uinC NewsLetter #15, 2006


Приветствуем!

Новости из Security Мира

10/04/2006 09:41 IBM создал аппаратный модуль шифровки данных
Компания IBM заявила о создании модуля шифровки данных под названием Secure Blue. Новая технология будет представлена 10 апреля 2006 года. Secure Blue представляет собой специальный микрочип, который монтируется на плату центрального процессора. При активации устройства шифровка и расшифровка данных происходит в режиме реального времени, каждый раз, когда информация обрабатывается процессором. По заверениям разработчиков, работа Secure Blue лишь в незначительной степени нагружает процессор. В IBM считают, что сферами применения Secure Blue являются как защита информации от несанкционированного копирования в случае утери, кражи или взлома компьютера, так и защита авторских прав (DRM). Первый прототип Secure Blue был протестирован пока что только на процессорах собственной разработки IBM Power PC. Однако создатели SB заявили, что новая технология шифровки данных будет совместима с процессорами от ведущих производителей, таких как Intel и AMD.
Подробности

10/04/2006 10:17 Тесты показывают, что «Макинтоши» исполняют Windows без запинки
Несмотря на историческое пренебрежение компании Apple Computer к операционной системе Microsoft Windows, тесты подтверждают: программное обеспечение Apple Boot Camp позволяет Windows-приложениям работать на компьютерах Мас точно так же, как на РС. Испытания, проведенные тестерами CNET, показали, что MacBook Pro и iMac с процессором Core Duo и Windows XP обеспечивают примерно ту же производительность, что и РС в эквивалентной конфигурации. В среду Apple выпустила бета-версию программы Boot Camp, которая позволяет пользователям Мас работать на своих компьютерах с операционной системой Windows ХР. Хотя с учетом подобия конфигураций систем эти результаты могут показаться очевидными, они помогли ответить на некоторые вопросы потенциальных покупателей о работе Windows на Мас с программным обеспечением Boot Camp, которое войдет в версию операционной системы Apple, планируемую к выпуску в этом году. Apple хочет, чтобы пользователи Windows полюбили Mac OS, и лучший способ для этого — устранить любые препятствия для двойной загрузки Мас, считает аналитик Current Analysis Сэм Бхавнани. Если система Apple с Windows будет работать хуже сопоставимых ПК от других производителей, люди не заходят на нее переходить.
Источник

10/04/2006 10:36 Microsoft выпустит шесть заплаток в апреле
Microsoft сообщает, что в рамках ежемесячного обновления своих программных продуктов она выпустит пять патчей для операционных систем Windows, браузера Internet Explorer и пакета офисных приложений. В предварительном уведомлении сообщается, что в состав кумулятивного патча для IE войдет заплатка для дыры, связанной с обработкой функции "createTextRange()". Данная брешь позволяет получить несанкционированный доступ к удаленному компьютеру через созданную специальным образом веб-страницу и наделала довольно много шума. Microsoft признала наличие ошибки в прошлом месяце, однако разработка обновления несколько затянулась. В результате первыми заплатки для дыры представили сторонние компании, в частности, Determina и eEye Digital Security. В Microsoft, как обычно, порекомендовали пользователям не торопиться с установкой сторонних патчей и дождаться появления официального обновления. Вместе с кумулятивным патчем для Internet Explorer корпорация Microsoft выпустит три заплатки для операционных систем Windows, некоторые из которых потребуют перезагрузки компьютера. Кроме того, еще один патч должен будет устранить умеренно опасную уязвимость в MS Office. Заплатки будут выпущены во вторник 11 апреля вместе с обновленной версией утилиты для обнаружения наиболее распространенных вредоносных программ - Microsoft Windows Malicious Software Removal Tool. Скачать обновления пользователи продуктов Microsoft смогут через веб-сайт корпорации, службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Предварительное обновление

10/04/2006 11:01 Russian x86 MultiBoot FAQ
На сайте unixforums.org.ru под руководством Фишгалова Евгения опубликована статья, представляющая собой подборку ответов на наиболее часто задаваемые на форуме вопросы, связанные с мультизагрузкой различных ОС. Также приглашаются соавторы для написания новых частей FAQ по мультизагрузке на x86. Статья наверняка может представлять интерес для начинающих пользователей UNIX-like ОС.
Статья

11/04/2006 09:20 В Москве откроется центр разработок Google
До конца 2006 года в Москве будет открыт центр разработок и исследований Google, пишет газета "Ведомости". Его возглавит Сергей Бурков, который ранее запустил ряд инновационных проектов в США. Он, в частности, основал компанию Invincible Data Systems, разрабатывающую технологии невидимого шифрования дисков и электронной почты, фирму Dulance - разработчика технологии шопинговой поисковой системы, а также Bilbo Innovations, приспособившую для управления компьютером педали. В цитируемом "Ведомостями" официальном пресс-релизе Google сообщается, что корпорация 'планирует привлечь феноменально талантливых российских инженеров к разработкам продуктов, ориентированных как на российский, так и на глобальный рынок'. В то же время Google отказалась пояснять, какие это будут продукты. Представители российских компаний Яndex и Rambler также не выдвинули предположений о том, чем именно могут заняться отечественные программисты, работая на Google.
Подробности

11/04/2006 09:53 Google переходит на новый алгоритм поиска
Интернет-поисковик Google переходит на новый алгоритм поиска, сообщает Playfuls. Новым алгоритмом поисковика станет разработка израильского студента Ори Алона (Ori Alon) под названием Орион (Orion). Сообщается, что алгоритм Orion оптимизирует поиск за счет отображения только наиболее релевантных результатов, то есть страниц, содержащих информацию, наиболее точно подходящую под параметры запроса. Плюс ко всему, Orion будет принимать во внимание такой фактор, как качество индексируемых сайтов. Помимо этого, в новый алгоритм включена такая функция как отображение ключевых слов по теме запроса. Разработчик Orion привел пример поиска сайтов по запросу "Война за независимость". При поиске в Google благодаря новому алгоритму поисковик, помимо наиболее релевантных страниц, выдаст список ключевых фигур и событий войны среди которых Бен Гурион или Пальмах. Стоит отметить, что война за независимость была и в США, однако в своем примере Алон не упомянул ни одну из фигур североамериканского военного конфликта.
Подробнее

11/04/2006 10:55 Интернет в России станет доступным для солдат
Министр обороны РФ Сергей Иванов сообщил о начале подключения воинских частей к интернету. Первыми, по его словам, будут подключены окружные учебные центры. В обеспечении воинских частей доступом в Сеть Министерство обороны видит педагогическую задачу. По словам Иванова, не все призывники умеют пользоваться интернетом, но теперь в армии научат и этому. Кроме того, интернет дает возможность многим призывникам общаться с родными, сообщает РИА "Новости". В тоже время, первый вице-премьер правительства РФ Дмитрий Медведев, поставил перед правительством задачу по принятию комплекса мер по развитию инфраструктуры связи и обеспечения доступности информационно-коммуникационных услуг. Медведев попросил главу Министерства информации и связи Леонида Реймана обратить внимание на проблемы в социально значимом сегменте услуг связи и на развитие современных технологий. При этом Медведев отметил, что отрасль связи в последние пять лет развивается высокими темпами, её прирост составлял более 30 процентов в год. От себя хотелось бы добавить, что, зная не понаслышке о службе в армии, с трудом верится, что в нынешней армии (которую до этого состояния довёл в том числе и г-н Иванов) у солдат (а речь ведь идёт о них) будет время для того, чтобы пользоваться интернетом. Судя по всему - очередной популисткий шаг г-на Иванова, практика которого давно заключается не в решении конкретных проблем (которых уйма в нынешней армии), а в громких лозунгах и показательной борьбе с дедовщиной.
Подробности

11/04/2006 11:20 Шифровщик процессора в мобильнике защитит от хакеров
Корпорация IBM разработала метод внедрения шифровальных функций в процессоры портативных компьютеров, мобильных телефонов и других переносных устройств. В компании считают, что это существенно усложнит жизнь хакерам. Для шифрования информации используются различные инструменты: от специализированного программного обеспечения до аппаратно реализованных процедур, «зашитых» в чипах компьютеров. Однако исследователи IBM утверждают, что если шифрование не выполняется в центральном процессоре компьютера, сообразительный хакер может перехватить обмен данными между «мозгом» машины и отделенным от него шифровальным механизмом. В понедельник IBM объявила о том, что ей удалось разработать набор шифровальных схем SecureBlue, позволяющий исключить эту возможность. Схемы внедряются в любой процессор, независимо от производителя. Шифровальный механизм IBM — это не просто модуль, надстраиваемый над существующими чипами. SecureBlue должен быть «вплетен» в процессор на этапе его проектирования. Это означает, что, по крайней мере, в ближайшем будущем распространение SecureBlue, вероятно, ограничится только устройствами, производители которых заказывают процессоры у IBM. К проектам, где будет внедряться новая технология, относятся процессоры для медицинского и военного оборудования, а также игровых консолей, производимых Microsoft, Nintendo и Sony. Исследователи IBM делятся информацией, что SecureBlue уже нашел применение в одном из устройств, производимых неким заказчиком корпорации. Однако подробная информация о том, кто конкретно заказал новые чипы, пока не раскрывается.
Более подробно

11/04/2006 12:19 Конгресс США отклонил законопроект о нейтралитете интернета
Законопроект о нейтралитете интернета, внесённый на рассмотрение сенатором Роном Вайденом не получил поддержки в Конгрессе США. По мнению Вайдена, закон положил бы конец нечестной конкуренции, практикуемой интернет-провайдерами, и создал благоприятные условия для развития новых онлайновых сервисов. Конгресс отклонил новый закон, а точнее поправку к действующему закону о связи, который запрещал бы телекоммуникационным компаниям брать с веб-сайтов дополнительную плату за высокоскоростную доставку контента. Соответственно, не получило одобрение и предложение штрафовать интернет-провайдеров, взимающих дополнительную плату за увеличение пропускной способности канала, сообщает eWeek. По мнению членов Палаты представителей, принятие нового закона свело бы на нет нормальную конкуренцию между провайдерами в предоставлении услуг широкополосного доступа. Крупные интернет-компании, в числе которых Google, Microsoft и Yahoo, активно выступали за принятие поправки, заявляя что "двухъярусная" система интернета навредит пользователям Сети и небольшим компаниям.
Подробности

12/04/2006 15:34 Выход новых патчей для Windows и MS Office
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. На этот раз дыры устранены в различных версиях операционных систем Windows, а также программах Outlook Express и FrontPage Server Extensions. Уязвимости в Windows охарактеризованы как критически опасные и, соответственно, могут использоваться с целью получения несанкционированного доступа к удалённому компьютеру и захвата контроля над ним. Первая проблема связана с компонентом RDS.Dataspace ActiveX (MS06-014). Для реализации нападения необходимо направить пользователю сформированное особым образом электронное сообщение или заманить его на вредоносный веб-сайт в интернете. Вторая ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами (MS06-015). Дыры присутствуют во всех операционных системах Windows, в том числе Windows ХР SP1 и Windows Server 2003 SP1. Выполнить произвольные деструктивные операции на машине жертвы можно и через дыру в почтовом клиенте Outlook Express версий 5.5 и 6.0 (MS06-016). Для этого необходимо вынудить пользователя открыть в приложении специально созданный файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. Дыра получила статус важной. Что касается уязвимости в программе FrontPage Server Extensions, то она теоретически обеспечивает возможность проведения XSS-атак (Cross-Site Scripting). Данная брешь представляет умеренную опасность и присутствует в пакете FrontPage Server Extensions 2002 (MS06-017).
Апрельские бюллетени от Microsoft

13/04/2006 13:03 Apple возьмет Windows на гарантию
Представители компании Apple опровергли сообщения о том, авторизованные сервис-центры не будут производить гарантийное обслуживание компьютеров Macintosh, пользователи которых установили на свои машины утилиту BootCamp и ОС Windows XP, сообщает британское издание The Inquirer. Заявление Apple последовало после многочисленных жалоб пользователей на то, что сотрудники специализированных сервис-центров и онлайн-служб технической поддержки Apple неоднократно отказывали в гарантийном обслуживании компьютеров, на которых была установлена утилита BootCamp. Утилита BootCamp, позволяющая осуществлять установку ОС от Microsoft Windows XP на машины MacIntel была выпущена Apple в начале апреля 2006 года и размещена в свободном доступе для скачивания на официальном сайте компании. Сообщается, что сотрудниками служб техподдержки Apple было неверно трактовано заявление представителей компании о том, что Apple не несет ответственности за использование BootCamp и работа с Windows XP на компьютерах Macintosh.
Подробности

13/04/2006 14:29 Oracle случайно проговорилась о дыре в базе данных
Гигант СУБД опубликовал не только детали не обнародованной еще уязвимости своего флагманского продукта, но и код для ее тестирования. На прошлой неделе Oracle случайно разгласила сведения об опасной ошибке, которая еще не исправлена. Обычно компания держит проблемы безопасности в секрете и критикует тех исследователей, которые публично обсуждают ошибки в продуктах Oracle. Но 6 апреля на своем веб-сайте для заказчиков, под названием MetaLink, она сама опубликовала заметку с подробностями о неисправленной ошибке – об этом сообщил в понедельник независимый эксперт по безопасности, специализирующийся на продуктах Oracle, Александр Корнбраст (Alexander Kornbrust). Oracle подтвердила факт случайного постинга. «Информация об уязвимости была непреднамеренно опубликована на MetaLink, — сообщил представитель компании. — Мы расследуем причины этой оплошности». Ошибка, о которой идет речь, касается версий 9.1.0.0 - 10.2.0.3 СУБД Oracle для всех операционных систем. В постинге не только говорилось об уязвимости, но и содержался код для ее тестирования, отмечает Корнбраст, который ведет базу данных Red Database Security в Германии и часто охотится на баги в продуктах Oracle. Заметку из MetaLink убрали. Тем не менее проблема засвечена, и теперь информация о баге должна быть обнародована, убежден Корнбраст. «Администраторы и разработчики БД, не заставшие заметку в MetaLink, должны знать об этой уязвимости, чтобы исключить или уменьшить риск до выхода исправления Oracle». Ошибка открывает возможности для повышения привилегий, то есть пользователи базы данных с ограниченными правами могут повысить их уровень. «В зависимости от архитектуры приложения, можно модифицировать данные, для доступа к которым требуются повышенные привилегии — например, поменять пароль баз данных», — пишет Корнбраст.
Источник

13/04/2006 15:45 Поддержка Windows 98/ME будет полностью прекращена летом
Корпорация Microsoft намерена полностью прекратить платную поддержку операционных систем Windows 98, Windows 98 Second Edition и Windows ME в июле нынешнего года. Бесплатная поддержка Windows 98 была остановлена еще летом 2003 года. Платную техподдержку Windows 98 и Windows 98 SE изначально планировалось предоставлять до января 2004 года, однако затем сроки были продлены до июня нынешнего года. Свое решение в Microsoft объяснили тем, что многие пользователи этой программной платформы в развивающихся странах просто-напросто не знали о лицензионной политике корпорации и не подозревали о грядущем прекращении поддержки. Дабы не создавать таким пользователям дополнительных трудностей, поддержку Windows 98, а вместе с ней и Windows ME корпорация Microsoft решила продлить. Впрочем, теперь до окончания поддержки осталось совсем немного времени. Как сообщается в официальном уведомлении, платная поддержка по инцидентам и критическим обновлениям безопасности для Windows 98, Windows 98 Second Edition и Windows MЕ закончится 11 июля 2006 года. Никаких других обновлений безопасности после этого срока не будет.
Подробности

14/04/2006 09:49 Vista не покажет своих прелестей пиратам
Windows Vista раскроет перед вами все свои графические способности только после того как убедится, что вы не пират. Microsoft предложит в своей новой операционной системе множество новых графических трюков, включая прозрачные окна, анимированные переходы между открытыми программами и «живые окна», демонстрирующие графическое представление искомого файла. Но прежде чем предстать перед пользователем во всем своем блеске, Vista убедится в том, что ее приобрели по всем правилам. «Владельцы нелегальных копий Windows не получат доступа к преимуществам пользовательского интерфейса Aero», — заверил CNET News.com представитель Microsoft. Это очередной удар Microsoft по неавторизованному копированию операционной системы. Осенью 2004 года компания начала испытания программы Windows Genuine Advantage, которая проверяет легитимность установленной копии Windows. Поначалу опциональная, со временем эта проверка стала обязательной для многих видов загрузки Windows ХР, но при исполнении каких-либо функций самой ОС она не требовалась. Microsoft считает снижение уровня пиратства главным условием дальнейшего наращивания продаж Windows, которая уже установлена более чем на 90% персональных компьютеров. Однако не только пираты будут лишены дивной графики. Она будет недоступна также покупателям дешевой потребительской версии Windows Vista Basic. И даже владельцы более дорогих версий не смогут наслаждаться всей ее красотой, если в их системах недостаточно памяти, мощности графического процессора или если их графический чип не поддерживает новый драйвер Vista.
Подробности

14/04/2006 10:11 ПО для загрузки Windows ХР на "Маке" провоцирует сбои
Некоторые владельцы компьютеров Apple на основе процессоров Intel, попытавшиеся установить операционную систему Windows ХР при помощи утилиты Boot Camp, были неприятно удивлены. После инсталляции программной платформы Microsoft выяснилось, что загрузить "родную" Mac OS Х уже не представляется возможным. Практически сразу после анонса Boot Camp в интернете появились первые результаты тестирования утилиты. Отмечалось, в частности, что процесс загрузки Boot Camp не сопряжён с какими-либо трудностями, а "Маки" с Windows ХР демонстрируют хорошую производительность, в том числе в современных играх. Однако теперь выясняется, что при использовании Boot Camp всё же могут возникать проблемы. Так, в форумах стали появляться сообщения о том, что после применения Boot Camp в ряде случаев становится невозможной дальнейшая загрузка операционной системы Mac OS Х, хотя Windows ХР при этом работает нормально. Причём, подчёркивает CNET News, речь идёт не об одном-двух, а примерно о десяти подобных случаях. И количество людей, столкнувшихся с неприятной ситуацией, продолжает расти.
Форум

14/04/2006 10:41 Французские эксперты считают, что ПК с чипами Pentium уязвимы для атак
Французские эксперты считают, что компьютеры, оснащенные 32-разрядными процессорами Intel Pentium потенциально уязвимы для кибератак. По словам Лойка Дюфло, специалиста по компьютерной безопасности из министерства обороны Франции, злоумышленники для захвата контроля над ПК теоретически могут воспользоваться так называемым режимом системного управления (System Management Mode, SMM) чипов Intel. Этот режим предназначен, в первую очередь, для реализации системы управления энергопотреблением, а для входа в него служит сигнал SMI# (System Management Interrupt). После активации SMM состояние регистров процессора сохраняется в специальной выделенной области физической памяти (System Management RAM), изолированной от операционной системы и приложений. Кроме того, в SMRAM хранится обработчик SMI. Дюфло отмечает, что при определенных условиях злоумышленники могут искусственно ввести процессор в режим системного управления и затем заменить данные в памяти SMRAM на вредоносный код. Поскольку после выхода из режима SMM процессор восстанавливает свое состояние, используя информацию из SMRAM, то теоретически становится возможным перехват управления над компьютером. Впрочем, на практике реализовать подобную схему атаки, скорее всего, будет очень сложно.
Подробности

14/04/2006 12:42 Китайские "красные хакеры" атакуют американские сети
Китайский "Альянс красных хакеров" атакует американские правительственные сайты, передает Worldtribune.com. Как заявляют американские официальные лица, "Альянс", определяющий себя как "организация исследований в области сетевой безопасности, состоящая из патриотических китайских хакеров", несет ответственность за попытки взлома тысяч компьютеров, входящих в правительственные сети США. Журналисты отмечают, что в отличие от западных хакерских групп, "Альянс красных хакеров" действует на территории Китая абсолютно открыто и предлагает всем желающим хакерские курсы, необходимое программное обеспечение, литературу и всяческую помощь. По мнению гонконгского эксперта, деятельность "красных хакеров" финансируется правительством Китая.
Подробности

14/04/2006 13:16 В Украине активизируется борьба с нелегальным программным обеспечением
Президент Украины Виктор Ющенко указом №300/2006 от 10 апреля поручил Министерству науки и образования, Министерству финансов, Министерству экономики и Главному управлению государственной службы усовершенствовать систему переподготовки и повышения квалификации работников исполнительной власти в сфере охраны прав интеллектуальной собственности до 2008 года. Президент поручил Фонду государственного имущества, Минэкономики, Министерству образования и науки в 2006 году организовать проведение проверки наличия лицензий на программное обеспечение, которое используется на государственных предприятиях и в акционерных обществах, государственная доля в уставных фондах которых превышает 50%, и в случае необходимости принять меры по его легализации. Ющенко также поручил Министерству внутренних дел и Минобразования активизировать в 2006 году работу по привлечению к административной и уголовной ответственности организаторов изготовления и распространения контрафактных экземпляров произведений, фонограмм, видеограмм, в том числе продажи их через Интернет и с использованием телефонной связи. Президент также поручил Государственной таможенной службе, Администрации Государственной пограничной службы, МВД, Служба безопасности Украины, Минобразования в 2006 году усилить работу по недопущению в Украину контрафактных экземпляров произведений, фонограмм, видеограмм.
Источник

14/04/2006 13:49 Почтовый фильтр AOL ошибся
AOL в среду получила жалобы на то, что письма, в которых содержится URL сайта протестующих против введения платной почты, DearAOL.com, не доходят до адресатов и возвращаются отправителю. Компания заявила, что это непреднамеренный сбой системы фильтрования, а в четверг вечером представитель AOL Николас Грэм (Nicholas Graham) сообщил об исправлении ошибок. Под «нож» фильтра попали письма и с десятками других URL, что прошло незаметно. Dearaol.com — коалиция компаний и частных лиц, протестующих против плана ввести оплату за беспрепятственную доставку массовых рассылок. На сайте расположена петиция, которую подписали около 600 организаций и 350 тысяч частных пользователей. Грэм сказал, что система платных рассылок «заказных» писем, разработанная компанией Goodmail, будет введена, а параллельно с этим компания будет продолжать вести «белый список» и регистрировать в нем организации, не замеченные в спаме и желающие рассылать письма бесплатно.
Источник

14/04/2006 14:36 Китайским компьютерщикам запретили продавать "пустышки"
Правительство КНР, взявшееся за исправление "пиратского" имиджа страны, запретило местным сборщикам персональных компьютеров продавать машины без операционных систем. Несмотря на то, что продажа "пустых" компьютеров позволяет значительно удешевить готовый продукт (особенно в случаях, когда речь идет о моделях начального уровня, тянущих без монитора и периферии всего 250-300 долларов) китайское правительство все-таки собирается пресечь эту практику. Вызвано это тем, что как правило счастливый обладатель "пустышки" первым делом идет к ближайшему бутлегеру и покупает у него последнюю версию Windows XP за два доллара. По всей видимости, дорогой товарищ председатель Ху Цзинь Тао хочет заранее избавиться от возможных неприятных вопросов, которые ему может задать господин президент Дж. Буш-мл. в ходе предстоящей встречи на высшем уровне, в ходе которой будет обсуждаться и проблема пиратства. Соответственно, теперь местным сборщикам придется регулярно отчитываться перед контролирующими инстанциями относительно количества проданных компьютеров и числа установленных лицензионных систем. Кроме того, государственным органам власти также рекомендовано проверить свои офисные машины на предмет присутствия на них нелегального софта, сообщает The Register.
Источник

15/04/2006 09:16 Под Екатеринбургом пройдет «антимосковская» конференция провайдеров
Независимые региональные провайдеры обсудят, что делать в условиях наступления крупного капитала и экспансии "Связьинвеста". К участию приглашаются все компании, кроме московских и питерских. Конференция российских операторов связи КРОС-2006 состоится в этом году впервые. Место выбрано живописное: база отдыха "Трубник" в 30 км от Екатеринбурга на берегу местного водохранилища. Дата: 25-26 мая. Почему так далеко от центра, от Москвы? "Наоборот, это как раз и есть центр. Центр России", — говорит Павел Нагибин, владелец сайта Nag.Ru и организатор конференции. Если проводить конференцию в Москве, то 80-90% участников будут из Москвы и Подмосковья, а это, по словам Нагибина, принципиально иной контингент, очень далекий от среднероссийского. Сайт Nag.Ru объединяет независимых провайдеров не только из уральского, но также из других регионов страны. В последнее время у них появилась одна общая проблема, о которой говорит Павел Нагибин: "Российские небольшие города становятся опасным местом для бизнеса (для долгосрочной работы на рынке связи) на фоне централизованных конкурентов — "дочек" "Связьинвеста" и крупных международных компаний. МРК "Связьинвеста" начинают уже всерьез выходить на рынки городов с услугой ADSL. Они это делают с колоссальными инвестициями (если сравнивать с независимыми операторами), достаточно организованно, по единому плану... Это сильный противник, которого нужно учитывать. Думаю, что во многих городах (особенно небольших) они смогут полностью вытеснить конкурентов с рынка". На прошлой неделе крупнейшая "дочка" "Связьинвеста" — "Центртелеком" объявил о запуске брэнда Domolink, под которым он будет развивать высокоскоростной доступ в интернет по технологии ADSL (позволяет использовать для подключения обычную телефонную медную пару). В этом году число ADSL-подключений должно вырасти до 100.000. Как сообщает газета "Ведомости", инвестиции компании в проект составили 1,2 млрд руб.
О конференеции

15/04/2006 09:35 Microsoft тестирует научный поисковик
Компания Microsoft представила очередную службу из семейства Windows Live. Ею стала поисковая система Windows Live Academic, предназначенная для поиска научной информации как в открытых источниках, так и в архивах научных изданий с платным доступом. В настоящее время Windows Live Academic находится в стадии бета-тестирования и имеет довольно узкую направленность. Полноценный поиск поддерживается пока только физике, информатике и электротехнике и смежным дисциплинам. Система индексирует как информацию в открытых источниках: на обычных сайтах и специализированных библиотеках вроде ArXiv.org (поисковик поддерживает протокол Open Archives Initiative, используемый в подобных проектах), так и в архивах научной литературы с платным доступом. На странице с результатами поиска активно используется технологий AJAX: результаты выводятся в левой части экрана и не делятся на несколько страниц как в обычных поисковиках - новые ссылки подгружаются по мере прокрутки мышью. Если навести курсор на ссылку, то справа будет выведен реферат страницы. В некоторых случаях кроме реферата можно получить информацию о статье в популярных форматах EndNote и BibTeX. Из-за активного использования AJAX система нормально работает только в Internet Explorer и Firefox. Кроме того, пока научный поисковик Microsoft несколько замедляет работу компьютера, особенно если результатов поиска много.
Поисковая система

15/04/2006 10:14 Русская мафия контролирует Интернет?!
Российские криминальные сообщества держат под своим контролем глобальную сеть интернет-преступности. Россияне специализируются на фиктивных финансовых услугах и организации многомиллионных хищений с использованием "мировой паутины". К такому выводу пришел директор известной американской компании в сфере интернет-безопасности iDefense Кен Данхэм, который является также официальным консультантом спецслужб и федеральных правоохранительных органов США. По его мнению, подпольный преступный рынок, связанный с мафией в России, достиг недавно оборота в миллиард долларов. Причем особенностью российского сетевого криминалитета является хорошая подготовка компьютерщиков-хакеров и открытость действий преступников. В подтверждение этих тезисов были продемонстрированы снимки интернет-сайтов, открыто торгующих номерами кредитных карт, номерами личных карточек системы социальной защиты США, номерами счетов в системе безналичных интернет-расчетов PayPal, а также паролями доступа к личным счетам в коммерческих банках. Представители преступных сообществ активно занимаются разработками компьютерных вирусов, которые захватывают удаленные компьютеры. Как передает РИА "Новости", опытные хакеры крадут корпоративную информацию по заказу конкурентов, что является традиционными преступлениями по типу преступлений мафии.
РИА "Новости"

15/04/2006 10:37 На сайте ЦРУ произошел сбой в работе формы по отправке и приему резюме
На сайте Центрального разведывательного управления (ЦРУ) США произошел сбой в работе формы по отправке и приему резюме от желающих устроиться на работу в управление. Как говорится в сообщении ЦРУ, размещенном на главной странице интернет-сайта разведуправления, неполадка охватывала период с 7 по 10 апреля. "Если вы получили сообщение об ошибке во время того, как посылали нам резюме с 7 по 10 апреля, пожалуйста, пошлите резюме снова. Мы сожалеем о любых неудобствах, вызванных технической ошибкой в нашей форме резюме", - говорится в сообщении. Устроиться на работу в разведуправление можно, послав резюме посредством специальной формы, которую можно заполнить прямо на сайте. ЦРУ предупреждает, что на изучение резюме может уйти определенное время. Устроиться на работу в ЦРУ - дело не одного месяца: на это, как сообщает разведуправление, может уйти от двух месяцев до года. Получить работу в разведслужбе могут граждане США старше 18 лет, закончившие, по крайней мере, колледж.
Подробности

15/04/2006 11:22 Путин ставит крест на GPS в России?
Президент Путин высказал свое мнение о том, какой именно глобальной навигационной системой следует пользоваться россиянам у себя на родине, подведя итог длительным дискуссиям на этот счет. На встрече с космонавтами и руководителями космической отрасли в Кремле в День Космонавтики, 12 апреля 2006 года, президент России Владимир Путин подробно расспросил руководителя Роскосмоса Анатолия Перминова о ситуации с восстановлением работоспособности орбитального сегмента национальной системы спутникового позиционирования ГЛОНАСС и недвусмысленно порекомендовал российским пользователям пользоваться ею, и только. «Наши должны нашу систему использовать, — отметил президент. — У нас полно потребителей, пусть работают на российской системе». В российской системе ГЛОНАСС на сегодняшний день имеется 16 аппаратов из 24 расчетных, в европейской же Galileo — всего 1 из 30 запланированных, и отметил, что, на его взгляд, коммерческому сектору придется пользоваться сигналами всех трех систем — и GPS, и Galileo, и ГЛОНАСС. Это позволит значительно повысить и надежность работы аппаратуры, и точность определения местоположения, особенно в условиях сложного рельефа и городской застройки. По данным российского КНИЦ МО РФ, на 12 апреля 2006 года в системе ГЛОНАСС из 16 находящихся в космосе спутников работали только 12. Глагол «должны», употребленный президентом, может означать и запрет использования сигналов иных систем, и обязательность использования данных системы ГЛОНАСС, и простую рекомендацию. Широкому распространению ГЛОНАСС, помимо пока еще действующих в России запретов на точность определения координат, препятствуют только два обстоятельства — ограниченная работоспособность системы, а также отсутствие пользовательской аппаратуры сколь-нибудь приемлемой стоимости и функциональности, сопоставимых с аналогичными характеристиками уже знакомых российским пользователям приемников GPS.
Источник

15/04/2006 11:58 Взломщику сети НАСА грозят 60 лет в тюрьме для террористов
Британский хакер Гэри Маккиннон (Gary McKinnon), обвиняемый во взломе сетей Министерства обороны США и НАСА, может провести 60 лет в тюрьме на военной базе Гуантанамо. Такой приговор Маккиннону с определенной вероятностью вынесут в США в случае, если британские власти согласятся на его экстрадицию, сообщает сайт News.com. Окончательное решение по делу британца будет принято 10 мая. Защита Маккиннона настаивает на том, чтобы его не эстрадировали. По мнению адвокатов, за взлом компьютеров Министерства обороны суд США может квалифицировать действия Маккиннона как терроризм. В этом случае процесс будет проходить в военном суде в рамках жестких антитеррористических законов. В свою очередь обвинение представило ноту из посольства США. В ней говорится, что дело Маккиннона не будет передано в военный суд. Адвокаты обвиняемого отмечают, что представленная нота не подписана, а потому может быть не исполнена. Защита подтвердила свою позицию с помощью свидетеля — американского адвоката Клайва Стаффорд-Смита (Clive Stafford-Smith), специализирующегося на делах узников Гуантанамо. Нота американского посольства не гарантирует того, что Маккиннона не будут судить по антитеррористическим законам, заявил свидетель. Сам хакер признает факт доступа к американским сетям, но отрицает, что мог нанести серьезный ущерб. Главной причиной взлома компьютеров Маккиннон называется свой интерес к НЛО. Во взломанных сетях британский хакер надеялся найти свидетельства существования неземной жизни.
Подробности

16/04/2006 10:28 Китай начинает политику лицензирования почтовых серверов
Китай вводит радикальные методы борьбы со спамом и контролю за пересылкой электронной почты, путем запрета свободного создания почтовых серверов, сообщает opennet.ru. Отныне, для поддержания почтового сервера в Китая необходимо будет получить специальную лицензию. Предприятие получившее лицензию обязано хранить архив всех пересылок за два месяца и соблюдать ряд требований по фильтрации корреспонденции.
Подробности

16/04/2006 11:09 McAfee: Microsoft относится к безопасности несерьезно
Антивирусная компания McAfee не опасается конкуренции со стороны нового сервиса защиты компьютеров от Microsoft — OneCare Live. Безопасность — это не то, чем можно заниматься «на полставки», говорит президент McAfee Кевин Вайс (Kevin Weiss). С другой стороны, заявление показывает обеспокоенность компаний ИТ-безопасности появлением нового игрока. Сервис OneCare Live в рамках проекта софтверных услуг Microsoft выйдет в июне. Софтверный гигант предложит за $49,95 в год (1–3 компьютера) защиту от вирусов, шпионских программ и других угроз Сети. Вайс считает усилия Microsoft несерьезными: «Безопасность — это сложно. Мы занимаемся этим уже 15 лет. У нас есть более 10 патентов, относящихся непосредственно к безопасности. Мы думаем, что у нас явное лидерство в том, что мы делаем». Он сказал, что Microsoft несерьезно относится к безопасности даже в собственных продуктах. Так, документы, присылаемые по почте, нужно сначала загрузить на свой компьютер, а затем открывать, что небезопасно, — говорит Вайс.
Источник

16/04/2006 11:32 300 бесплатных утилит
На сайте econsultant.com собрана подборка из 300 абсолютно бесплатных утилит, предназначенных для решения если не всех, то многих задач, которые могут возникнуть как у IT-работника, так и у пользователя персонального компьютера. Все утилиты подобраны по категориям с учётом задач, которые ими решаются.
Утилиты

16/04/2006 12:41 RFID-сканеры тоже можно взламывать
Австралийские эксперты в области компьютерной безопасности утверждают, что им удалось найти эффективные способы атаки RFID-оборудования первого поколения. Для вывода из строя сканеров радиометок можно применять те же методы организации DDoS-атак, что используются для взлома веб-серверов. Чтобы уложить RFID-сканер, достаточно подвергнуть его достаточно массированной и длительной бомбардировке RFID-тагами. Более сложные сканеры второго поколения также можно вывести из строя таким способом, хотя для этого придется затратить несколько больше сил, поскольку RFID-сканеры второго поколения умеют работать на четырех разных частотах, перепрыгивая с частоты на частоту в случае появления помех, пишет CNET. Уязвимым местом здесь остается RFID-метка, воспринимающая четыре диапазона волн как один канал. Несмотря на то, что RFID-метки пока используются только в области коммерческой логистики, этой технологией уже заинтересовались западные военные, так что можно предположить, что очень скоро ею заинтересуется и их потенциальный противник. В ходе проведенной австралийскими исследователями демонстрации было показано, что генератор помех, находящийся на метровом расстоянии от RFID-сканера, может нарушить коммуникации между RFID-метками и самим сканером, приведя его в состояние отказа от обслуживания.
Источник

16/04/2006 13:25 Неделя взломов для «Нового Региона» закончилась
Сайт информационного агентства «Новый Регион» (НР) в начале апреля пал жертвой хакерской атаки и с неделю «пролежал недвижим». Однако вчера он заработал вновь. Редакция НР уже изложила милиции свои соображения о том, кто мог эту атаку заказать, кроме того, проинформированы также и читатели НР. Александр Щетинин, генеральный директор агентства, сравнил интернет с джунглями, где бродят «толпы диких хакеров, объединенных в банды»: «Этим людям принципиально безразлично против кого воевать, они получают деньги от заказчика и начинают атаку, которую потом очень сложно остановить». Из джунглей интернета непосредственно на сайт агентства «обрушилась» сеть из 12 тысяч зараженных «трояном» компьютеров. «Перед вирусом может быть поставлена задача долбить какой-то конкретный сайт», - сообщает редакция. «Троян», поразивший НР, это в точности и сделал. Однако сайт сломан не оказался – лишь сервер НР, атакованный по DDoS-схеме, под непрекращающимся потоком данных «заткнулся» по входящему трафику. Агентство приводит массу читательских откликов, выдержанных в тоне негодования: «Нет хохляцким хакерам!», «Руки прочь от правды!», - пишут на форуме сайта. Кроме того, морально поддержали коллектив НР украинские священники, российские чиновники и сотрудники СМИ. Алексей Рогозин из партии «Родина» считает, что для организации подобных преступных акций нужны серьезные ресурсы и подготовка: «Боюсь, подобные атаки на сайты в ближайшем будущем будут только учащаться. Заинтересованным лицам сегодня проще ликвидировать источник информации, не соответствующий официальной идеологии, либо задевающий чьи-то интересы в бизнесе, чем действовать законными методами. Эффективной защиты от нападений такого рода не существует, кроме объединения интернет-ресурсов в единую сеть, в которой сайты дублируют информацию партнеров».
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru