uinC NewsLetter #16, 2006


Приветствуем!

Новости из Security Мира

17/04/2006 10:10 Компания предупреждает о проблемах патча для IE
Вышедшее на прошлой неделе обновление для Internet Explorer может мешать работе некоторых приложений, включая Google Toolbar. В число других приложений, на которые влияет патч для веб-браузера, входит ПО для управления взаимоотношениями с заказчиками от отделения Oracle Siebel, а также некоторые веб-приложения, использующие определенные версии Java, утверждает производитель ПО для управления патчами компания PatchLink. Проблемы возникают по причине изменений, внесенных Microsoft в механизм работы веб-браузера с элементами управления ActiveX. Эти изменения призваны избавить Microsoft от ответственности, связанной с известным судебным иском о нарушении патентов, поданном компанией Eolas Technologies и Калифорнийским университетом. Microsoft предупредила, что поправки, внесенные в механизм ActiveX, о которых впервые было объявлено в декабре, могут влиять на то, как браузер отображает отдельные сайты. Вместе с секьюрити-обновлением производитель ПО выпустил во вторник «патч совместимости», который откладывает внесение изменений в ActiveX еще на 60 дней. При закрытии окна, содержащего элемент ActiveX, пользователи Google Toolbar могут получать сообщение об ошибке, поясняет PatchLink. В заявлении представителя Microsoft говорится, что проблема относится только к старым версиям Google Toolbar, до версии 3.0.129.2. «Google внесла поправку и 8 марта разослала ее пользователям посредством своего механизма автоматического обновления, — сказал он. — Мы ожидаем, что проблема будет полностью решена». Если ошибка Google Desktop, похоже, проявляется только в отдельных случаях, то пользователи продукта Siebel 7 столкнулись с более серьезной проблемой. После установки патча IE им приходится кликать несколько раз, чтобы задействовать ПО — по одному разу на каждый применяемый в программе элемент управления ActiveX. Oracle работает с Microsoft над решением этой проблемы. «В мае мы планируем выпустить исправление для Siebel 7», — говорится в заявлении представителя компании. Патч Microsoft может влиять также на элементы ActiveX, использующие Java Platform, Standard Edition 1.3 или 1.4 — чтобы активизировать каждую веб-программу, пользователям придется кликнуть дважды. На новую версию Java 1.5 эта проблема не распространяется.
Подробнее

17/04/2006 10:47 OpenSolaris адаптирован для запуска на Intel Mac.
Jurgen Keil и Jan Setje-Eilers провели работу по адаптации OpenSolaris для работы на новых компьютерах Apple iMac, построенных на базе процессоров Intel, cjj,oftn opennet.ru. После внесения в код ряда исправлений связанных с загрузчиком GRUB и программой fdisk, удалось получить полностью работоспособную на iMac систему.
Подробности об адаптации

17/04/2006 11:47 MySQL получит надежный механизм транзакций
Компания Solid Information Technology, специализирующаяся на надежных базах данных, разработала для СУБД MySQL «движок» хранения данных с открытым исходным кодом. База данных Solid применяется главным образом для приложений с повышенными требованиями к надежности в таких отраслях как финансовые услуги и связь, где нужно быстро выполнять транзакции и гарантировать бесперебойную работу. Механизм хранения данных для популярной СУБД open source MySQL ориентирован на приложения обработки транзакций, сообщила вице-президент по маркетингу и развитию бизнеса Solid Паола Любет (Paola Lubet). Прототип ПО, называемого SolidDB Storage Engine, будет представлен 24 апреля — в начале недели, на которой открывается конференция пользователей MySQL. А его бета-версия вместе с исходным кодом — в июле; официальный выпуск ПО планируется на четвертый квартал. Компания намерена следовать подходу двойного лицензирования, принятому MySQL, позволив загружать продукт бесплатно по лицензии General Public License, но чтобы получить поддержку, заказчики должны будут купить контракт на техническое обслуживание.
Подробности

17/04/2006 12:25 Легитимная почта в Рунете составляет 10-15% трафика
"Лаборатория Касперского" подготовила отчет "Спам в марте 2006 года", основанный на результатах анализа почтового трафика в Рунете в марте. По данным "Лаборатории Касперского", в марте 2006 года доля спама в общем почтовом трафике колебалась в пределах средних значений - 74-77%. Это чуть выше, чем аналогичный показатель февраля. В конце каждой недели (в пятницу - субботу) были отмечены незначительные всплески количества спама, в середине месяца достигавшие 81-84%. Если учесть также количество сообщений, содержащих вредоносный код (вирусы, трояны и т.п.), то на долю легитимной почты в Рунете приходится всего 10-15% почтового трафика. Количественная доля спама в марте 2006 года остается практически такой же, как и год назад, однако по сравнению с мартом 2004 года, когда доля спама колебалась в районе 65%, этот показатель увеличился почти на 10%. Март окончательно закрепил наметившуюся тенденцию криминализации спама. Уже третий месяц подряд объемы спам-тематики "Компьютерное мошенничество" остаются исключительно высокими, хотя и не достигают четверти от всего потока спама, как это было в самом начале года. В марте доля спама тематики "Компьютерное мошенничество" в общем потоке спама составила 16,1%, это всего на 0,5% ниже, чем февральский показатель.
Более подробно

17/04/2006 13:18 Хакеры наращивают активность в пиринговых сетях
Число онлайн-угроз, связанных с использованием пиринговых сетей (P2P) и систем мгновенного обмена сообщениями (IM), в первом квартале 2006 года существенно выросло по сравнению с аналогичным периодом прошлого года. К такому заключению пришли авторы специального исследования из американской компании FaceTime Communications. Данные исследования FaceTime Communications получены из файлов с серверными логами, специально установленных компанией, сообщает сайт SearchSecurity.com. Исследователи использовали специальный термин для исследуемых программ — «серые сети» (greynets), поскольку P2P и IM-клиенты зачастую устанавливаются сотрудниками компаний самостоятельно, без привлечения специалистов IT-служб. «Число угроз, поступающих через многочисленные P2P- и IM-каналы, показывает необходимость всестороннего подхода для управления этими угрозами. В то время как создатели вредоносных программ наращивают число атак против популярных приложений, администраторы должны быть уверены в том, что они способны контролировать эти приложения», — заявил руководитель исследований FaceTime Communications Тайлер Уэллс (Tyler Wells). Всего в течение первого квартала 2006 года исследователи зафиксировали 453 инцидента, что на 723% больше по сравнению с прошлым годом. Рост числа угроз для IM-каналов в течение первого квартала стабилизировался, однако возросла сложность атак и увеличилось количество методов доставки вредоносных файлов. Число случаев одновременного распространения вредоносных файлов через несколько каналов возросло в 23 раза. Основным инструментом для проведения атак по-прежнему остаются IRC-чаты, однако их доля снизилась за счет атак через пиринговые сети — их стало в 15 раз больше и превысило число пиринговых атак за весь 2005 год.
Подробности

17/04/2006 14:02 Уязвимость в ядре Linux
Обнаружена локальная уязвимость в ядре Linux ветки 2.6. Уязвимость связана с ошибкой при передаче управлления программе с использованием системного вызова SYSRET на ядрах с использованием архитектуры EM64T CPU. Использование уязвимости может позволить пользователю вызвать DoS. Выпущена обновлённая версия ядра 2.6.16.5.
ChangeLog

17/04/2006 15:09 Растёт число взломов веб-приложений
В то время как всё большее число компаний стремится открывать онлайновые сервисы и собственные представительства в интернете, статистика организации Web Application Security Consortium показывает, что количество взломов веб-приложений неуклонно растёт. Если некоторое время назад хакеры по большей части организовывали сетевые атаки, целью которых являлся взлом и получение контроля над ПК или сервером, то в прошлом году был отмечен 70-процентный рост числа взломов веб-сайтов, по сравнению с показателями 2004 года. Многократным атакам в прошлом году, в частности, подвергались ресурс Sourceforge.net и социальная сеть MySpace.com. Среди основных причин негативной тенденции называют широкую доступность необходимых для атаки программных средств, которые любой желающий может отыскать при помощи любого онлайнового поисковика. Вторая причина - недостаточное внимание со стороны разработчиков сайтов к вопросам безопасности. Защищённость сайта от взлома наиболее критична для банков, все большее число которых стремятся предоставлять свои услуги через интернет. Согласно недавней статистике Bank of America, в прошлом году услугами банка онлайн воспользовалось на 70 процентов больше клиентов, чем в 2004 году. В прошлом году крупнейшие банки Washington Mutual, Bank of America и Wells Fargo были вынуждены отказаться от использования PIN-кодов при осуществлении денежных переводов и перевыпустить несколько тысяч платёжных карт после того, как путем компьютерного взлома была похищена клиентская база данных, сообщает InformationWeek. С хищением конфиденциальных данных столкнулись в прошлом году также банк HSBC и брокерская компания Scottrade.
Источник

17/04/2006 16:11 Bagle закачивает свежий спам-движок
Минувшей ночью, тысячи зараженных трояном Bagle компьютеров принялись загружать свежую версию движка, облегчающего задачу массовой рассылки спама через зомби-сети. Об этом сообщает InfoWorld со ссылкой на главу исследовательского подразделения финской компании F-Secure Микко Хиппонена (Mikko Hypponen). Напомним, что компьютер с Bagle на борту может быть использован злоумышленником для загрузки на него любых вредоносных программ, предназначенных, в том числе, и для рассылки спама. Так, минувшей ночью автор червя провел удаленный "апгрейд" спаммерского движка, использовав для этой цели сайт словацкого агентства, занимающегося торговлей недвижимостью. Проведя апгрейд, злоумышленники убрали за собой оставшийся мусор, так что владельцы сайта так ничего и не заметили. По данным антивирусной компании, похожая ссылка вскоре всплыла на одном из французских сайтов, хостящихся на американском сервере, однако экстренный запрос, отправленный хостеру, не привел к ее ликвидации.
Источник

18/04/2006 10:03 XP и Vista получат новый музыкальный плеер
В новой версии Windows Vista Microsoft планирует оживить музыкальный плеер. Однако по крайней мере некоторые его новые функции дебютируют гораздо раньше. Программа, которая войдет в состав Vista, обеспечит лучшую синхронизацию с портативными устройствами, облегчит просмотр больших музыкальных библиотек и будет тесно интегрирована с Urge, новой службой подписки и загрузки музыки, разработанной Microsoft совместно с MTV Networks. Однако хотя большинство людей познакомится с Vista не раньше будущего года, некоторые усовершенствования медиаплеера можно будет попробовать уже скоро. На прошлой неделе Microsoft сообщила, что к концу июня она готовит выпуск версии Windows Media Player 11 для Windows ХР. В нехарактерной для себя манере Microsoft мало информировала о версии медиаплеера для ХР. Компания бегло продемонстрировала ее на выставке Consumer Electronics Show в январе, но после этого опять замолчала. Microsoft предупредила, что в этой версии не будет всех тех возможностей, которые обеспечит Vista, но не уточнила, о каких именно функциях идет речь. Общедоступной бета-версии этого ПО компания тоже не предложила. Версия для Vista, которая публично тестируется уже несколько месяцев, содержит значительные изменения по сравнению с существующей версией медиаплеера, особенно в части связи с портативными устройствами. В новом медиаплеере потребители получат возможность «обратной синхронизации», то есть смогут направлять контент из цифрового устройства в ПК. Это позволит передавать в ПК изображения, снятые фонокамерой, или музыку, записанную на беспроводное устройство.
Подробности

18/04/2006 10:20 Анализ вируса Linux/Bi-A
Hans-Werner Hilse провёл анализ и дал описание метода работы недавно обнаруженного вируса Linux/Bi-A, способного работать под Linux и Windows, cообщает linux.org.ru. Комментарий Линуса Торвальдса: "... it's interesting just because of the "works on both Linux and Windows" angle, not because of any viral nature".
Анализ

18/04/2006 11:28 Microsoft привезла в Россию свою "аську"
На российском рынке онлайновой рекламы ожидается существенное усиление конкуренции: вслед за Google сюда пришел его конкурент - Microsoft, приступивший к формированию команды, которая будет заниматься выводом на российский рынок сервисов MSN. «Майкрософт Рус» объявила сегодня о начале работы в структуре компании подразделения MSN, занимающегося разработкой и продвижением интернет-сервисов. Это произошло всего через неделю после того, как конкурент Microsoft — Google — объявил об открытии в Москве собственного центра разработок и исследований, где будет проводиться адаптация программных продуктов под местную специфику, а также активная работа по освоению отечественного рекламного рынка. Однако эксперты напрямую не связывают эти два события. «Скорее всего, решение Microsoft связано с недавним открытием российского офиса Google, но не обусловлено им, — считает Алена Кутикова, эксперт инвестиционной компании „Финам“. — Такого рода проекты готовятся заранее — анализируется рынок, его возможности, конкурентная среда, потребности пользователей. Скорее всего, планы по поводу активизации MSN в России зародились не менее года назад. Заявления Google могли только ускорить принятие окончательного решения». Тем не менее, в «Финаме» согласны, что с появлением российского офиса MSN борьба за бюджеты отечественных рекламодателей существенно ожесточится.
Подробнее

18/04/2006 12:08 В Сети может появиться доменная зона .tel
Корпорация ICANN рассматривает предложения по созданию доменной зоны .tel. Планируется, что эта доменная зона будет использоваться для хранения пользователями своей контактной информации, например, домашних, рабочих и мобильных телефонов, адресов электронной почты, идентификационных номеров в системах обмена мгновенными сообщениями. Инициатор создания новой доменной зоны, британская компания Telnic, утверждает, что это позволит разработчикам создавать инновационные способы её использования. Например, возможность звонка или отправки текстового сообщения прямо с сайта. Сторонники нового домена также видят в зоне .tel ресурс, к которому различные службы по поиску людей могли бы обращаться за достоверной контактной информацией. Самым распространённым источником такой информации являются телефонные справочники, часто неполные и устаревшие. В Telnic полагают, эта информация может успешно использоваться приложениями и устройствами телефонии. Совет ICANN планирует рассмотреть это предложение во вторник, однако принятие решения может затянуться на месяц или больше. Если предложение будет одобрено ICANN, то доменная зона .tel заработает уже в этом году под управлением Telnic, cообщает CNN. О стоимости имени в зоне .tel в компании Telnic пока не говорят.
Подробнее

18/04/2006 12:35 "Газком" планирует к 2015-му году создать универсальную космическую информсистему
ОАО "Газком" опубликовало на своем сайте сообщение РИА "Новости", в котором говорится, что генеральный директор ОАО Дмитрий Севастьянов объявил о том, что Газком намерен к 2015-му году создать на базе орбитальной группировки "Ямал" универсальную космическую информационную систему. Выступая на конференции операторов и пользователей сети спутниковой связи и вещания РФ, Севастьянов уточнил, что восемь спутников "Ямал" будут оказывать услуги фиксированной связи и вещания. Еще четыре низкоорбитальных аппарата "Смотр", по словам генерального директора, войдут в подсистему космического наблюдения и картографирования, а подсистема цифрового радиовещания и мобильной связи "Полярная звезда" будет сформирована на базе трех спутников на высокоэллиптических орбитах. Севостьянов также отметил, что все новые проекты "Газкома" будут осуществляться на принципах проектного финансирования, то есть, инвестиционные и заемные средства будут привлекаться под будущие финансовые потоки от реализации проектов.
Источник

18/04/2006 13:11 Уязвимость в Firefox
Не успела выйти последняя версия популярного браузера Mozilla Firefox (1.5.0.2), как тут же сообщили о наличии уязвимости в этом браузере. Как указывается в описании, обычно Вэб-сайты не ссылаются на локальные (с точки зрения посетителя) ресурсы. Однако наличие уязвимости может позволить получить доступ к лоакльному файлу, открываемому в браузере, при помощи URI типа file:. Для этого необходимо заманить посетителя на специальным образом сформированную страницу и убедить при нажатии на правую кнопку мыши выбрать "View Image" на рисунке, который он не видит. Так как на настоящий момент патча не существует, рекомендуется не пользоваться этой "особенностью".
Описание

18/04/2006 13:35 "Доктор Веб": Trojan.Encoder активизировался
Служба вирусного мониторинга компании «Доктор Веб» сообщает о значительном росте числа вирусных инцидентов с участием печально известной троянской программы Trojan.Encoder, которая в течение уже нескольких месяцев служит орудием шантажа определенной преступной группы. Пользователи, получив эту программу по электронной почте (в основном, в спам рассылках) и пытаясь открыть инфицированное вложение, мгновенно лишаются всех файлов документов на своем компьютере - они оказываются закодированными, а для их раскодирования преступники требуют перевести деньги на указываемый ими счет одной из международных платежных систем. По поступающей в последние дни информации, повторное появление этого же (теперь уже несколько видоизмененного) троянца Trojan.Encoder связано с распространением русскоязычного почтового червя массовой рассылки Win32.HLLM.Perf, известного также под именами Email-Worm.Win32.Bagle.fw, New Malware.aj, PSW.Ldpinch.AWF, TSPY_LDPINCH.IT, Trojan-PSW.Win32.LdPinch.hk, Trojan.Pinch.A@m, Trojan.Win32.Inject.z. Данный почтовый червь не вызвал какой-либо эпидемии, присутствие его в интернете минимально, поскольку рассылает он письма исключительно на русском языке.
Источник

18/04/2006 14:02 Windows игнорирует некоторые записи в hosts
Как известно, с давних времен практически любая система, использующая стек tcp/ip, содержит локальный файл hosts, в котором пользователь может замостоятельно задать соответствие между именами хостов и их ip-адресами. Кроме того, этот файл в последнее время часто используется для блокировки доступа к нежелательным хостам. Выяснилось, что встроенный в Windows DNS-клиент игнорирует записи из hosts для некоторых адресов, принадлежащих Microsoft (полный список можно найти во внутренностях файла %WINDIR%\system32\dnsapi.dll). Предположительно, это поведение направлено на противостояние попыткам вредоносного софта блокировать Windows Update и другие аналогичные функции, сообщает bugtraq.ru. О подобной "особенности" первым сообщил в Bugtraq Dave Korn, что в дальнейшем привело к оживлённой дискуссии. Для получения полного списка "вшитых" в файл сайтов можно воспользоваться утилитой strings.
Ветвь дискуссии

18/04/2006 14:22 Статья о IDS Snort
На сайте RusH security team опубликована довольно интересная и полезная статья, в которой автор рассказывает об установке, конфигурировании и настройке IDS (Intrusion Detection System - система обнаружения вторжений) Snort. Разумеется, статей о настройке этой популярной смистемы на английском языке вполне досточно, однако на русском языке их не так уж и много. Статья была написана Dr_UF0_51, за что ему отдельный респект.
Cтатья

19/04/2006 09:35 Пользователям угрожает эпидемия руткитов
McAfee предупреждает, что дух open source в среде хакеров приводит к рекордному числу новых руткитов в интернете, так что в первом квартале 2006 года их было зарегистрировано почти столько же, сколько за весь 2005 год. Руткиты, которые часто используются хакерами для того, чтобы скрыть вредоносное ПО, множатся и становятся все сложнее, утверждает секьюрити-фирма. В первом квартале их число, зарегистрированное McAfee Avert Labs, увеличилось на 700% по сравнению с аналогичным периодом предыдущего года. Лаборатория изучает «методы маскирования», к которым относится также технология сокрытия, встроенная в некоторые коммерческие программы, такие как средство защиты от копирования Sony BMG, и потенциально нежелательное ПО типа adware. Хотя подобные методы сокрытия действий в компьютерах известны с 1986 года, за последние три года их число и сложность растут ускоренными темпами, говорится в отчете McAfee, опубликованном в понедельник. Только в первом квартале Avert Labs выявила свыше 827 методов маскирования, тогда как за весь 2005 год их было обнаружено 769. «Эта тенденция эволюции вредоносного ПО приводит к созданию все более опасных программ, которые продолжают угрожать как предприятиям, так и потребителям», — говорится в заявлении старшего вице-президента McAfee по глобальным угрозам Стюарта Макклура (Stuart McClure). По мнению McAfee, столь быстрый рост вызван тем, что хакеры практикуют разработку маскирующего кода «в среде open source». Коллективные веб-сайты и блоги наряду с двоичными исполняемыми кодами руткитов содержат тысячи строк кода для рекомпиляции и дальнейшего совершенствования технологии. В результате злоумышленникам ничего не стоит скрыть свои вредоносные файлы, процессы и ключи реестра, не обладая глубокими знаниями в области целевой операционной системы.
Подробности

19/04/2006 10:06 Линус Торвальдс выпустил патч ядра для "работы" кросс-платформенного вируса
Оказывается, и вирусы могут приносить пользу. В нашумевшем (не без помощи Лаборатории Касперского) недавно кросс-платформенном вирусе, код которого проанализировали специалисты, не наблюдалось распространение в мире открытых систем (к коим относится и Linux) ввиду того, что в исходном коде компилятора GCC (при помощи которого, собствено, и производится сборка ядер) существовал баг, который не позволял передавать управление определённым регистрам при определённых системных вызовах (вот так вот туманно - далее написано, что это было связано с работой системного вызова sys_ftruncate() с регистром EBX). Линус Торвальдс выпустил патч, который теперь позволяет вирусу работать в ядрах Linux. :) Попутно господин Торвальдс обвинил господина Касперского (в лице руководимой им Лаборатории) в создании шума в PR-целях. Попутно отметим, что патч был создан на основе анализа вируса Linux/Bi-A, который был выполнен Hans-Werner Hilse.
Подробности о патче

19/04/2006 10:48 Опубликован план выпуска Linux Fedora Core 6
Доступен предварительный план выпуска Fedora Core 6, согласно которому первый тестовая версия выйдет в начале июня, а окончательный релиз намечен на 20 сентября, сообщает Opennet.ru. Примечательно, что на 6 сентября запланирован выход GNOME 2.16.0, который будет включен в состав FC6.
План выпуска

19/04/2006 11:18 Недавний патч Microsoft конфликтует с ПО Hewlett-Packard
Один из недавно выпущенных патчей Microsoft может провоцировать сбои в работе программного обеспечения, поставляющегося вместе с продуктами Hewlett-Packard. Как сообщает Infoworld со ссылкой на заявления менеджера Microsoft Майка Риви, речь идет о заплатке для дыры, описание которой опубликовано в бюллетене безопасности MS06-015. Ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами и может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Причем дыра присутствует во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 с первым пакетом обновлений. Предложенный Microsoft патч устраняет уязвимость, однако порождает новую проблему. После его инсталляции могут наблюдаться сбои в приложениях, входящих в комплект поставки такого оборудования НР, как принтеры, сканеры и цифровые фотоаппараты. Программы, в частности, могут "зависать" при попытке открытия пользователем файла через соответствующую команду в меню. В качестве временного решения предлагается внести ряд изменений в реестр операционной системы Windows.
Рекомендации

19/04/2006 11:40 Oracle выпустила ежеквартальный патч безопасности
Oracle выпустила ежеквартальный патч безопасности, закрывающий множество уязвимостей в продуктах корпорации. Патч Critical Patch Update устраняет 14 «дыр» в СУБД, 5 — в Collaboration Suite, 1 — в Application Server, 15 — в E-Business Suite, 2 — в Enterprise Manager, 1 — в ПО PeopleSoft, и 1 — в JD Edwards. Кроме этого, в патче есть обновление инструмента контроля дефолтных учетных записей и паролей, защищающего от червя Oracle voyager.
Апдейт от Oracle

19/04/2006 12:03 Москва: встреча специалистов по борьбе с киберпреступностью
В столице в среду откроется международная встреча специалистов-практиков по борьбе с киберпреступностью и кибертерроризмом. "В рамках председательства РФ в "группе восьми" в Москве по инициативе МВД России будет проводиться международная встреча специалистов-практиков по борьбе с киберпреступностью и кибертерроризмом", - сообщили РИА Новости в пресс-службе МВД России. Там рассказали, что основной целью форума является сближение подходов различных государств и выработка совместных практических мер по вопросам защиты критически важных инфраструктур и борьбы с кибертерроризмом. По словам представителя МВД, на форуме будет поднят вопрос о противодействии противоправному использованию сети Интернет для пропаганды межнациональной и религиозной розни, экстремистской идеологии, расовой дискриминации, вербовки террористов и их финансирования, а также торговли людьми, оружием и наркотиками. Кроме того, ожидается, что участники мероприятия обсудят вопросы противодействия мошенничеству в сфере электронных платежей, распространению вирусных программ, хищению персональных данных, а также распространению детской порнографии в сети Интернет. Как ожидается, одним из главных вопросов на форуме будет борьба с нарушениями авторских и смежных прав в сфере информационных технологий. В международной встрече будут участвовать руководящие работники, эксперты, деятели науки из государств ЕС, СНГ и Азиатско-Тихоокеанского региона.
РИА "Новости"

19/04/2006 12:31 ЦРУ добывает богатый "улов" в блогах
Президент Буш и американские политики получают больше данных из открытых источников, таких как интернет-блоги и иностранные газеты, чем это было в прошлом, сообщают высокопоставленные сотрудники разведки. Новый Центр открытых источников (Open Source Center – OSC) в штаб-квартире ЦРУ недавно активизировал сбор и анализ данных на основе блогов по всему миру и начал разрабатывать новые методы для проверки достоверности их контента, сказал директор OSC Дуглас Наквин. "Сейчас культура блогов в интернете стремительно развивается, и мы получаем богатый улов из блогов, которые многое сообщают нам о социальных перспективах различных обществ. Из них мы узнаем все – от общих настроений до эксклюзивной информации, которую нельзя получить из других источников", – сказал Наквин в интервью Washington Times. Элиот Жардинес, заместитель директора центра, говорит, что объем незасекреченной информации, которая доходит до президента Буша и высокопоставленных политиков, значительно повысился благодаря созданию OSC в ноябре. "Мы определенно завоевали популярность у нашего главного потребителя", – говорит Жардинес, который в декабре стал первым чиновником высокого ранга, занимающимся разведывательной информацией, полученной для правительства из открытых источников. "Я не могу вдаваться в детали, но скажу только, что количество открытых источников, о которых мы сообщаем президенту в ежедневной сводке, существенно увеличилось, – говорит Жардинес. – В высших эшелонах власти наблюдается неподдельный интерес, и мы непрестанно поставляем сведения, сопоставимые по уровню с другими источниками разведки".
Подробности

19/04/2006 13:44 Microsoft обновила утилиту Windows Defender
Компания Microsoft обновила утилиту Windows Defender, ранее известную как Windows AntiSpyware, до версии Beta 2 build 1347. Утилита в фоновом режиме совершает поиск и удаление вредоносных программ с ПК. Первая бета программы была представлена около года назад и работала только на компьютерах с установленной ОС Windows ХР. По данным на сегодняшний день её скачали 25 миллионов пользователей. Вторая бета-версия утилиты поддерживает ОС Windows 2000/Server 2003 и 64-разрядную версию Windows XP. Доработке подверглось поисковое ядро программы, схема мониторинга компьютера. Разработчики обещают более точный "отлов" шпионских модулей и определение ранее не известных вредоносных программ. Несущественные изменения коснулись интерфейса и иконки в панели задач, сообщает InternetNews.
Обновление

19/04/2006 15:48 Эксплоит уязвимость Oracle
Сегодня мы сообщали о выпуске ежеквартального патча безопасности популярной СУБД Oracle. Опубликован эксплоит уязвимости, обнаруженной в Oracle 10g 10.2.0.2.0.
Эксплоит

20/04/2006 09:07 Уязвимости в ядре Linux
Alexandra Kossovsky обнаружила уязвимость в ядре Linux. Уязвимость связана с ошибкой разыменования нулевого указателя (NULL pointer dereference) в функции "ip_route_input()" в случае запроса маршрута для малтикастового (multi-cast) IP-адреса. Наличие уязвимости позволяет провести локальному пользователю атаку, вызывающую DoS. Для устранения уязвимости рекомендуется обновиться до версии 2.6.16.8 ядра. Однако, после выхода этой версии ядра Jan Beulich сообщил об уязвимости уже в версии 2.6.16.8, которая связана с особенностями выполнения инструкций FXSAVE при сохранении и восстановлении определённых x87 регистров на процессорах с архитектурой AMD K7/K8. Это может позволить локальному пользователю получить доступ к важной системной информации. Уязвимость устранена в версии ядра 2.6.16.9, выпущенной вчера.
ChangeLog

20/04/2006 09:24 МВД России пересчитало экстремистов Рунета
В настоящее время в русскоязычной части сети Интернет действуют до сорока сайтов экстремистской направленности, причем каждый четвертый из них располагается на ресурсах российских провайдеров. Об этом заявил начальник управления специальных технических мероприятий МВД генерал-лейтенант милиции Борис Мирошников, выступая в среду, 19 апреля, на открывшейся в Москве международной практической конференции, посвященной борьбе с киберпреступностью и кибертерроризмом. По словам Мирошникова, которые приводит РИА "Новости", в 2005 году МВД зафиксировало около 15 тысяч преступлений в сфере высоких технологий, причем свыше 10 тысяч из них относятся к категории компьютерных. Так, за этот год было зарегистрировано 450 случаев компьютерного мошенничества. Начальник управления специальных технических мероприятий МВД отметил также, что с 2001 года количество компьютерных преступлений на территории России удваивается ежегодно. Правоохранительные органы РФ борются с мошенничеством в сфере электронных платежей, распространением вирусных программ, хищением персональных данных, распространением в Интернете детской порнографии и нарушениями авторских прав в сфере информационных технологий.
Более подробно

20/04/2006 10:17 AMD подключила Microsoft к процессу против Intel
AMD обратилась в окружной суд штата Дэлавер с требованием обязать партнёров Intel предоставить документы, необходимые ей для антимонопольногоразбирательства с Intel. В июне прошлого года AMD обвинила конкурента в захвате 86% рынка путём нечестной конкуренции. В частности, вынуждая производителей ПК и розничные сети не покупать чипы AMD под угрозой отказа от предоставления тем скидок на собственные чипы. Для подтверждения своей позиции в суде AMD необходимо предъявить в качестве доказательств документы от 32 компаний, сотрудничавших с Intel. Многие согласились предоставить AMD необходимые документы, а от других AMD добивается этого через суд. Требуемые документы AMD представит и Microsoft, сообщает PC World. Представители корпорации отметили, что хотя компания и не имеет отношения к этому судебному процессу, противоборствующие стороны обратятся с подобной просьбой к ней и к другим участникам рынка ПК. При этом Microsoft будет удовлетворять разумные запросы обеих сторон о предоставлении документов и информации. Представители Intel эту ситуацию пока не комментируют. Согласно судебным документам, AMD требует информацию, касающуюся 64-битных процессоров, сравнения продуктов Intel и AMD и любых обсуждений маркетинговых соглашений между Intel, её партнёрами и AMD.
Подробности

20/04/2006 10:40 Опасный вирус Win32.Polipos
Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей пиринговых сетей об опасном полиморфном вирусе Win32.Polipos, который уже в течение целого месяца распространяется по различным пиринговым сетям. Началось распространение Win32.Polipos в марте этого года. Тогда же (20 марта) он был добавлен в вирусную базу антивируса Dr.Web. Помимо сложного полиморфного механизма, реализованного в вирусе, в нем содержалась и опасная функция "нейтрализации" целого ряда антивирусных программ и прочих средств безопасности. С легкостью распространяясь по P2P-сетям, вирус проникает на подключенные машины, и, будучи запущенным, скрытно делает их участниками общедоступной P2P-сети. Данный вирус заражает исполняемые файлы Windows, записывая код полиморфного расшифровщика в неиспользуемые пространства кодовых секций,
как бы "покрывая тело файла-жертвы собственными пятнами". При этом вирус создает новую секцию и размещает в ней свой основной зашифрованный код, сдвигая секцию ресурсов - при ее наличии - "вниз". При внедрении в файл он не изменяет оригинальную точку входа, а подменяет адреса вызовов API, выбранных случайным образом, стартовым адресом вируса. При запуске вирус внедряет свой код во все запущенные процессы. Исключение составляют процессы со следующими именами: savedump, dumprep, dwwin, drwtsn32, drwatson, kernel32.dll, smss, csrss, spoolsv, ctfmon, temp. Таким образом, в памяти оказываются несколько копий вируса, каждая из которых отвечает за определенную деятельность, а именно: поиск подходящих файлов для заражения, непосредственное заражение файлов, функции работы с P2P на основе сетей Gnutella и пр. Зараженные файлы cтановятся общедоступными для участников этой сети.
Более подробно

20/04/2006 12:07 Microsoft готовит новую версию системы WSUS
Корпорация Microsoft, по информации PCWorld, разрабатывает новую версию системы Windows Server Update Services (WSUS). Cлужба WSUS предназначена, в первую очередь, для корпоративных клиентов и работает с операционными системами Windows 2000 Server и Windows Server 2003. Плагин позволяет, в частности, управлять процессом распространения обновлений внутри локальной сети и их установкой на рабочие станции сотрудников. Версии WSUS 3.0, как сообщает PCWorld, получит усовершенствованный интерфейс, основанный на консоли управления MMC (Microsoft Management Console). Администраторы смогут лучше контролировать процесс распространения заплаток, а обновленная система отчетов позволит собирать сведения о безопасности всей сети на каком-то одном сервере. Другой особенностью WSUS 3.0 станет возможность настройки политик обновления для отдельных групп компьютеров. Система Windows Server Update Services 3.0 в настоящее время проходит тестирование с участием ограниченного числа пользователей. Вторая бета-версия WSUS 3.0 должна появиться до конца текущего года и будет доступна большему числу тестеров. Кроме того, во второй половине нынешнего года корпорация Microsoft планирует выпустить сервис-пак для WSUS 2.0, который, среди прочего, будет включать поддержку будущей операционной системы Windows Vista (презентация намечена на январь 2007 года). Финальная модификация WSUS 3.0, как ожидается, появится в первой половине следующего года.
Подробности

20/04/2006 12:30 Уязвимость в FreeBSD
Разработчиками FreeBSD выпущен бюллетень по безопасности FreeBSD-SA-06:14.fpu, в котором описывается существование уязвимости, природа которой схожа с той же, о которой мы сообщали сегодня (в ядре Linux). Затронуты все релизы FreeBSD/i386 и FreeBSD/amd64 при работе на процессорах AMD Athlon, Duron, Athlon MP, Athlon XP, Athlon64, Athlon64 FX, Opteron, Turion и Sempron. Указанные процессоры при использовании команд fxsave/fxrstor не сохраняют содержимое FPU регистров FOP, FIP и FDP, если ES бит регистра флагов сопроцессора не установлен в единицу, то есть не произошло исключение. Такое поведение документировано AMD, но отличается от процессоров других производителей, которые не обращают внимание на бит ES. В результате ядро FreeBSD не восстанавливает содержимое регистров FOP, FIP и FDP при переключении контекста. Как результат, локальный пользователь может отслеживать выполнение кода с плавающей точкой. Теоретически уязвимость может привести к раскрытию конфиденциальной информации. Пользователям процессоров AMD седьмого и восьмого поколения рекомендуется обновить систему до последнего STABLE или RELENG, или воспользоваться соответствующими патчами.
Бюллетень

20/04/2006 14:22 Мониторы под контролем
Компании Fujitsu Siemens Computers (FSC) и Altiris совместно разработали приложение DeskView for Displays для расширения пакета управления клиентскими системами и ресурсами. Новое ПО будет интегрировано в пакет инструментов DeskView и позволит администраторам конфигурировать параметры дисплеев и собирать информацию о ресурсах в удаленном режиме. Пакет DeskView включает приложения DeskView Admin, DeskView Migrate и DeskView Control. DeskView Admin обеспечивает быстрый и легкий доступ к средствам управления клиентским оборудованием Fujitsu Siemens Computers, позволяет проводить инвентаризацию, управлять BIOS и интерфейсами, совершать мониторинг устройств и компонентов с широким набором предупреждений и интеграцию в расширенную систему поддержки. DeskView Migrate дополняет функциональность DeskView Admin средствами распространения ПО, которые позволяют упростить переход на новые ОС Microsoft. DeskView Control поддерживает удаленное администрирование, управление инвентаризацией аппаратных и программных компонентов разных производителей, а также функции автовосстановления.
"Открытые системы"

20/04/2006 14:43 Mozilla прекратит поддержку Firefox 1.0.х с 29 мая
Некоммерческая организация Mozilla Foundation заявила о том, что с 29 мая прекращается поддержка всех версий Firefox 1.0.x, Thunderbird 1.0.x и Mozilla Suite 1.7.x. Браузер Firefox 1.0.8 будет последней версией из ветки Firefox 1.0.х и выйдет до конца мая. Сообщается, что подобная инициатива будет действовать и в дальнейшем: Mozilla планирует прекращать поддержку всех предшествующих последней стабильной ветке версий продуктов через 6 месяцев после представления новой стабильной ветви.
Nixp.Ru

21/04/2006 13:56 Opera обновляет браузер
В четверг Opera Software выпустила бета-версию своего бесплатного браузера Opera 9, наделенную такими новыми функциями как поддержка виджетов и блокировка контента. Бета-версия Opera 9 включает шесть новых функций от поддержки миниатюрных веб-программ-«виджетов» до возможности загрузки крупных файлов с применением технологии BitTorrent и настройки поисковых машин. «Opera 9 содержит мощные новые функции, которые повышают качество веб-браузинга и помогают разработчикам Web 2.0», — говорится в заявлении генерального директора Opera Йона Тецхнера. Виджеты могут решать самые разнообразные задачи от загрузки новостей до игр мультимедиа, причем разработчики могут создавать и распространять их независимо от операционной системы. Кроме того, кликнув на torrent-файле, пользователи Opera 9 могут сразу начать его загрузку, даже если на их машине не установлена специальная программа для загрузки крупных файлов BitTorrent. У пользователей появилась также возможность определять, какую поисковую машину применять с браузером, и блокировать на отдельных веб-страницах такой контент как реклама или изображения. Другие новые функции Opera 9 позволяют открывать несколько вкладок одновременно и видеть их содержимое в форме эскизов.
Подробности

22/04/2006 10:10 Пользователей Mozilla призывают к апгрейду
Пользователям программного обеспечения Mozilla рекомендуется установить последние версии, чтобы избавиться от множества опасных пробелов в защите. В понедельник организация U.S. Computer Emergency Readiness Team (US-CERT) предупредила, что предыдущие версии Firefox и другого ПО Mozilla на базе кода Firefox содержат ряд уязвимостей, которые делают пользователей беззащитными перед атаками. На прошлой неделе Mozilla Foundation выпустила новую версию Firefox 1.5.0.2, в которой исправлено несколько серьезных ошибок. Secunia насчитала 21 дыру в защите старых версий Firefox до Firefox 1.5 включительно, некоторые из которых секьюрити-фирма называет очень опасными. Всем пользователям программы e-mail Mozilla Thunderbird и комплекса интернет-приложений Seamonkey US-CERT также рекомендует установить последние версии (Thunderbird 1.5 и Seamonkey 1.0.1). Организация предупреждает, что любые другие продукты на базе старых компонентов Mozilla, особенно механизма рендеринга Gecko, также могут подвергать пользователей опасности. Традиционно Firefox считается более безопасным браузером, чем Microsoft Internet Explorer и другие продукты. Это первый случай, когда сообщается о множестве уязвимостей в Firefox и ряде программ Mozilla. Secunia предупреждает, что хакеры могут использовать уязвимости для получения контроля над компьютерными системами, фишинговых атак и обхода ограничений безопасности. Например, одна ошибка в Firefox позволяет включать в загружаемые веб-страницы произвольный код JavaScript.
Подробности

22/04/2006 10:32 Visual Studio 2005 Express останется бесплатной
Корпорация Microsoft приняла решение продлить на неопределённый срок инициативу по бесплатному распространению среды разработки приложений Visual Studio 2005 Express. Пакет Visual Studio 2005 был официально представлен 7 ноября прошлого года. Причём одновременно с анонсом полнофункционального варианта продукта Microsoft выпустила его упрощенную Express-версию, ориентированную, в первую очередь, на учащихся и начинающих программистов. Всего были предложены пять вариантов Visual Studio 2005 Express - Visual Web Developer Express, Visual Basic Express, Visual C# Express, Visual C++ Express и Visual J# Express. Изначально планировалось, что загрузить эти пакеты можно будет бесплатно в течение двенадцати месяцев, то есть, до 7 ноября 2006 года, но теперь данное ограничение снимается. Кстати, как сообщается на веб-сайте Microsoft, менее чем за полгода с момента анонса были загружены свыше пяти миллионов копий различных модификаций Visual Studio 2005 Express. При поддержке компании Lego корпорация Microsoft выпустила специальный инструментарий, используя который совместно с Visual Studio 2005 Express разработчики смогут программировать роботов Lego Mindstorm. Кроме того, содействие пользователям бесплатной среды разработки оказывают Phidgets USA и eBay.
Подробности

22/04/2006 11:25 На "Мак" удалось установить сразу три операционные системы
Активистам проекта Windows XP on an Intel Mac удалось в дополнение к "родной" Mac OS установить на новом компьютере Apple с процессором Intel Core ещё две операционные системы - Windows ХР и Linux. Соревнование Windows XP on an Intel Mac стартовало в январе нынешнего года. По условиям конкурса, участникам необходимо было установить на "Макинтоше" операционную систему Windows ХР, не уничтожая Mac OS. Победители определились в середине марта. Ими стали двое энтузиастов, скрывающихся под псевдонимами Blanka и Narf. В начале этого месяца решение под названием Boot Camp, позволяющее одновременно инсталлировать на компьютере Mac OS X и Windows ХР, предложила и сама Apple. Именно с помощью утилиты Boot Camp умельцы смогли установить на "Маке" открытую операционную систему Linux. При этом энтузиастам пришлось решить ряд проблем, связанных с разбиением жесткого диска на разделы. Правда, после включения ПК с тремя программными платформами пользователю сначала предлагается начать работу только с Mac OS X или Windows ХР. В случае выбора последней в дело вступает загрузчик LiLo (Linux Loader), который и позволяет запустить либо непосредственно Windows, либо Linux.
Инструкция по установке Linux на "Маке"

22/04/2006 11:59 Apple закрыла несколько уязвимостей
Apple Computer выпустила патч для операционной системы Mac OS X в целях закрытия нескольких уязвимостей Java, некоторые из которых позволяли злоумышленникам получать контроль над системой. Обновление Java 2 Standard Edition 5.0 Release 4 закрывает уязвимость в Java Web Start, позволяющую с помощью специального приложения обойти ограничения безопасности и получить доступ к системе. Также «залатано» и несколько «дыр» в API Java Runtime Environment. Уязвимости относятся к Mac OS X v10.4.5 и соответствующему серверу. Указанные проблемы с Java касаются и платформ Microsoft Windows, Sun Solaris и Linux.
CNews

22/04/2006 13:07 Австралия судит первого спамера по новому закону
Австралийское управление по делам коммуникаций и медиа (ACMA) создало первый удачный прецедент применения нового антиспамерского закона, сообщает сайт газеты The Sydney Morning Herald. Уэйн Мансфилд (Wayne Mansfield) и его компания Clarity1 незаконно отправили более 56 миллионов писем адресатам по всему миру в течение 12 месяцев после принятия нового закона в апреле 2004 года. В апреле 2005 года власти Австралии провели обыск в здании, из которого спамеры вели свою рассылку. В ходе обыска были конфискованы жесткие диски спамерских компьютеров. Суд отклонил доводы защиты Мансфилда о том, что рассылка писем велась с согласия получателей. В ближайшее время будет определена мера наказания для обвиняемого. «ACMA заслуживает аплодисментов за организацию процесса против Мансфилда и пресечение волные спама, шедшего через его компанию. Австралийский закон о спаме — позитивный шаг к искоренению спама. Однако конец спаму можно будет положить в результате международного сотрудничества», — прокомментировал процесс против спамера один из экспертов в области информационной безопасности.
Источник

22/04/2006 14:09 Линус Торвальдс обвинил разработчиков FreeBSD в некомпетентности
Комментируя возможность добавления в Linux 2.6.17 технологии ZERO_COPY_SOCKET из FreeBSD Линус Торвальдс высказал резко отрицательное мнение об использовании техники copy-on-write вообще, и назвал разработчиков Mach и FreeBSD "некомпетентными идиотами" в частности: "I claim that Mach people (and apparently FreeBSD) are incompetent idiots. Playing games with VM is bad. memory copies are _also_ bad, but quite frankly, memory copies often have _less_ downside than VM games, and bigger caches will only continue to drive that point home.", сообщает linux.org.ru.
Подробности

23/04/2006 09:37 Microsoft выиграла коллективный иск в рамках антимонопольного разбирательства
Федеральный окружной апелляционный суд США постановил, что покупатели, которые приобрели ПО Microsoft не напрямую, не могут участвовать в коллективном иске к корпорации по обвинению в завышении цен на ПО. Решение апелляционного суда оставило в силе предыдущее постановление, вынесенное судом штата Мериленд. Представитель Microsoft Марк Мюррей назвал решение суда справедливым, добавив, что оно положит конец этому делу. Истцы, правда, могут обратиться в Верховный суд США, но не факт, что решение будет пересмотрено, сообщает PC World. Microsoft уже урегулировала ряд коллективных исков, поданных жителями различных американских штатов. Большая их часть закончилась тем, что компания согласилась выплатить компенсации в виде ваучеров на покупку компьютерных товаров. Часть невостребованных ваучеров планируется передавать школам и благотворительным организациям. Однако в противостоянии с Еврокомиссией, Microsoft вновь потерпела неудачу. Американский суд отклонил требование корпорации обязать Novell предоставить ей документы о переговорах с Еврокомиссией. Аналогичные требования Microsoft уже предъявляла к Sun Microsystems, Oracle и IBM. В начале апреля окружной суд Калифорнии вынес решение в отношении первых двух компаний, сочтя, что они не обязаны предоставлять Microsoft эту информацию. Сейчас суд рассматривает это требование в отношении IBM.
Источник

23/04/2006 10:21 Бизнес-структуры защищаются от хакеров и органов власти
Европейские и американские компании готовы тратить существенные бюджеты для ограничения доступа к своим информационным системам со стороны хакеров и государственных ведомств. К такому выводу пришли эксперты консалтинговой компании Forrester Consulting, опросившие представителей бизнеса в США и восьми странах Европы, сообщает сайт Silicon.com. Более трети опрошенных (38%) запланировали потратить на систему идентификации и контроля за доступом к своим системам около €250 тысяч, а 12% готовы потратить на эти цели свыше €1 миллиона. 41% процент респондентов готов увеличивать бюджеты на совершенствование системы доступа в течение следующих трех лет и только 6% полагают снизить расходы на эти цели. Результаты аналогичного опроса, проведенного British Telecom, также показывают, что компании совершенствуют существующие системы ограничения доступа к данным. В каждой третьей организации планируют создать в течение 12 месяцев надежную систему аутентификации или использовать аутентификацию пользователей по двум параметрам. Но при этом менее половины респондентов намереваются подключать к работе с системой своих клиентов и бизнес-партнеров.
Источник

23/04/2006 11:53 Microsoft и Autodesk поплатились за использование активации
Компания z4 Technologies отсудила 115 миллионов долларов у Microsoft и 18 у Autodesk. Выяснилось, что z4 владеет двумя патентами, описывающими технологию активации продуктов как средство защиты от пиратства, сообщает bugtraq.ru. Впрочем, представители обеих компаний заявили, что разработали свои средства активации задолго до z4. Представитель Microsoft также заметил, что суду еще предстоит высказать свое мнение по поводу того, что при подаче своей заявки z4 скрыла от патентного бюро США существование аналогичных средств.
Подробности

23/04/2006 13:01 Intel намерена убрать BIOS из компьютеров
Компания Intel сегодня представила новую технологию под названием Extensible Firmware Interface (EFI), а вместе с ней и анонсировала будущее поколение мобильной платформы Centrino. По словам представителей компании, будущие решения на базе Centrino, включая платформу Apple, не будут использовать привычную систему ввода-вывода BIOS, а будут работать с новой EFI. Как ожидается, первые образцы этых новинок появятся в 2007 году. В качестве аппаратного производителя системы EFI Intel выбрала известную компанию American Megatrends. Специалисты говорят, что существующие версии Windows не поддерживают технологию EFI и именно поэтому новые компьютеры Apple на базе Intel требуют специальный дополнительный код для запуска операционной системы Microsoft. Более того, даже существующие бета-версии Windows Vista не обладают пока этой поддержкой, однако, до 2007 года еще есть время.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru