uinC NewsLetter #18, 2006


Приветствуем!

Новости из Security Мира

1/05/2006 08:40 США включили Россию в список самых пиратских стран мира
Россия и Китай - страны, в которых наиболее часто нарушаются права интеллектуальной собственности, сообщает AFP. Таковы данные ежегодного доклада "Special 301", который в пятницу обнародовал торговый представитель США Роб Портман (Rob Portman). "Special 301" публикуется в США раз в год и представляет собой список стран, в которых хуже всего обстоят дела с защитой прав интеллектуальной собственности. Попавшие в "черный список" страны получают статус "приоритетных" для борьбы с пиратством. Процедура составления отчета регламентируется статьей 301 "Закона США о торговле" от 1974 года. Кроме России и КНР в "Special 301" в апреле 2006 года включены еще 11 стран: Аргентина, Белиз, Бразилия, Венесуэла, Египет, Индия, Индонезия, Израиль, Ливан, Турция и Украина. Однако основное внимание авторы доклада уделяют нарушениям интеллектуальной собственности в РФ и Китае. В Китае, говорится в "Special 301", несмотря на все усилия, предпринимаемые последнее время правительством страны, процветает пиратство на "промышленном уровне". Спектр контрафактной продукции, производимой в КНР, чрезвычайно широк - от программного обеспечения до аксессуаров с логотипами известных домов моды. "Серьезную озабоченность", считают авторы "Special 301", вызывает ситуация с обеспечением прав интеллектуальной собственности в России. Рынок нелегальной аудио- и видео- продукции в России огромен, говорится в документе, нелегальное скачивание MP3-файлов в Рунете носит массовые масштабы.
Источник

1/05/2006 09:14 Google выпустил бесплатный 3D-редактор
Google объявил о выходе бесплатной версии 3D-редактора SketchUP американской компании @Last Software, месяц назад вошедшей в состав этого крупнейшего интернет-холдинга. Программа предназначена, прежде всего, для быстрого создания эскизов трехмерных сцен и моделей. Разработчики SketchUp надеются, что их программа будет полезна тем архитекторам, дизайнерам и конструкторам, которым важна скорость работы. 3D-редактор от Google крайне прост в освоении по сравнению с более серьезными продуктами и идеально подходит для быстрого создания эскизов трехмерных моделей и сцен, позволяет быстро проиллюстрировать свои идеи, что крайне важно для любого бизнеса, будь то рекламное агентство, которому срочно требуется подготовить эскизы сцен для снимаемого видео-ролика, или студия, занимающаяся ландшафтным дизайном, проектированием зданий или дизайном интерьеров. Бесплатная версия, в отличие от полной версии продукта, продаваемой за 495 долларов, позволяет экспортировать создаваемые трехмерные модели только в растровый формат (BMP, JPG, TIF, PNG) или формат Google Earth, она также умеет сохранять данные в своем формате. Программа позволяет импортировать файлы из форматов AutoCAD и 3D MAX Studio, что открывает доступ ко всем наработанным библиотекам трехмерных моделей.
О редакторе

1/05/2006 09:46 Исправленная СУБД Oracle все равно остается уязвимой
Последнее исправление базы данных не устранило ошибку, для использования которой уже есть опубликованный эксплойт. На прошлой неделе производитель бизнес-ПО выпустил свой ежеквартальный набор патчей Critical Patch Update, исправляющий более 30 ошибок в программном обеспечении Oracle. Однако обновление для Oracle 10g Release 2 не устранило уязвимость, которую использует опубликованный вредоносный код, утверждает в списке рассылки Full Disclosure эксперт из Next Generation Security Software Дэвид Литчфилд. Эксплойт, обнародованный в Интернете на прошлой неделе, рассчитан не на одну из исправленных Oracle ошибок, как это считалось вначале, а использует нерешенную проблему. Благодаря неустраненной уязвимости в модуле экспорта СУБД — компоненте, которая уже неоднократно становилась источником проблем безопасности, — злоумышленники по-прежнему могут получить более высокие привилегии в системе, утверждает Литчфилд. Компания Symantec отмечает в предупреждении для пользователей своей службы DeepSight, что проблема может проявляться и в других версиях 10g. «Мы настоятельно рекомендуем администраторам запретить общий доступ к модулю экспорта СУБД до появления адекватного исправления от поставщика, решающего эту проблему», — говорится в рекомендации. Комментарии Oracle получить не удалось.
Подробности

1/05/2006 10:09 BSA назначила хорошую награду за донос на собственного босса
Антипиратская организация Business Software Alliance (BSA) обещает £20 тыс. каждому, кто сообщит об использовании его работодателем нелегального или нелицензионного ПО. У BSA уже есть онлайновая горячая линия для информаторов из британских организаций, которые могли получить £10 тыс., но отныне и до конца июня будет действовать удвоенная награда. В прошлом году в результате таких доносов, большая часть которых поступает от сотрудников ИТ-подразделений, BSA инициировала 420 расследований. Региональный менеджер BSA по Северной Европе Сиобан Кэрролл сообщила Silicon.com, что при наличии всевозможных инструментов контроля и доступных консультаций у организаций, пойманных на использовании нелегального ПО, больше нет никаких оправданий. «Мы удвоили награду, чтобы сделать лицензирование программного обеспечения приоритетом для менеджеров, — сказала она. — Это может показаться жестоким, но, в конце концов, существует 27% предприятий, которые считают, что им это не страшно». Кэрролл говорит, что информаторами часто становятся недовольные сотрудники, а опрос YouGov, выполненный по заказу BSA, показал, что три четверти работников могут донести на свою компанию, если посчитают, что босс обошелся с ними несправедливо, а у четверти поводом для этого может послужить слишком медленное повышение заработной платы.
Источник

1/05/2006 10:30 Множественные уязвимости в DNS
Исследователями Финского университета Оулу найдены уязвимости в некоторых реализациях протокола DNS, которые могут послужить причиной отказа в обслуживании, либо вызвать удаленное исполнение кода. Уязвимости обнаружены: DeleGate/9.0.5 (DEVELOPMENT) и более ранние версии; DeleGate/8.11.5 (STABLE) и более ранние версии; E-series routers производства Juniper Networks; pdnsd до версии 1.2.4; все версии BIND. В настоящий момент CISCO, Sun, Microsoft и другие компании исследуют свою продукцию на наличие в ней уязвимостей. Возможно, список уязвимых систем в скором времени расширится.
Описание

1/05/2006 12:51 В интернете появился "убийца" браузера Internet Explorer
Четыре поклонника браузера Firefox объединили усилия и организовали проект Explorer Destroyer, который призван способствовать сокращению доли Internet Explorer с рынка браузеров. Впрочем, никакого кровопролития не предвидится: Explorer Destroyer представляет из себя набор скриптов, которые при установке на сайт отслеживают браузер, используемый посетителем и в случае обнаружения любой версии IE выводят на экран предложение перейти на Firefox. Программа содержит три уровня "убеждения": самый вежливый выводит на экран лишь небольшое сообщение с описанием преимуществ свободного браузера, второй уровень открывает специальное окно, из которого есть только два пути - или на страницу загрузки Firefox, или на запрашиваемый изначально веб-сайт, а третий уровень (самый бескомпромиссный) не допускает пользователя к просмотру веб-сайта, пока не будет установлен Firefox. Такими жёсткими методами авторы программы планируют довести долю пользователей Firefox до 50%. В качестве дополнительного бонуса владельцам ресурсов, установивших Explorer Destroyer, предлагается небольшой заработок с помощью реферала Google AdSense, позволяющего получать по доллару 1 за каждую загрузку Firefox, осуществлённую по ссылке из диалогового окна Explorer Destroyer. Справедливости ради нужно сказать, что скрипты Explorer Destroyer не совсем корректны, так как принимают за IE и другие браузеры, альтернативные Firefox.
Сайт проекта

1/05/2006 13:34 Microsoft отключает часть функционала Windows Vista
Microsoft подтвердила свое намерение отключить половину функций межсетевого экрана, встроенного в операционную систему Windows Vista, релиз которой должен состояться в этом году, сообщает сайт TechWeb. По мнению разработчиков и маркетологов продукта, большинство пользователей не воспользуются всеми функциями, заложенными в межсетевой экран. Межсетевой экран Windows Vista включает в себя функции фильтрации входящего и исходящего трафика, однако по умолчанию фильтрация исходящего трафика будет отключена. Корпоративные пользователи смогут включать ее по желанию. Разработчики Windows Vista как одно из ее главных преимуществ перед XP позиционировали функцию фильтрации как исходящего, так и входящего трафика. Однако с учетом последнего решения защитные функции оказываются аналогичны функциям Windows XP SP2. Выборочная фильтрация исходящего трафика предлагается многими разработчиками, например, Symantec и ZoneLabs, уже в течение нескольких лет. Эта тактика позволяет запретить доступ в Интернет неавторизованным приложениям и таким образом исключить передачу данных через троянские программы. «Весьма плохо работать с антивирусными сканерами, которые просят пользователя принять решения на основе данных, о которых он не имеет ни малейшего представления. Я не могу представить себе индивидуальных пользователей, самостоятельно работающих с протоколами и портами для передачи исходящих данных. Идея файерволла с фильтрацией исходящего трафика окажется ужасной ловушкой для среднего пользователя», — прокомментировал ситуацию аналитик компании Directions on Microsoft Питер Полак (Peter Pawlak).
Подробности

1/05/2006 13:56 Троян-вымогатель требует денег у пользователей
Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, обнаружила новую вредоносную программу Ransom-A, которая шантажирует своих жертв. После проникновения на компьютер троян Ransom-A создает на жестком диске несколько файлов с расширением EXE и блокирует работу операционной системы Windows. При этом на дисплей выводится уведомление о том, что Ransom-A каждые 30 минут уничтожает пользовательские файлы, пряча их копии в некой скрытой директории. Решить проблему автор вредоносной программы предлагает за 10,99 доллара США, которые жертве предлагается перевести через систему платежей Western Union. Причем вирусописатель предупреждает, что перезагрузка компьютера ничего не даст, а если перечисленная сумма не будет соответствовать указанной, процедуру перевода придется повторить. После получения денег жертве должен быть выслан некий код, при помощи которого можно будет избавиться от трояна. Более того, злоумышленник даже предлагает "техническую помощь" в решении вопросов, связанных с использованием кода. Пока неясно, как именно распространяется Ransom-A. Специалисты компании Sophos продолжают изучать вредоносную программу.
Подробности

2/05/2006 10:18 Великобритания введет налог на использование офисных компьютеров в личных целях
В Великобритании обложат налогом использование офисных компьютеров в личных целях, пишет лондонская Times. По информации газеты, Министерство финансов страны пришло к выводу, что использование офисного компьютера в личных целях, например, для просмотра сайтов в Интернете, не связанного с работой, или для отправления личных писем по электронной почте, косвенно приносит работнику доход должно быть обложено подоходным налогом. Работодатель, в свою очередь обязан выплатить все социальные налоги. Ежегодная сумма налогов с компьютера, обошедшегося фирме в 2000 фунтов, составит 160 фунтов для работника и 51,2 фунта для работодателя. Налога можно будет избежать лишь в том случае, если удастся доказать, что компьютер использовался в личных целях "незначительно". Таким образом, работодатели будут вынуждены установить строгое наблюдение за работниками для того, чтобы иметь возможность "достоверно подтвердить" такую незначительность.
Подробности

2/05/2006 10:44 Apple планирует выпуск новых продуктов
Глава Apple Стив Джобс, выступая на собрании акционеров, подтвердил намерение компании выпустить ряд новых продуктов. Слухи о том, что Apple готовит презентацию мультимедийных устройств, появляются в интернете едва ли не каждый день. Так, некоторые аналитики полагают, что нынешним летом Apple представит плееры iPod nano с 8 Гб и 10 Гб встроенной флэш-памяти. Кроме того, не утихают слухи о возможном появлении версии iPod, ориентированной на работу с видео. По имеющейся информации, этот плеер получит большой сенсорный дисплей с диагональю 3,5 дюйма и виртуальное колесо управления, изображение которого будет появляться при прикосновении пальца к экрану. Стив Джобс в ходе выступления перед акционерами подтвердил намерение компании представить новые продуты. Глава Apple отказался уточнить, о каких именно устройствах идет речь, заметив лишь, что это лучшее из всего, что он когда-либо видел. Как сообщает Macworld, некоторые из акционеров считают, что Apple выпустит медиацентр с возможностью приёма телевизионных программ.
Источник

2/05/2006 11:08 Vista гарантирует надежность очистки винчестера при утилизации
Microsoft анонсировала включение в Windows Vista программы шифрования жесткого диска Bitlocker, которая позволит без риска для потери данных утилизировать жесткий диск. О новой функции рассказал Ник МакГрат (Nick McGrath), глава по стратегии платформ, на конференции Infosecurity 2006. «С использованием Vista и Bitlocker, жесткие диски можно будет просто выбросить с уверенностью в недоступности данных». МакГрат опроверг сомнения в том, что система будет снабжена специальными «черными ходами» для полиции. «Технология сама по себе на 100% безопасна – мы не создаем никаких черных ходов. В Bitlocker нет черных ходов». Bitlocker шифрует данные, используя специальный чип Trusted Platform Module, в котором содержится ключ. По словам советника по безопасности Microsoft Стива Лэмба (Steve Lamb), шифрование происходит на лету по стандарту AES, принятому для использования правительством США. Что касается «черных ходов», то технология шифрования может быть вскрыта с использованием достаточно больших вычислительных ресурсов, сказал Лэмб. Поэтому преступникам всё же не удастся спрятать данные от полиции. Хакеры вряд ли смогут взломать шифр, поскольку вычислительные ресурсы в таких масштабах доступны только правительству, утверждает он.
CNews

2/05/2006 11:33 Выход OpenBSD 3.9
На сайте разработчиков популярной ОС открытого типа OpenBSD Theo de Raadt сообщил о выходе 1 мая новой версии этой ОС - 3.9. Изменений довольно много: улучшена поддержка "железа" (включены новые драйвера), добавлены новые утилиты (ftp-proxy, добавлена версия TFTP-сервера tftp-proxy, sdiff, getent), улучшена функциональность существующих утилит, обновлены версии включённого ПО, а также расширена коллекция портов. Установка возможна как с CDROM, так и через зеркала FTP-серверов.
Анонс

2/05/2006 11:49 В Подмосковье изъято контрафактное программное обеспечение
В Подмосковье сотрудники милиции изъяли контрафактное программное обеспечение на сумму 139 миллионов рублей. Об этом РИА Новости сообщили во вторник в правоохранительных органах Московской области. "Операция была проведена в Ногинском районе области, на территории одного из рынков", - сообщил собеседник агентства. По его словам, к оперативникам поступила информация, что на одной из торговых точек рынка подпольно реализуют программное обеспечение. В результате оперативно-розыскных мероприятий милиционеры установили факт реализации контрафактного программного обеспечения. Как рассказал представитель правоохранительных органов, ущерб правообладателя составил 139 миллионов рублей. Сейчас по данному факту возбуждено уголовное дело по статье УК РФ "нарушение авторских и смежных прав". Ведется следствие.
РИА "Новости"

2/05/2006 12:26 Весеннее обновление уязвимостей ПО от SANS
Американский институт компьютерной безопасности SANS обновил список двадцати наиболее актуальных в нынешнем году проблем с компьютерной безопасностью систем, работающих под управлением Windows и Unix. Обновление связано с тенденциями, которые обнаружились за последнее время в мире компьютерной безопасности. Как подчёркивают специалисты SANS, обновление связано со следующими причинами: увеличение в последнее время уязвимостей ранее славившейся своей безопаасностью Mac OS/X (особенно в связи с повившимися в последнее время эксплоитами, иcпользующими в терминах SANS "zero-day" уязвимости); уменьшение общего числа уязвимостей в сервисах ОС семейтва Windows (исключая последний конфуз Microsoft с WMF-уязвимостью в IE); вместе с тем продолжающее увеличиваться количество критических уязвимостей в самом Internet Explorer; постепенное увеличение обнаруживаемых уязвимостей в браузерах Firefox и Mozilla; увеличение количества атак, проводимых с целью получение денег; резкое увеличение уязвимостей в ПО, обеспечивающем резервное копирование, СУБД (в том числе шум, поднятый в последнее время после обнаружения множества критических уязвимостей после выхода обновлений популярной СУБД Oracle); увеличение количества эксплоитов, связанных с уязвимостями в ПО обработки различных типов файлов (медиа-файлы, файлы изображений, файлы электронных таблиц); увеличение количества успешных атак фишингового типа, проводимых на сайты оборонных и ядерных ведомств. Помимо общих тенденций приводится также конкретный перечень уязвимостей, обнаруженных в обозначенном выше круге ПО. Список уязвимостей Тор-20 разделен на две группы, соответствующих платформам Windows и Unix. Каждая позиция в группе представляет собой определенную категорию программного обеспечения, например, веб-браузеры или почтовые клиенты. Все категории разбиты на подпункты, описывающие конкретные проблемы в тех или иных программных продуктах. Таким образом, фактически список SANS состоит не из двадцати, а из нескольких сотен брешей, затрагивающих самые разнообразные компоненты распространенного ПО.
Детальный отчёт SANS

2/05/2006 14:03 Технология BitLocker затруднит одновременную установку двух ОС
Известный специалист по криптографии Брюс Шнайер считает, что применённая в Windows Vista технология шифрования BitLocker затруднит или даже сделает невозможной установку на компьютер второй операционной системы, в частности, Linux. Технология BitLocker Drive Encryption будет использоваться в новой операционной системе Microsoft для персональных компьютеров для шифрования содержимого жёстких дисков. Шнайер, как сообщает The Register, считает, что BitLocker можно рассматривать и в качестве своеобразного средства против установки Linux. То есть, инсталлировать открытую ОС на компьютеры с Windows Vista не удастся из-за особенностей работы BitLocker.
Подробнее

2/05/2006 15:49 Терабайт не за горами
Компания Seagate представила жесткий диск семейства Barracuda 7200.10 с объемом 750 Гбайт. Столь внушительный объем диска удалось получить благодаря технологии перпендикулярной записи. Новинка придется по вкусу всем любителям кино и музыки, так как теперь можно записать огромное количество различного контента и всегда иметь под рукой любимые фильмы и композиции. Учитывая то, что в недалеком будущем будет внедрен стандарт HD и объем видео увеличится в несколько раз, пользователям придется приобретать более емкие носители. Компания не остановится на достигнутом и планирует выпустить диски с объемом 1 Тбайт. Новинка поступит в продажу в мае, рекомендованная розничная цена составляет 559 долл.
Источник

2/05/2006 16:10 Воронежского вирусописателя осудили на два года условно
Приговор по обвинению в создании и распространении компьютерных вирусов, вынесенный Коминтерновским судом Воронежа студенту одного из технических вузов города, на днях вступил в законную силу. Об этом ИА REGNUM сообщили в группе общественных связей УФСБ по Воронежской области. Как было установлено в ходе расследования уголовного дела, возбужденного в отношении Сергея Казачкова, молодой человек в целях умышленного распространения вредоносных компьютерных программ (приводящих к нарушению работы ЭВМ, уничтожению, блокированию и несанкционированному доступу к информации) создал в российском сегменте интернета два сайта, на которых разместил более 4 000 доступных для копирования опасных компьютерных вирусов, в том числе разрушительную программу "Чернобыль", которая уже причинила значительный ущерб компьютерным пользователям во многих странах мира. Данный вирус является первым в истории компьютерным вирусом, способным наносить вред аппаратному обеспечению компьютера, уничтожая содержимое микросхемы Flash BIOS. Помимо этого, "Чернобыль" стирает всю информацию на всех локальных дисках. Кроме того, Казачков создал и распространил в электронном виде собственную вредоносную программу, которая не обнаруживалась современными антивирусными средствами контроля. Суд признал Сергея Казачкова виновным в совершении преступления, предусмотренного ч.1 ст.273 УК РФ и назначил ему наказание в виде 2 лет лишения свободы условно с испытательным сроком 1 год.
Более подробно

3/05/2006 10:13 Выход Mozilla Firefox 1.5.0.3
Mozilla Foundation сообщает о выходе новой версии своего браузера Mozilla Firefox 1.5.0.3. В этой версии была устранена серьёзная ошибка, позволяющая при обработке удалённого JavaScript-объекта (при выставленной опции "designMode="on") вызвать DoS браузера (теоретически - выполнение произвольного кода).
Анонс

3/05/2006 10:36 Firefox 2.0 лишили важного нововведения
В Mozilla Foundation приняли решение не включать в Firefox 2.0 наиболее значимое из готовящихся нововведений - Places. Объясняется это как всегда заботой разработчиков о стабильности, производительности и безопасности грядущего выпуска. Places - технология, совмещающая в себе механизм закладок и истории посещений, которая должна была прийти на смену существующим в Firefox интерфейсам. Places уже можно было протестировать в релизе Bon Echo Alpha, появившемся около полугода назад, но работа над этим новым решением ещё продолжается. Многие пользователи (да и сами разработчики) были разочарованы таким решением, и предлагается даже отметить грядущую версию не как 2.0, а как 1.6. Предложение, однако, было отклонено. Утверждается, что даже без Places в новом Firefox будет на что посмотреть. Улучшения затронут работу с RSS, вкладками, поиском, будут включены новые механизмы выявления поддельных сайтов.
Источник

3/05/2006 11:20 Агентство по информационной безопасности Германии займется выпуском открытого ПО
Федеральное агентство по информационной безопасности Германии (BSI) в рамках конференции LinuxTag, которая будет проходить в период с 3 по 6 мая, намерено представить ряд продуктов с открытым исходным кодом. Как сообщает Infoworld, в число готовящихся к анонсу решений войдут криптографические средства GNU Privacy Guard for Windows (gpg4win), построенные на основе GnuPG. Посредством gpg4win пользователи смогут интегрировать функции шифрования информации в другие приложения, например, Microsoft Outlook 2003. Пакет gpg4win уже можно загрузить с этой страницы, распространяется продукт в соответствии с лицензией GNU General Public License. Кроме того, на конференции LinuxTag будет представлен инструментарий для обеспечения безопасности BSI Open Source Security Suite (BOSS). Посредством BOSS администраторы смогут проверять подключенные к сети компьютеры на предмет наличия уязвимостей, своевременно выявлять возможные вторжения извне и пр. Пакет BOSS построен на основе сканера Nessus и Security Local Auditing Daemon (SLAD). Наконец, BSI намерено анонсировать систему ERPOSS4 для настольных компьютеров. Данный продукт использует код Debian GNU/Linux 3.1. В состав ERPOSS4 входят менеджер рабочего стола KDE 3.3, офисный пакет OpenOffice, почтовый клиент KMail со встроенной защитой от вредоносных программ и спама, браузер Firefox, а также заранее настроенный персональный брандмауэр.
Подробности

3/05/2006 12:23 Число уголовных дел по факту "пиратства" удвоилось
За последние три года количество уголовных дел, возбужденных за производство и распространение "пиратских" дисков, увеличилось в 2 раза, сообщил начальник департамента экономической безопасности МВД РФ Сергей Мещеряков на пресс-конференции в среду. "За это же время более чем в 2 раза увеличилось количество лиц, привлеченных за эти преступления к уголовной ответственности", - отметил Мещеряков. По его словам, в 2005 году было возбуждено 5 тысяч уголовных дел против производителей контрафактной продукции, с начала 2006 года - 2 тысячи дел. Глава департамента добавил, что в сфере борьбы с нарушениями авторских и смежных прав "особый акцент мы делаем на повышение ответственности со стороны производителей, а также интернет-сайтов, распространяющих интеллектуально защищенную продукцию". Он отметил, что за последние 2 года МВД России пресекло деятельность около 100 информационных сайтов, владельцы которых незаконно распространяли аудио-и видеофайлы, программное обеспечение, а также занимались сетевой торговлей контрафактными дисками. "Несколько уголовных дел в отношении владельцев таких сайтов уже направлено в суд, по остальным эпизодам продолжается следствие",- пояснил Мещеряков. Мещеряков также отметил, что МВД России проинформировало о своей работе по борьбе с контрафактной продукцией американскую ассоциацию правообладателей.
РИА "Новости"

3/05/2006 13:48 Microsoft и SAP выпустят пакет Duet летом нынешнего года
Компании Microsoft и SAP объявили о намерении летом нынешнего года выпустить новый программный продукт Duet. Пакет Duet разрабатывается в рамках проекта с кодовым названием Mendocino. Посредством Duet корпоративные пользователи смогут организовывать связь между программами Microsoft и бизнес-приложениями SAP. Например, через Microsoft Outlook менеджеры получат возможность просматривать и редактировать данные в системе SAP. При этом все внесенные изменения в Outlook будут автоматически отображаться в приложении планирования расходов SAP. В настоящее время Duet проходит тестирование с привлечением примерно ста компаний, в том числе Atmel и Infosys. Выпуск нового продукта будет на руку как SAP, так и Microsoft. Первая сможет увеличить число пользователей своих бизнес-решений и, соответственно, продать больше лицензий. Что касается Microsoft, то появление Duet теоретически должно будет стимулировать клиентов корпорации к переходу на новые версии офисного пакета, в частности, Office 2007, официальная презентация которого намечена на начало следующего года.
Пресс-релиз

3/05/2006 14:51 Выход Windows Vista может быть вновь отложен
Как говорят аналитики компании Gartner, выход операционной системы Windows Vista может быть вновь отложен. Согласно данным аналитического отчета, касающегося прогнозов на 2007 год, операционная система Windows Vista может выйти позже назначенного срока на 6-7 месяцев. Напомним, на сегодня Microsoft обещает выход этой ОС в январе 2007 года, но аналитики полагают, что релиз придется отложить до июля-августа 2007 года. В Gartner говорят, что практика показывает, что за последнее время практически все крупные проекты компании несколько задерживались с выходом, а прогнозы компании могут считаться точными только в том случае, если они предсказывают ситуацию не более, чем на несколько месяцев. Впрочем, в самой Microsoft с прогнозом аналитиков не согласны и считают, что вторая вета версия этой ОС появится в ноябре текущего года, а финальную версию бизнес-пользователи получат в начале 2007 года. В свою очередь в Gartner говорят, что, как правило, с момента выхода второй бета-версии до момента финального релиза в Microsoft проходит около 9-10 месяцев. А в случае с Windows 2000 срок между второй бета-версией и релизом составил целых 18 месяцев. С другой стороны, в случае с Windows XP данный процесс занял около 5 месяцев, однако, сразу же после релиза мощным потоком посыпались сообщения о различных ошибках в ОС.
Источник

4/05/2006 09:22 В X11-сервере найдена серьезная уязвимость
При анализе исходных текстов XOrg (реализация X-сервера в Unix-like ОС со свободным исходным кодом для графического интерфейса X Window System) автоматизированной системой Coverity, была выявлена одна из самых серьезных проблем безопасности X11-сервера, обнаруженных за последние 6 лет, сообщает opennet.ru. Используя найденную в расширении XRender проблему, атакующий, имеющий локальный или удаленный доступ к X-серверу, может вызвать отказ в обслуживании (DoS) или запустить произвольный код (в большинстве случаев X-сервер запущен из-под root). Проблеме подвержены X11R6.8.x, X11R6.9.0 и X11R7.0 (xorg-server 1.0.x).
Описание

4/05/2006 10:08 Французский Сенат отклонил законопроект о раскрытии DRM
Французское правительство пересмотрело законопроект, предписывающий компаниям раскрывать проприетарные технологии защиты от копирования. Формулировки в законопроекте были изменены так, чтобы компаниям не пришлось делиться собственными технологиями управления цифровыми правами (DRM). Такое решение вызвало возмущение многих правозащитных групп, и теперь они собираются организовать 7 мая уличную демонстрацию у Бастилии в Париже. Правозащитники утверждают, что системы DRM компаний Apple и Sony ограничивают выбор потребителей.Обсуждение изменённого законопроекта начнётся в четверг 4 мая, сообщает Ars Technica. По мнению специалистов Gartner, изменение законопроекта было вполне предсказуемым. Хотя французы обвиняли Apple в монополии на рынке, на самом же деле у пользователей всегда оставался выбор из нескольких сервисов. Ранее некоторые аналитики также предполагали, что Apple скорее покинет французский рынок, чем откроет свою технологию Fairplay.
Подробности

4/05/2006 10:47 Google организовал конкурс программистов с призовым фондом в 20 тысяч евро
Компания Google объявила о начале конкурса Code Jam, в рамках которого специалисты компании выявят самых одаренных программистов Европы, сообщает Bit-Tech. Представители Google рассматривают новый конкурс как хорошую возможность поиска талантливых программистов в штат компании. Участникам Code Jam предстоит определиться с языком программирования, на котором им предстоит работать и выполнить ряд конкурсных заданий. Квалификация, а так же первый и второй раунды Code Jam продолжительностью от 60 до 75 минут будут транслироваться он-лайн. Начало отборочных состязаний намечено на 23 мая и продлится до 24 мая 2006 года включительно. По итогам квалификации во первый раунд пройдут 5 сотен наиболее одаренных европейских программистов. По итогам первого раунда будут определены 200 программистов, достойных сразиться за лидерство во втором раунде, который выявит 50 участников последнего этапа состязания. Финальный раунд соревнования Code Jam состоится в столице Ирландии Дублине 29 июня. Призовой фонд конкурса программистов, организованного Google, оценивается в 20 тысяч евро. Победитель конкурса получит 2500 евро.
Страница конкурса

4/05/2006 11:48 В Internet Explorer обнаружена очередная уязвимость
Secunia сообщает об обнаружении очередной уязвимости в браузере Internet Explorer. Выявленная уязвимость представляет собой вариант критически опасной дыры, найденной в IE в конце прошлого месяца. В двадцатых числах апреля польский исследователь Михал Залевски обнародовал информацию об ошибке, возникающей в Internet Explorer при обработке определённых последовательностей HTML-тегов. Дыра теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нём произвольного кода. Реализовать атаку можно через сформированный специальным образом веб-сайт. В ходе изучение уязвимости специалисты Secunia выявили другую похожую брешь, также связанную с особенностями обработки браузером Microsoft тегов HTML. Подробности относительно дыры из соображений безопасности не разглашаются. Однако в бюллетене Secunia отмечается, что уязвимость позволяет выполнить произвольные операции на машине жертвы. Причём проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР SP2 и Internet Explorer 6. Компания Microsoft уже поставлена в известность, однако заплатки для уязвимости пока не существует. Не исключено, что соответствующий патч войдет в состав очередной серии обновлений для продуктов Microsoft, выпуск которой состоится в следующий вторник, 9 мая.
Описание

5/05/2006 09:05 Патч для добавления произвольных криптоалгоритмов в OpenSSL.
Сотрудниками ООО «Криптоком» решается задача добавления российских криптоалгоритмов в OpenSource-библиотеку OpenSSL. К настоящему времени разработан патч для OpenSSL ver.0.9.8a, позволяющий добавлять произвольные криптографические алгоритмы как модули engine. Данный патч делает возможным добавление в виде подгружаемых модулей engine не только новых реализаций существующих асимметричных криптографических алгоритмов (DSA, RSA, ECDSA), но и добавление новых асимметричных алгоритмов. Существующее API OpenSSL позволяет только выбирать ту или иную реализацию стандартных алгоритмов, предоставляемую разработчиками engine.
Cтраница проекта

5/05/2006 09:39 LiveJournal и TypePad "упали" из-за DoS-атаки
В ночь со 2 на 3 мая на восемь часов стали недоступными более 10 миллионов онлайновых дневников на ресурсах LiveJournal и TypePad. Произошло это из-за атаки злоумышленниками серверов компании Six Apart, владеющей этими популярными блог-сервисами, сообщает CNET News. При DoS-атаке (denial of service) серверу-мишени отправляются многочисленные запросы, совершаемые сетью так называемых компьютеров-зомби. В результате сервер не справляется с огромным количеством данных и отказывается обслуживать пользователей. Вице-президент Six Apart Энил Дэш заявил, что у компании есть догадки о мотивах, двигавших злоумышленниками, однако посвящать общественность в подробности он не пожелал. В правоохранительные органы компания пока не обращалась. Six Apart планирует предоставить блоггерам компенсацию за сбой в работе ресурсов. Однако каким образом будет возмещаться ущерб, пока не решено. Возможно, владельцы блогов получат возможность самостоятельно выбирать вид компенсации.
Подробности

5/05/2006 10:16 Формат OpenDocument был утверждён комитетом ISO
Шестимесячное голосование по поводу утверждения формата OASIS OpenDocument (ODF) закончилось ночью первого мая принятием этого формата как стандарта, сообщает linux.org.ru. Во время голосования ни одного голоса "против" не было (хотя были воздержавшиеся). Новорожденный интернациональный стандарт назвали "ISO/IEC 26300". Напомним, что формат Open XML specification, созданный крупной компанией-производителем программного обеспечения Microsoft, ещё рассматривается ECMA. Перспективы голосования пока неизвестны, но... ISO/IEC не имеет привычки утверждать несовместимые друг с другом стандарты на одно и то же.
Подробности

5/05/2006 10:35 IE 7.0 становится «яблоком раздора»
Новая версия браузера Internet Explorer содержит дополнительную функцию поиска, которая по умолчанию отправляет пользователя на сайт MSN Search. Поисковый гигант Google считает, что таким образом Microsoft создает неравные условия конкуренции, поскольку выбор «правильного» поисковика для пользователя, по сути, уже сделан разработчиком. На эту несправедливость Google намерена пожаловаться в правительству США и в Европейскую Комиссию. По мнению представителей компании, такое положение позволяет Microsoft нечестным путем «отбирать» трафик у своих конкурентов, а значит, лишать их внушительной части рекламных доходов. «Рынок обеспечивает свободный выбор поискового сервиса, и компании должны конкурировать за пользователей, совершенствуя качество своих сервисов, - заметила Марисса Мейерс, вице-президент Google в интервью “New York Times”. – Мы не думаем, что это правильно со стороны Microsoft - делать MSN Search настройкой по умолчанию. Мы уверены, что пользователи должны выбирать». Создатели IE 7.0 утверждают, что в Google не верно толкуют их мотивы и действия. Настройки по умолчанию очень просто изменить. При создании продукта разработчики учитывали интересы потребителей и партнеров, даже если получившийся результат и вызывает какие-то нарекания со стороны Google.
"Вебпланета"

5/05/2006 11:22 Уязвимость в Kerio WinRoute Firewall
Разработчики сообщают о наличии уязвимости в популярном файрволле Kerio WinRoute Firewall. Ошибка в модулях проверки протоколов SMTP/POP3 позволяет удалённому атакующему, софрмировав специальное почтовое сообщение электронной почты вызвать DoS при приёме почтового сообщение или при передаче его клиенту по протоколу POP3. Для устранения уязвимости рекомендуется обновиться до версии 6.2.1 или более поздней.
Подробности об уязвимости


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru