опознать и подлинные сообщения. Такая ситуация ведет к тому, что потребители будут подозрительно относиться к онлайновым услугам вообще. Исследователи составили хорошую подделку e-mail сообщения Bank Of the West, в котором получатели направлялись на фишинговый сайт www.bankofthevvest.com (с двойным "v" вместо "w"), снабженный значком замка, подложным логотипом VeriSign, сертификатом и всплывающим предупреждением о мерах безопасности. 91% участников эксперимента посчитали этот сайт легитимным. Когда же им показали подлинное письмо E*Trade, приглашающее получателей на легитимный защищенный сайт с простым дизайном без графики, оптимизированным для мобильных браузеров, 77% участников посчитали его фальшивым. Одна из причин, по которым потребители попадаются на крючок фишеров, возможно, заключается в том, что те используют много грубой наживки. Почти четверть участников эксперимента не обращали внимания на строку адреса, строку состояния или индикаторы безопасности на фишинговых сайтах. Это делает их легкой добычей злоумышленников, использующих такую тактику, как похожие адреса URL, которые отличаются от легитимных одним знаком, например, заменяя букву "l" цифрой "1" или даже прописной "I" в e-mail сообщении, где код HTML позволяет спрятать реальный идентификатор.
Более подробно

5/04/2006 11:08 Verizon заплатит за ущерб от фильтра спама
Интернет-провайдер США Verizon Communications выплатит компенсацию абонентам, которые не смогли получить электронную почту из-за слишком строго настроенного фильтра блокирования спама. Таким образом руководство надеется урегулировать групповой иск, поданный в прошлом году абонентами. Verizon блокировал почту от некоторых зарубежных провайдеров в предпраздничный сезон 2004 года. В основном блокированию подверглись письма из Европы и Азии. Verizon не смог вовремя отреагировать на жалобы, - утверждает адвокат из Филадельфии Майкл Бони (Michael Boni). Он считает, что Verizon не справлялся с потоком спама и для простоты установил блокирование по определенным географическим районам. Представитель Verizon Бобби Хенсон (Bobbi Henson) отрицает это обвинение. Если суд Лос-Анджелеса одобрит предложение Verizon, то оператор выплатит каждому, кто пользовался Интернетом с 1 октября 2004 по 31 мая 2005 по $3,50 в месяц, но не более $28, а также возместит стоимость сервиса за это время.
CNews

5/04/2006 11:51 Microsoft откладывает обновление Virtual Server 2005 R2
Управляющий группой серверных продуктов Microsoft Джеймс Ни сообщил, что выход первого сервис-пака для виртуальной машины Virtual Server 2005 R2 отложен на следующий год. Обновление будет содержать поддержку виртуализации процессоров Intel и AMD, теневое копирование томов (Volume Shadow Services). Выход бета-версии сервиса-пака по-прежнему ожидается в конце 2006 года, сообщает ZD Net. Программный пакет Virtual Server предназначен для создания нескольких виртуальных серверов на одной физической машине, работающей под управлением Windows Server 2003. В данном секторе Microsoft столкнулась с жёсткой конкуренцией со стороны компаний VMware и "открытого" проекта Xen. Софтверному гиганту в декабре прошлого года даже пришлось снизить цены на Virtual Server 2005 R2 с 999 долларов до 199 за корпоративную версию, и с 499 до 99 долларов - за стандартную. Между тем, Microsoft возлагает большие надежды на проект, носящий кодовое имя Viridian. Однако гипервизор Viridian, оптимизированный для 64-разрядной архитектуры и работы в связке с Longhorn Server (серверный вариант Windows Vista), появится на прилавках не раньше 2008 года.
Подробности

5/04/2006 12:18 Совещание межведомственной рабочей группы по управлению Интернет
В совещании приняли участие представители МИД России, ФСБ России, МВД России, Минпромэнерго России, Совета Безопасности Российской Федерации, Росинформтехнологии, ФГУП НИИР, АДЭ, РОЦИТ, Межправительственного совета Программы ЮНЕСКО «Информация для всех», ЗАО «Стек Софт». Основной целью совещания являлась выработка предложений Российской Федерации в повестку дня Форума по вопросам управления использованием Интернет. Решение о создании Форума было принято в ходе второго этапа Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО), состоявшейся в Тунисе 16-18 ноября 2005 года. Первое заседание Форума должно пройти с 30 октября по 2 ноября этого года в Афинах. В настоящее время активно обсуждается вопрос повестки дня предстоящего Форума. Все участники, в число которых входят правительства, частный сектор, гражданское общество, призваны дать свои предложения по наиболее приоритетным вопросам государственной политики в области управления использованием Интернет, которые должны быть рассмотрены на первом заседании Форума. По итогам дискуссии участники совещания сформулировали предложения по темам для обсуждения на Форуме, среди которых информационная безопасность (включая вопросы, связанные с кибербезопасностью, киберпреступностью и спамом), преодоление цифрового разрыва, а также обеспечение качества, надежности и ценовой доступности.
Центр Парламентских Коммуникаций

5/04/2006 13:45 Linux-проект хочет объединить враждующие интерфейсы
Организация Open Source Development Labs демонстрирует первые результаты своих попыток облегчить жизнь софтверным компаниям, соединив GNOME и KDE, два конкурирующих графических интерфейса пользователя, широко применяемых с Linux. Проект Portland Project начал приносить первые плоды — его инструменты программирования представлены на выставке-конференции LinuxWorld в Бостоне. С их помощью разработчик может написать один пакет ПО, функционирующий с любым из преобладающих графических интерфейсов. OSDL и сотрудничающая с ней группа Freedesktop.org, которая уже работает над проблемой унификации интерфейсов, планирует выпустить бета-версию ПО в мае, а версию 1.0 — в июне. Сторонники надеются, что со временем эта работа станет частью более крупного отдельного проекта Linux Standard Base, нацеленного на облегчение использования операционной системы софтверными компаниями. Толчок созданию Portland Project дала в декабре прошлого года встреча разработчиков в OSDL в Портленде. Этот проект одобрили обе группы KDE и GNOME Foundation. Чтобы сгладить различия между GNOME и KDE, Portland Project работает в двух направлениях: над инструментами командной строки и над интерфейсом прикладных программ DAPI. OSDL, основанный в 2000 году тяжеловесами компьютерной индустрии некоммерческий консорциум, в котором работает Линус Торвальдс, приступил к решению проблем настольной Linux в 2003 году. Linux Standard Base планирует включить библиотеки программ для KDE и GNOME, соответственно Qt и Gtk, в версию 3.1 своего стандарта, которую планируется выпустить в начале мая, однако результаты Portland Project могут войти только в версию 3.2, которая выйдет в начале 2007 года, сообщил Мердок.
Источник

5/04/2006 15:46 Apple пересаживает пользователей на Windows
Компания Apple сообщила об официальной поддержке операционной системы Windows XP от Microsoft на компьютерах серии MacBook. Системная утилита BootCamp, созданная специалистами Apple, позволит запускать XP на компьютерах Macintosh. Бета-версия программы BootCamp доступна для скачивания на официальном сайте Apple. Для того, чтобы запустить Windows на компьютере Macintosh пользователю понадобится, прежде всего, компьютер Macintosh на базе процессора Intel, операционная система Mac OS X Tiger v10.4.6, последний пакет программно-аппаратного обновления системы, 10 гигабайт свободного пространства на жестком диске, чистый CD-диск для драйверов Windows и принтер (так как Apple настоятельно рекомендуют при установке XP на Mac действовать строго по инструкции). Однако в Apple подчеркивают, что перед установкой BootCamp и XP пользователям стоит сделать резервную копию информации, хранящейся на жестком диске, так как Apple не берет на себя ответственность за возможные последствия работы XP на компьютерах Macintosh.
Страница проекта

6/04/2006 10:38 Немецкая полиция поймала германо-литовскую банду фишеров
Немецкие полицейские арестовали 7 членов международной преступной группировки, промышлявшей фишингом (phishing) на просторах интернета. По словам представителей правоохранительных органов Германии, в ходе расследования было выяснено, что мошенники незаконно завладели персональной информацией нескольких тысяч пользователей, сообщает Reuters. Деятельность германо-литовской преступной группировки нанесла ущерб пользователям интернета на сумму в несколько миллионов евро. Сообщается, что мошенникам удалось воспользоваться украденной информацией для кражи крупных сумм с банковских счетов жертв. В розыск объявлены еще три участника группировки фишеров. Сегодня фишинг становится одним из самых распространенных и самых прибыльных видов интернет-мошенничества. Фишеры используют фальшивые сайты и письма от имени банков и финансовых сервисов для получения конфиденциальных данных пользователей, таких, как номера и пароли для банковских счетов и кредитных карт.
Lenta.Ru

6/04/2006 11:17 Symantec опубликовала отчёт по Интернет-угрозам за полгода
Компания Symantec представила свой очередной полугодовой отчет об угрозах в интернете за период с 1 июля по 31 декабря 2005 года. Информацию о поведении вредоносных программ крупнейший разработчик антивирусного ПО собирает с помощью сети Symantec Global Intelligence Network, в которую входят службы Managed Security Services и DeepSight Threat Management System, а также Symantec Probe Network - система, содержащая свыше 2 млн учетных записей-приманок, которая собирает сообщения электронной почты из 20 стран в разных регионах, позволяя Symantec измерять степень активности спамеров и фишеров во всем мире. По данным антивирусной компании , число вредоносных программ, способных выведывать конфиденциальную информацию, увеличилось с 74% до 80%. Главным образом это произошло за счет увеличения числа сообщений о вариантах Mytob, позволяющего злоумышленникам регистрировать нажатие клавиш, красть пароли из буфера и загружать файлы из взломанного компьютера. Symantec зафиксировала также рост числа модульных вредоносных программ на, которые составляют уже 88% среди 50 наиболее активных образцов вредоносного кода. Модульный вредоносный код Symantec считает особенно опасным, поскольку он позволяет с течением времени загружать дополнительные все более опасные модули. Именно такие программы чаще всего выведывают информацию, которая затем используется в целях «кражи личности», мошенничества с кредитными картами или для другой преступной финансовой деятельности. Наиболее широко распространенным типом атаки в регионе EMEA в период с 1 июля по 31 декабря 2005 года была атака Microsoft SQL Server 2000 Resolution Service Stack Overflow. Известная также под названием Slammer Worm, она выполнялась с 44% атакующих IP-адресов, находящихся в регионе EMEA. Эту атаку обычно связывают с тремя наиболее известными образцами вредоносного кода: Slammer, Gaobot, и Spybot.
Подробности отчёта

6/04/2006 11:51 Распределенная система идентификации спама Razor2 снова свободна
Автор системы, Vipul Ved Prakash, рад сообщить, что с выпуском новой версии razor-agents (2.81) были введены новые правила обслуживания, которые делают использование сервиса Razor2 полностью открытым и бесплатным, сообщает opennet.ru. Лицензия, введенная в 2003 году, ограничивала использование сервиса третьими сторонами (интеграторами), однако новая лицензия более не препятствует любому использованию, коммерческому или иному.
Подробности

6/04/2006 12:25 Нью-Йорк судится с распространителями шпионского ПО
Генеральный прокурор Нью-Йорка Элиот Спицер (Eliot Spitzer) подал во вторник иск против компании интернет-маркетинга Direct Revenue, которая, по его утверждению, установила свои шпионские программы (spyware) на миллионы компьютеров для отображения рекламы без согласия пользователей и сбора маркетинговых данных. В иске говорится, что компания устанавливает spyware тайно, предлагая пользователям загрузить бесплатные игры и другие программы. Спицер требует от Верховного суда штата Нью-Йорк запретить компании продолжать эту практику, а также наложить на нее штраф. В прошлом году Спицер подал в суд на Intermix Media за предложение бесплатных программ с тайно встроенными шпионскими и рекламными функциями. Тогда стороны договорились на мировую, и компания заплатила $7,5 млн. Intermix — владелец популярного сайта онлайновых сообществ MySpace, позднее приобретенного News Corp. Direct Revenue позиционирует себя как маркетинговую фирму, предоставляющую «полезный контент и бесплатные программы» в обмен на доставку целевой рекламы с разрешения пользователей, сообщил Reuters.
CNews

6/04/2006 13:16 Уязвимости в ClamAV
C выходом новой версии популярного в мире открытых систем антивируса ClamAV сообщается также о закрытии трёх уязвимостей в этом ПО. Первая уязвимость присутствует в механизме обработки PE-заголовков (файл libclamav/pe.c) - при отключённой опции ArchiveMaxFileSize можно вызвать переполнение буфера. Вторая уязвимость связана с уязвимостью формата строки при обработке регистрационных данных (файл shared/output.c) и позволяет выполнить произвольный код в системе. Ну и третья уязвимость связана с возможностью доступа за пределы выделяемой области памяти при вызове функции cli_bitset_test()(файл ibclamav/others.c), что может привести к неработоспособности сервиса. Рекомендуется обновиться до вновь вышедшей версии 0.88.1.
Cтраница загрузки

7/04/2006 09:25 США попросили Россию разделаться с пиратами
Замминистра торговли США Дэвид Сэмпсон (David Sampson) заявил, что для присоединения ко Всемирной торговой организации (ВТО) Россия должна объявить войну пиратству и продаже контрафактного программного обеспечения, фильмов и музыки. Об этом сообщает AFP. "Российский президент", - сказал Сэмпсон, - "делает сильные заявления о важности защиты интеллектуальной собственности". По его словам, даже если Россия законодательно защитит интеллектуальную собственность, ей необходимо привести эти законы в исполнение. Он заявил о недостаточности проводимых сейчас рейдов правоохранительных органов с целью изъятия контрафактной продукции, а также судебных процессов против пиратов. По мнению американских чиновников, потери США от российских пиратов в 2005 году превысили 1,7 миллиарда долларов. Сэмпсон также призвал российские власти разобраться с трудностями в сельскохозяйственном, аэрокосмическом и финансовом секторах экономики. Он уточнил, что США уважают права всех стран на регулирование внутренних рынков, но уверены, что ни одна страна мира не может обойтись лишь отечественным производством.
Подробности

7/04/2006 09:45 Эффективный Билл Гейтс
Глава Microsoft рассказал журналу Fortune о том, как у него организовано рабочее место. Оказалось, что на рабочем столе миллиардера стоят три монитора. На левом выводится список сообщений электронной почты, на среднем - одно из писем, на которые отвечает Билл Гейтс, а на правом находится окно браузера. Все это, утверждает самый богатый человек планеты, позволяет ему эффективнее работать. Сам Гейтс называет такой стиль работы цифровым. Разделение рабочего пространства на три монитора позволяет прочесть письмо, открыть ссылку в правом мониторе и при этом сохранить текст письма перед глазами. Впрочем, признает он, для цифрового стиля работы требуется определенная выдержка. Так, Гейтс нажимает на появляющиеся в правом нижнем углу экрана оповещения о новой почте только в том случае, если это срочные сообщения. Вообще электронная почта является основным средством коммуникации в Microsoft. По словам Билла Гейтса, после довольно жесткой фильтрации входящей почты он получает около сотни электронных писем в день. Его помощник также присылает ему список писем, которые фильтры не пропустили, но которые могут оказаться полезными. Гейтс также широко использует правила сортировки входящей корреспонденции и электронный календарь. С их помощью он контролирует важные проекты, делит письма по степени важности и даже отслеживает сообщения в некоторых блогах. Интересно, что довольно популярные в США списки неотложных дел (так называемые to-do) его любовью не пользуются.
Более подробно

7/04/2006 10:47 Ошибка в ПО принтера открывает доступ к файлам
Уязвимость в программном обеспечении некоторых принтеров НР открывает путь для несанкционированного доступа к файлам, хранящимся в ПК. Ошибка в ПО, которое поставляется с двумя принтерами HP Color LaserJet, может открыть дверь для кибершпионажа, предупреждает НР. Уязвимой оказалась программа Toolbox, прилагаемая к принтерам HP Color LaserJet 2500 и 4600. Когда она работает в конфигурации по умолчанию, ошибка позволяет удаленному пользователю несанкционированно извлекать произвольные файлы из Windows-системы. Toolbox устанавливается на ПК вместе с драйверами принтера и использует простой интерфейс веб-браузера для доступа к информации о состоянии принтера, рекомендациям по устранению неполадок и иллюстрациям, а также к функции предупредительной сигнализации. Для решения этой проблемы НР выпустила HP Color LaserJet 2500/4600 Software Update версии 3.1. Компания Security, специализирующаяся на секьюрити-мониторинге, оценивает проблему на уровне «ниже критического». Она вызвана ошибкой проверки входных данных в веб-сервере, входящем в состав программы, поясняет Secunia.
Описание

7/04/2006 11:09 Китайские операторы связи блокируют IP-звонки
Китайский оператор фиксированной связи Shanghai Telecom направил к компании Narus, американскому производителю систем управления телекоммуникационными сетями, заказ на разработку системы, способной обнаруживать и блокировать телефонные звонки, совершаемые через интернет. Shanghai Telecom, которой принадлежит около 6,2 миллионов наземных линий связи, собирается использовать систему Narus с тем, чтобы более эффективно блокировать "посторонние" интернет-звонки, соединяющиеся с её системой, в обход платных услуг за телефонные разговоры, предоставляемых компанией. Другой китайский оператор также сейчас тестирует софт для блокировки VoIP от другой американской компании - Verso Technologies. Правительство Китая на сторону операторов связи и разрешает им блокировать VoIP-сервисы, конкурирующие с их собственными продуктами. В недавнем отчёте, опубликованном в Financial Times, процитированы слова руководителя одной из гонконгских компаний, где говорится, что правительство Китая не будет выпускать новых лицензий на оказание услуг звонков с компьютера на телефон до 2008. Однако крупнейшие телефонные компании страны пока эту информацию не подтвердили, сообщает AP.
Более подробно

7/04/2006 12:39 Уязвимость в ядре Linux
Обнаружена уязвимость в ядре ОС Linux, позволяющая локальному пользователю вызвать DoS. Уязвимость вызвана ошибкой, позволяющей обратиться к памяти за пределами выделяемой при использовании функции fill_write_buffer() в файле sysfs/file.c при записи в файл файловой системы sysfs. Уязвимость присутствует в версиях ядра 2.6 b и устранена в вышедшей недавно версии 2.6.17-rc1.
Подробности

7/04/2006 14:12 В домене .RU внедрен защищенный DNS протокол DNSSEC
Впервые в России для доменов .RU появилась возможность защищенного делегирования с использованием протокола DNSSEC. Протокол DNSSEC обеспечивает выдачу DNS-ответов, подписанных цифровой подписью, и, таким образом, защищенных от модификации и подмены в сети третьими лицами. Новая функция может быть полезна финансовым учреждениям, аукционам, корпоративным сайтам и всем тем, кому важно, чтобы при наборе их www-адреса пользователь попадал именно на их сайт, а не на сайты сетевых мошенников. Возможность защищенного делегирования доступна пока только для доменов, зарегистрированных через компанию ООО "Гарант-Парк-Телеком" (торговая марка "R01"). Делегировать домен с использованием защищенного протокола DNSSEC можно в партнерском интерфейсе Регистратора R01, раздел "Вход для клиентов". Подробности протокола, а также инструкцию по настройке программного обеспечения и осуществлению защищенного делегирования можно прочитать на сайте.
Подробности

7/04/2006 22:41 Касперский и Управление «К» против хакеров: раунд первый
Каждый месяц в Сети появляется около 50 тысяч новых вирусов. То есть, плохие парни пекут их пирожками по 2 тысячи в день. И пока Евгений Касперский иллюстрировал примерами и образами свою «занимательную вирусологию» в докладе на первой конференции «Информационная безопасность в современных условиях», стадо в сто вредоносных вирусов выпустили киберпреступники в глобальные интернет-просторы. Конференция по информационной безопасности станет по планам организаторов ежегодной – и хорошо, что так, поскольку премьера ее удалась. Хоть Евгений Касперский, открывший мероприятие, и начал выступление словами, что ничего хорошего аудитории он не сообщит, слушать докладчика было интересно. Итак, сетевые преступники подросли и стали изощреннее в вирусописательстве. Денежный эквивалент хакерской работы прекрасно их на то мотивирует. Так, по рассказу Евгения, некий итальянских хакер за три дня заработал 100 тыс евро. Арестованный ныне комбинатор зарегистрировал компанию на далеких кокосовых островах, «повесив» на неё платный номер, а после – написал «троянца». Машины, которые вирусом заразились как раз и «назвонили» за 3 дня эти 100 тыс евро. Лучше всего иллюстрируют доходность темного кибер-бизнеса примеры финансовых махинаций, от которых несут потери сегодня большей частью пузатые западные банки. Говоря о таких аферах, Евгений Касперский выделил банковских «троянцев», «фишинг» (подделки банковских страниц, с сообщениями, подталкивающими человека ввести персональные данные с реквизитами счета), «фарминг» (посетителя банковского сайта перебрасывают на адреса поддельных страниц) и известные многим «нигерийские письма», которые, по словам докладчика, считаются вершиной спаммерской мысли. В них, как многие помнят, повествуется о горькой судьбе нигерийского космонавта, заброшенного с секретной миссией на советскую космическую станцию, откуда несчастный так и не выбрался. "И эти письма работают! - воскликнул Евгений. - Иначе их не было бы".
Более подробно

8/04/2006 10:04 Европа официально переходит на домен .eu
Евросоюз официально открыл единый общеевропейский домен первого уровня .eu. Сегодняшнее решение европейских чиновников стало итогом многомесячных дискуссий о целесообразности создания такого домена, сообщает агентство AP. Европейские чиновники долго не могли решить, какой же домен стоит выбрать европейцам. Среди предложенных вариантов были как персональные домены для европейских стран (например, .fr для Франции), так и общеамериканский домен .com. В итоге Евросоюз пришел к выводу, что домен .eu станет идеальным вариантом для Единой Европы. Спустя час после открытия домена в Европейскую комиссию по регистрации доменов было подано около 300 тысяч заявок от пользователей, изъявивших желание зарегистрировать свои сайты в домене .eu. По словам представителей Комиссии, преимущество при рассмотрении заявок будет отдаваться жителям Европы, хотя зарегистрировать сайт в новом домене могут все желающие, вне зависимости от страны проживания. Регистрация сайта.eu будет стоить 15 долларов. Все официальные сайты европейских чиновников и организаций прейдут на .eu 9 мая 2006 года.
Источник

8/04/2006 11:37 Для MySQL разработан новый движок, поддерживающий транзакции
Спустя чуть больше месяца после перехода Jim Starkey, создателя СУБД InterBase и Firebird, на работу в MySQL AB, объявлено о появлении нового движка для MySQL с поддержкой транзакций, основанного на наработках проекта Firebird, сообщает opennet.ru. Более подробная информация о новом движке будет анонсирована на конференции пользователей MySQL, которая пройдет 24-27 апреля в США (Santa Clara, California). Первая версия разрабатываемого продукта выйдет в течении этого года. Также сообщается о том, что в отношении движка InnoDB между Oracle и MySQL было подписано обновленное соглашение.
Подробности

8/04/2006 11:57 Новый кроссплатформенный вирус
"Лаборатория Касперского" сообщает об обнаружении первых сэмплов нового кроссплатформенного вируса. Вирус получил двойное название Virus.Linux.Bi.a / Virus.Win32.Bi.a. Bi - это очередная попытка создать вирус, работающий сразу на нескольких платформах — он способен работать как под Win32, так и под Linux. Вирус написан на асcемблере и достаточно прост: заражает файлы только в текущем каталоге и интересен, в основном, благодаря своей кроссплатформенности. Так как Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE соответственно), то код вируса содержит функции заражения файлов обоих типов. Под Linux вирус использует системные вызовы через INT 80 и внедряет свое тело после ELF-заголовка файла перед секцией «.text», изменяя точку входа оригинального файла. Зараженные файлы помечаются в заголовке файла по смещению 0Bh двухбайтовой сигнатурой 7DFBh. Под Win32 вирус использует функции Kernel32.dll. В PE-файлы вирус внедряется путем добавления тела в последнюю секцию. Управление вирусу передается также путем изменения точки входа. Зараженные файлы помечаются той же сигнатурой, но используют для этого поле PE-загловка «TimeDateStamp». Какого-либо практического применения этот вирус не имеет, поскольку является типичным представителем Proof-of-Concept — концептуальных вредоносных программ, призванных продемонстрировать саму возможность своего существования.
Подробности

8/04/2006 13:08 Американские провайдеры защищают клиентов от DDoS-атак
Американский интернет-провайдер Broadwing Communications намеревается обезопасить своих клиентов от DDoS-атак совместно с компанией Prolexic Technologies, специализирующейся на подобной защите. По информации сайта Techworld.com, новый сервис провайдера, вероятно, будет называться Broadwing DDoS Mitigation. Он позволит выявлять и нейтрализовать DDoS-атаки в реальном времени. В рамках проекта Broadwing Communications соединит свои IP-адреса с центрами данных Prolexic, в которых клиентский трафик будет проверяться на предмет DDoS-активности. В случае обнаружения атаки, она будет автоматически нейтрализована, в то время как обычный трафик будет по-прежнему идти к клиентам. Рабочая версия сервиса ожидается не раньше лета. Впрочем, Broadwing Communications заявляет о готовности предоставить специальное работающее решение уже сейчас тем, кто в нем очень нуждается. Несмотря на явные плюсы, которые получают клиенты Broadwing Communications в случае внедрения сервиса, компания существенно отстает в этом вопросе от своих конкурентов. Провайдеры AT&T и Sprint представили свои первые сервисы такого рода в 2004 году. Провайдер MCI начал защищать своих пользователей от DDoS-атак в начале 2005 года, а спустя несколько месяцев обеспечил выявление и нейтрализацию атак в реальном времени.
Подробности

8/04/2006 13:49 IBM обвиняет SCO в сокрытии информации
Корпорация IBM, на протяжении последних трёх лет ведущая войну с SCO, обвинила своего противника в сокрытии важной информации, непосредственно связанной с разбирательством. В марте 2003 года SCO, напомним, подала иск против IBM, заявив, что ответчики незаконно открыли программный код операционной системы Unix System V. По мнению SCO, впоследствии этот код, на который у зачинщиков конфликта якобы имеется копирайт, был использован разработчиками Linux в ядрах версий 2.4 и выше. Сейчас SCO предлагает IBM выплатить компенсацию в размере пяти миллиардов долларов США, а всем пользователям Linux с указанными номерами ядер приобрести лицензии на операционную систему. Однако, несмотря на то, что конфликт длится уже более трёх лет, а в разбирательство были вовлечены многие другие компании, более-менее весомых доказательств виновности IBM истцы пока так и не представили. Как сообщает Computer Business Review, корпорация IBM недавно обвинила SCO в ведении нечестной борьбы. Как утверждают в IBM, истцы пока не предоставили никаких конкретных сведений о том, на какие именно фрагменты кода и каких версий якобы был нарушен копирайт. Тем самым SCO фактически лишила IBM возможности защищать себя. Теперь ответчики вынуждены либо изучать миллионы строк кода, потенциально имеющего отношение к разбирательству, либо просто гадать.
Источник

8/04/2006 17:41 ZyXEL начала поставки персональных межсетевых экранов
Компания ZyXEL сообщила о начале поставок на российский рынок новых устройств сетевой безопасности - персональных межсетевых экранов. Первым представителем нового класса устройств стал персональный межсетевой экран ZyWALL P1. Он помещается в нагрудном кармане и при этом не уступает по возможностям, уровню защиты и производительности «тяжелым» аппаратным решениям. Для подключения к интернету и компьютеру в новом устройстве предусмотрены два порта Fast Ethernet. Питание ZyWALL P1 может получать от внешнего адаптера или от компьютера, по стандартному USB-кабелю. До появления ZyWALL P1 мобильным пользователям приходилось отдельно устанавливать межсетевой экран и VPN-клиент разных производителей, отчего страдала и общая надежность защиты, и удобство пользования. Мобильный пользователь мог, случайно изменив настройки ПО, в любой момент оказаться без связи с интернетом и/или корпоративной сетью. ZyWALL P1 предлагает три уровня управления: пользовательский, администраторский (оба - через встроенный веб-интерфейс) и централизованный с помощью системы сетевого управления Vantage CNM. Это исключает возможность случайного изменения настроек и благодаря реализации функций сетевой защиты в отдельном автономном устройстве значительно повышает уровень сетевой безопасности и общую производительность системы.
Подробности

9/04/2006 10:36 Россия на последнем месте по числу совершенных в Интернете преступлений
Такую информацию приводит пресс-служба Федерального бюро расследований (ФБР) США. Как отмечается в подготовленном американским сыскным ведомством докладе, Россия стоит на последнем в мире 10-м месте по числу совершенных преступлений в Интернете. На РФ приходится лишь 0,7% от общего числа из 231 тысячи 493 жалоб, поступивших в 2005 году в Центр ФБР по приему сообшений о преступлениях в Интернете. Как передает РИА "Новости", по данным авторов исследования, тройка лидеров выглядит следующим образом: на первом месте США (71,2%), на втором Нигерия (7,9%) и на третьем Англия (4,2%). На четвертом месте оказалась Канада (2,5%). На остальные страны приходятся менее 2% жалоб - на Италию - 1,7%, Китай - 1,1%, Южную Африку - 1%, Грецию - 0,8%, Румынию - 0,7%, Россию - 0,7%. Число обращений в Центр с каждым годом увеличивается. "В 2003 году были получены 124 тысячи 509 жалоб, в 2003 - уже 207 тысяч 499, а в 2005 - 231 тысяча 493 жалобы на недобросовестность и нечистоплотность в сети", - сообщает пресс-служба ФБР.
РИА "Новости"

9/04/2006 11:50 Microsoft готовит мобильную версию SQL Server
Как стало известно, компания Microsoft готовится выпустить встроенную реализацию сервера баз данных для небольших устройств. По словам Пола Флесснера, старшего вице-президента отделения серверных платформ Microsoft, компания планирует развитие SQL Server на несколько лет вперед, причем старается предлагать нечто новое. Также он добавил, что продажи недавно выпущенного SQL Se5rver 2005 "ошеломили" всех работников компании. Летом текущего года Microsoft планирует выпустить технологическую бета-версию нового продукта SQL Server Everywhere Edition, финальная же версия намечена на конец года. SQL Server Everywhere Edition - это встроенная СУБД для работы на портативных устройствах, таких как мобильные телефоны. Флесснер признался, что Microsoft уже разработала встроенную СУБД для внутренних нужд, однако, до коммерческого продукта дело пока не дошло. Стоит заметить, что конкуренты Microsoft вроде Oracle, IBM или Sybase уже представили свои варианты встроенных СУБД. Но Microsoft, по словам Флессенра, намерена пойти другим путем и будет планировать новые варианты для SQL Server каждые два года.
Источник

9/04/2006 12:25 Госкомпаниям запретят Windows
Госкомпании и организации, работающие в стратегических отраслях, могут лишиться права использовать зарубежные программные продукты. Такой нормой предлагают дополнить проект закона "Об информации, информационных технологиях и защите информации", в ноябре одобренный Думой в первом чтении, член комитета по безопасности Геннадий Гудков и зампредседателя комитета по промышленности Александр Хинштейн. Об этом сообщает газета «Ведомости». Гудков предлагает дополнить законопроект пунктом, запрещающим "использование зарубежных программно-технических средств" "в государственных информационных системах, обеспечивающих стратегические отрасли и особо опасные (важные) объекты РФ". Комитет по информационной политике планирует рассмотреть поправки к закону уже 20 апреля. В стратегических отраслях уже есть ограничения — например, предприятия могут использовать только антивирусы, на которые имеются сертификаты Федеральной службы по техническому и экспортному контролю, ФСБ и Минобороны.
Источник

9/04/2006 12:42 McAfee приобрела американского разработчика защитных средств
Британская антивирусная компания McAfee заявила в среду о приобретении американского разработчика защитных средств SiteAdvisor, сообщает сайт TechWeb. Таким образом, McAfee намеревается обеспечить дополнительную защиту своим клиентам, пользующимся интернетом. В первых числах апреля SiteAdvisor, базирующаяся в Бостоне, выпустила три бесплатных плагина для браузеров Internet Explorer и Firefox. Эти плагины предупреждают пользователей об опасности переходов на некоторые сайты, выданные в поисковых результатах Google, MSN, и Yahoo. SiteAdvisor помечает поисковые результаты красными, желтыми или зелеными метками. Красные метки стоят у ссылок на сайты, с которых активно рассылается спам, распространяется шпионское и рекламное программное обеспечение. При этом глава SiteAdvisor Крис Диксон (Chris Dixon) отметил, что традиционные антивирусные компании, например, McAfee «оставляют большую дыру в защите пользователей, поскольку те, в первую очередь, не знают, на какие ссылки кликать безопасно». Однако уже в среду Диксон заявил следующее: «Мы очень взволнованы в связи с возможностью предоставить защиту SiteAdvisor существующим и будущим клиентам McAfee. Мы не могли себе представить лучшего партнера для того, чтобы вывести SiteAdvisor на новый уровень».
Источник

9/04/2006 13:27 Нью-Йорк судится с производителем шпионских программ
Генеральный прокурор Нью-Йорка Элиот Спицер (Eliot Spitzer) подал во вторник иск против компании интернет-маркетинга Direct Revenue, которая, по его утверждению, установила свои шпионские программы (spyware) на миллионы компьютеров для отображения рекламы без согласия пользователей и сбора маркетинговых данных. В иске говорится, что компания устанавливает spyware тайно, предлагая пользователям загрузить бесплатные игры и другие программы. Спицер требует от Верховного суда штата Нью-Йорк запретить компании продолжать эту практику, а также наложить на нее штраф. В прошлом году Спицер подал в суд на Intermix Media за предложение бесплатных программ с тайно встроенными шпионскими и рекламными функциями. Тогда стороны договорились на мировую, и компания заплатила $7,5 млн. Intermix — владелец популярного сайта онлайновых сообществ MySpace, позднее приобретенного News Corp. Direct Revenue позиционирует себя как маркетинговую фирму, предоставляющую "полезный контент и бесплатные программы" в обмен на доставку целевой рекламы с разрешения пользователей.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru