uinC NewsLetter #19, 2006


Приветствуем!

Новости из Security Мира

9/05/2006 09:29 20-летний хакер получил 57 месяцев тюрьмы
К 57 месяцам тюремного заключения приговорил в понедельник суд Лос-Анджелеса 20-летнего хакера Дженсона Анчету (Jeanson Ancheta), который заразил вирусом более 400 тысяч компьютеров, в том числе принадлежащих правительству США, передает агентство France Presse. В январе 2006 года Анчета признал себя виновным в установке на чужих компьютерах программ, благодаря которым производились рассылки спама и осуществлялись атаки на серверы. Преступление молодого человека было "далеко идущим, серьезным и изощренным", отметил судья Гари Клауснер (Gary Klausner), зачитывая вердикт. Приговор стал самым длинным из всех, что выносились в отношении хакеров, отмечает агентство. "Ваш главный враг - ваше интеллектуальное высокомерие, придавшее уверенности в том, что общественность вас за это не покарает", - подчеркнул судья. В ходе следствия Анчета показал, что благодаря зараженным компьютерам заработал на рассылке спама и рекламы более 107 тысяч долларов. Суд обязал его выплатить 15 тысяч долларов в качестве возмещения убытков Агентству оборонных информационных систем США и Военному исследовательскому центру в Чайна-Лейке. Нажитые преступным путем 60 тысяч долларов, роскошный автомобиль BMW 1993 года и компьютерное оборудование осужденного также будут конфискованы.
Источник

9/05/2006 09:52 "Короля спама" наказали на четыре миллиона долларов
Суд штата Нью-Гемпшир вынес решение по делу против Сенфорда Уоллеса, также известного под прозвищем "король спама". Сенфорд Уоллес является основателем компании Promo Enterprises, некогда специализировавшейся на массовых рассылках факсимильных сообщений рекламного характера. После того, как подобный род деятельности был запрещён, Уоллес переключился на интернет. При этом свою фирму "предприниматель" переименовал в Cyber Promotions. В девяностых годах прошлого века Уоллес снискал себе славу "короля спама", а его рассылки получали десятки тысяч пользователей интернета. По некоторым данным, рекламный бизнес приносил Уоллесу до нескольких миллионов долларов в год. Позднее "король спама" сформировал новую компанию Smartbot.net и занялся распространением шпионского программного обеспечения. Вредоносные модули Spy Wiper и Spy Deleter скрытно устанавливались на компьютеры ничего не подозревающих пользователей, изменяли настройки ПК и отображали рекламные баннеры. В октябре 2004 года Федеральная торговая комиссия (FTC) подала жалобу в суд Соединённых Штатов с требованием запретить деятельность Smartbot.net и предпринять санкции в отношении владельцев компании. Как теперь сообщает Information Week, суд штата Нью-Гемпшир признал Сенфорда Уоллеса виновным и обязал его выплатить штраф в размере 4089500 долларов США. Кроме того, фирма OptinTrade, поставлявшая рекламу для шпионских программ Smartbot.net, согласилась выплатить 227000 долларов. Впрочем, пока не ясно, удастся ли взять деньги с самого Уоллеса. Дело в том, что сам "король спама" в настоящее время скрывается.
Подробности

9/05/2006 10:15 JRE войдет в состав Linux
Java Runtime Environment (JRE) будет включена в состав некоторых дистрибутивов открытой операционной системы Linux. Среда JRE состоит из виртуальной машины Java (Java Virtual Machine), обеспечивающей интерпретацию и выполнение кода Java, а также набора специальных библиотек. Включение исполнительной среды в дистрибутивы Linux избавит программистов от необходимости загружать её вручную. Кроме того, наличие JRE в составе открытой ОС, как ожидается, приведёт к росту популярности платформы Java. Впрочем, сообщает Infoworld, пока не ясно, в какие именно дистрибутивы Linux войдет исполнительная среда Java. Кстати, на днях была одобрена окончательная спецификация Java Platform, Enterprise Edition (Java EE) 5. При разработке данной спецификации основные усилия были направлены на то, чтобы максимально упростить и ускорить процесс создания приложений с использованием новой платформы. В пакете применены такие технологии, как Enterprise JavaBeans (EJB) API 3.0, Java Persistence API, JavaServer Faces API и Java API для Web-сервисов на базе XML (JAX-WS). При этом в EJB 3.0 добавлена поддержка программирования посредством Plain Old Java Objects (POJOs). Инструментарий JavaServer Faces 1.2 упрощает создание пользовательского интерфейса для веб-приложений, предоставляя разработчикам заранее подготовленные пакеты компонентов. Наконец, средства JAX-WS предназначены для упрощения вызова веб-сервисов за счёт автоматического создания клиентского и серверного кода. Для своей работы новая корпоративная платформа требует Java SE 5.0 или выше.
Подробнее

9/05/2006 10:47 Vista подорвет рынок antispyware и персональных файрволлов. Если на нее кто-нибудь перейдет
Согласно отчету Yankee Group, следующая версия Windows не только повысит защищенность пользователей (предполагается уменьшение опасности для конечного пользователя как минимум на 80%), но и существенно повлияет на рынок security-продуктов, cообщает bugtraq.ru. Больше всего пострадают персональные файрволлы и antispyware, поскольку встроенных средств будет более чем достаточно для среднего пользователя. Антивирусный рынок будет затронут меньше, поскольку антивирусное решение Windows Live OneCare будет продаваться отдельно от системы. В то же время, все эти нововведения затронут и привычные для пользователей режимы работы - по мнению Yankee Group, особенно пользователей будет раздражать такая новая возможность как включенный по умолчанию User Account Control, позволяющий пользователям использовать систему с меньшим уровнем привилегий, что заодно помешает зловредному софту захватить систему. На основании этого Yankee Group советует бизнес-пользователям не переходить на Висту до 2008 года, оставаясь до тех пор на старой доброй XP SP2. При обновлении своего железа предприятиям стоит также вглянуть на новые Маки с Intel-процессорами.
Подробности

9/05/2006 11:29 Банкротство Silicon Graphics Inc.
Вслед за DEC (Digital Equipment Corporation), наступает крах еще одной былой мега-корпорации - компания SGI (Silicon Graphics) под давлением постоянно увеличивающихся долгов, с которыми не в состоянии расплатиться, практически признала себя банкротом, сообщает opennet.ru. В настоящее время планируется глобальная реструктуризация, которая позволит сократить сумму долгов примерно на 250 миллионов долларов. Общая заявленная сумма долгов SGI составляет 664 миллиона, при этом текущее имущество компании оценено в 369 миллиона долларов.
Подробности

9/05/2006 12:15 В Швеции конфискованы серверы "Кавказ-центра"
В Швеции прокуратура страны конфисковала два сервера, на которых размещались сайты чеченских боевиков. Прекращена работа сайта "Кавказ-центр". Криминальная полиция допросила накануне владельца одного из серверов, после чего было принято решение провести у него дома обыск. Правоохранительные органы полагают, что часть информации, размещенной на сайте, является подстрекательской. В октябре минувшего года МИД РФ заявил о недопустимости вещания с территории Швеции интернет-сайта "Кавказ-центр". "Считаем недопустимым, когда Швеция, известная своими демократическими традициями, заявляющая о себе как об активном участнике международной антитеррористической коалиции, привечает на своей территории такие "средства массовой информации", как интернет-сайт "Кавказ-центр", который открыто подстрекает к насилию, разжигает межнациональную и межрелигиозную рознь", - заявил тогда официальный представитель МИД РФ М.Камынин. "Кавказ-центр" начал вещание с территории Швеции в ноябре 2004 года, после того как сайту было запрещено работать в Литве и Финляндии. Власти этих двух стран некоторое время терпели у себя чеченских пропагандистов, однако после теракта в Беслане в 2004 году они изменили свою точку зрения. Шведские власти до последнего времени спокойно относились к работе "Кавказ-центра", несмотря на многочисленные протесты из Москвы. Вопрос о деятельности сайта не раз рассматривался органами юстиции скандинавского королевства, однако всякий раз заявлялось о том, что "организаторы ресурса не совершали ничего противозаконного".
Источник

9/05/2006 12:34 Каждый день в Интернете появляются новые и все более опасные вирусы
Развитие информационных технологий опередило развитие соответствующих мер защиты и законодательства. Наиболее серьезная угроза для любой сети, информационной вычислительной системы - утрата хранящейся в ней информации. И здесь важное место занимает эффективность защиты сети от вредоносных программ и несанкционированного доступа. Каждый день в Интернете появляются новые, все более сложные версии вирусов, троянских коней, спама и нежелательной почты. Угроза возрастает прямо пропорционально скорости сети, компьютерные убийцы становятся все умнее. В антивирусной компании «Тренд Микро» считают, что ущерб от вирусов, составлявший в 2005 году 14 миллиардов долларов, в нынешнем году увеличится до 80 миллиардов. Один червь Mydoom, парализовавший сотни тысяч компьютеров и заразивший миллионы и миллионы электронных сообщений, нанес ущерб в 30 миллиардов долларов. Наиболее вероятный способ проникновения вредоносных программ - сеть Интернет и электронная почта. Здесь мы в огромной степени зависим от провайдера: состояния его антивирусной защиты и защиты от несанкционированного доступа. Мы доверяем ему свой интернет-трафик, электронные сообщения, пароли и т. д. Лен Хайндз (Len Hynds), главный суперинтендент уголовной полиции и глава Национального департамента по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), отмечает, что организованная преступность ищет самый слабый элемент в цепи, которым является обычный пользователь.
Источник

9/05/2006 14:12 RU-CENTER вступает в борьбу с киберсквоттерами
RU-CENTER впервые в России начал предоставлять услугу "Регистрация освобождающегося доменного имени" в отношении доменов .RU. Теперь у каждого желающего есть возможность заранее подать заявку на регистрацию понравившегося занятого домена и в случае его освобождения получить право администрирования. При поступлении сразу нескольких заявок от разных лиц на регистрацию одного освобождающегося домена, RU-CENTER проводит закрытый аукцион среди клиентов с последующей передачей права на домен победителю аукциона. Запуск Аукциона освобождающихся доменов - очередной шаг RU-CENTER в обеспечении равноправного доступа к системе регистрации доменов. В июне 2005 г. года RU-CENTER разграничил потоки заявок на новые домены и домены, подлежащие к удалению из реестра. Для приема и обработки заявок на удаляемые домены был выделен отдельный сервер, в результате чего были решены проблемы перегрузки системы регистрации, ограничивающие возможности регистрации новых доменных имен добросовестными пользователями. Новая услуга направлена на прекращение перехвата киберсквоттерами освобождающихся ценных доменов. Киберсквоттеры работают на рынке перехвата доменов профессионально, постоянно совершенствуя технологии захвата доменов. Имея технологические возможности организации массовой подачи заявок на регистрацию определенного доменного имени, при регистрации удаляемого домена они получали значительное преимущество перед обычными пользователями.
Источник

10/05/2006 09:20 Российские хакеры взломали неонацистский сайт
9 мая 2006 года группа российских хакеров Antifa Hack Team взломала неонацистский сайт и поздравила ветеранов с Днем Победы. "С Днем Победы! Мы, антифашисты России поздравляем всех борцов с фашизмом, и всех уважающих историю своей страны, с Днём победы в Великой Отечественной Войне! С днём победы над фашизмом! Настанет день, когда фашизм будет побежден окончательно, дело, за которое сражались наши деды в 1941-45 восторжествует. Спасибо ветеранам за то, что они для нас сделали!", написали хакеры на главной странице "Всеславянского национал-социалистического портала". Также хакеры изменили заголовок сайта на "Антифашисты России. Antifa Hack Team" и добавили фотографию c парада Победы. Сайт был взломан 9 мая 2006 года, утром 10 мая сайт неофашистов еще продолжал поздравлять ветеранов. До этого Antifa Hack Team уже взламывала "Национал-социалистический форум". Акция хакеров-антифашистов проводилась 8 февраля 2006 года и была посвящена памяти советского подводника Маринеско.
"Коммерсант"

10/05/2006 09:46 Microsoft выпустила бета-версию Windows CE 6
Корпорация Microsoft в рамках конференции Mobile & Embedded DevCon в Лас-Вегасе (штат Невада) сообщила о выпуске бета-версии операционной системы Windows CE 6. Программная платформа Windows CE предназначена для портативных и встраиваемых устройств, в частности, навигаторов GPS, промышленных терминалов, телевизионных приставок, медицинского оборудования и пр. По утверждениям Microsoft, новая модификация Windows CE получила ядро с переработанной архитектурой и обеспечивает возможность одновременного обслуживания до 32 тысяч процессов. Кроме того, были расширены функции безопасности и улучшена стабильность работы. О дате презентации финальной модификации Windows CE 6 пока ничего не сообщается.
Страница ОС на сайте Microsoft

10/05/2006 10:31 Microsoft выпустила майские обновления
Как и было обещано, вчера, поздно вечером Microsoft обрадовала многочисленных пользователей своего ПО очередной порцией ежемесячных обновлений. 2 из них носят статус - "критические", и 1 - "важное". MS06-018 описывает уязвимость в службе MSDTC (Microsoft Distributed Transaction Coordinator), наличие которой может позволить удалённому атакующему, послав специальным образом сформированное сетевое сообщение вызвать DoS уязвимосй системы. Уязвимости подвержены следующие ОС: Windows 2K SP4, XP с SP2 (и SP1, естественно), Windows Server 2003 (в том числе и Itanium-версия). Патчи для устранения уязвимости выпущены. MS06-019 описывает уязвимость в ПО Microsoft Exchange и имеет статус "критического". Природа уязвимости связана с некрректной обработкой свойств vCal и iCal почтовых сообщений. Наличии "дыры" позволяет получить полный доступ к системе при обработке специальным образом сформированного сообщения. Выпущены патчи для Microsoft Exchange Server 2003 SP1/SP2, а также Microsoft Exchange Server 2000. Третий бюллетень MS06-020 также имеет статус "критического" и описывает уязвимость в Macromedia Flash Player от Adobe. Ошибка в механизме обработки cпециальным образом оформленных SWF-файлов позволяет получить полный контроль над уязвимой системой. Уязвимы версии Flash Player 6 и младше в ОС: Windows 98/ME, XP с SP2.
Майские обновления от Microsoft

10/05/2006 11:51 В ИТ-системе Citibank произошел сбой
Из-за сбоя в компьютерной системе японских филиалов Citibank, крупнейшего в мире банка, за последнюю неделю было проведено 274 тыс. 800 ошибочных банковских операций, сообщает РБК со ссылкой на Associated Press. Как говорится в заявлении Citibank, в период со 2 по 8 мая 2006 г. в некоторых случаях суммы на счетах удваивались, тогда как другие сделки, хотя и проводились, но не отражались в выписках. Компьютерный сбой затронул накопительные счета в иенах, долларах США, международные кредитные карточки и денежные ссуды. Причина сбоя пока не установлена, однако, заверяет банк, специалисты работают над тем, чтобы устранить его последствия и не допустить повторения подобного в будущем.
CNews

10/05/2006 12:15 Уязвимость в библиотеке Windows
Rubén Santamarta cообщил о наличии уязвимости в системной библиотеке ОС семейства Windows - itss.dll (Infotech Storage System Library), которая проявляется в некорректной обработке граничных условий при открытии ".CHM"-файлов. Наличие уязвимости может позволить вызвать переполнение стека в куче с дальнейшим выполнением произвольных команд с системными полномочиями. Для успешного проведения атаки необходимо заставить пользователя декомпилировать подобный файл с использовнием "hh.exe". Уязвимость присутствует в ОС Windows XP SP2 и 2К с SP4. Производитель (Microsoft) обещает включить исправления в будущие сервис-паки.
Описание уязвимости

10/05/2006 12:43 Sun обвиняет Azul в нарушении патентных прав
Sun Microsystems подала в суд на компанию Azul Systems, обвинив ее в нарушении патентов Sun на технологию памяти и потребовав компенсации ущерба. Суть обвинений касается технологии, повышающей производительность микропроцессоров за счет "спекулятивной блокировки" и транзакционной памяти, которые Azul применяет в своих продуктах. В Sun данные технологии считают своей интеллектуальной собственностью. В деле фигурирует Стивен Девитт, бывший главный исполнительный директор компании Cobalt Networks, производящей серверные системы, позднее перешедший в Sun, а потом занявший пост главного исполнительного директора Azul. Ставшие предметом судебного разбирательства технологии Sun применяются, в частности, в сервере Sun Fire T2000 на процессорах UltraSPARC T1 с технологией CoolThreads, позволяющей обрабатывать сразу 32 потока.
Источник

10/05/2006 16:02 В ядре Linux появляется все больше уязвимостей
Эндрю Мортон, один из главных разработчиков Linux, в ходе выступления на конференции LinuxTag в Висбадене выразил озабоченность по поводу того, что в этой открытой операционной системе обнаруживается всё больше и больше уязвимостей. Как сообщает ZDNet со ссылкой на заявления Мортона, разработчики Linux добавляют в ядро ОС новые ошибки быстрее, чем их удается устранять. В результате ядро становится менее безопасным и стабильным. Впрочем, пока Мортон не готов представить какие-либо статистические данные о росте количества дыр в Linux и отмечает лишь, что стал получать больше сообщений о багах в операционной системе, чем раньше. Однако в том случае, если ситуация с безопасностью будет ухудшаться, процесс разработки ядра может быть временно приостановлен, а все усилия программистов будут направлены на устранение существующих уязвимостей. Мортон также подчеркнул, что независимые программисты и организации, которые хотят, чтобы их код вошел в состав ядра открытой операционной системы, должны высылать свои разработки непосредственно ему, а не Линусу Торвальдсу. "И хотелось бы, чтобы этот код компилировался без ошибок. Сейчас откомпилировать можно около 75 процентов из того, что мы получаем", - заметил Мортон.
Подробности

10/05/2006 17:05 Secure DVD - набор дистрибутивов для IT-специалистов
На сайте securedvd.org предлагается для скачивания образ DVD под названием Secure DVD. Целью создания этот DVD-диска (объём 4.3 ГБ) являлось объединение наиболее известных и необходимых IT-специалистам так называемых Live CD дистрибутивов (то есть, позволяющих загрузиться с CD и сразу иметь полноценную ОС для работы) в одной "коробке". Наибольший интерес Secure DVD будет представлять для специалистов по компьютерной безопасности, поскольку содержит дистрибутивы, позволяющие провести различные тесты по компьютерной безопасности, тесты на проникновение и уязвимости, а также помочь восстановить систему и информацию (то, что называется, "Pen-Test, Forensics & Recovery"). В состав DVD попали следующие дистрибутивы:
1. BackTrack
2. Operator
3. PHLAK
4. Auditor
5. L.A.S. Linux - Local Area Security
6. Knoppix-STD
7. Helix
8. F.I.R.E.
9. nUbuntu
10. INSERT Rescue Security Toolkit.
Заинтересовавшиеся могут прочитать на сайте о каждом из дистрибутивов. Ввиду большого объёма образа рекомендуют загружать его либо через Torrent-загрузку, либо при помощи заказа на канадском сайте TheLinuxStore (стоимость диска $14.97).
Сайт проекта

11/05/2006 09:50 Компьютерный пират из Украины проговорен в США к трем годам тюрьмы
Украинец Максим Высочанский, также известный как Максим Ковальчук, приговорен американскими властями к 35 месяцам тюремного заключения, сообщает агентство Reuters. Департамент юстиции США сообщил накануне, что суд Сан-Франциско вынес окончательное решение по делу Максима Высочанского. Максим Высочанский был арестован в Таиланде в мае 2003 года за распространение через Интернет нелегальных копий программного обеспечения преимущественно американских компаний (Microsoft, Adobe, Autodesk). Три года назад 25-летний гражданин Украины реализовал контрафактной продукции через интернет-аукцион eBay и аналогичные сайты на общую сумму более трех миллионов долларов. Американские власти отслеживали почту украинца и выдали запрос на экстрадицию, когда Максим Высочанский поехал на отдых в Таиланд. Высочанский был экстрадирован в США в 2004 году и в ноябре 2005 года полностью признал предъявленные ему обвинения.
Подробности

11/05/2006 10:12 Microsoft модернизирует офис будущего
Метаданные и максимум визуальной информации. Именно в этом состоит будущее информационной технологии, каким оно видится из Центра по работе с информацией в Редмонде (штат Вашингтон), где разрабатываются концепции Microsoft. «Расширенный недавно CIW (Center for Information Work) — это наш корпоративный научный центр, где накапливаются знания и применяются к следующему поколению программных рабочих инструментов», — пояснил CNET News.com продакт-менеджер отделения Microsoft CIW Том Грувер. В будущем программное обеспечение станет самостоятельно искать и использовать метаданные — идентифицирующую информацию, добавляемую к таким элементам как планируемые события или документы Word, — чтобы автоматически идентифицировать, сортировать и согласовывать их. Затем эти результаты «распознавания образов» будут автоматически же приводиться в действие в соответствии с ожиданиями «информационного работника». Термин «информационный работник» CIW использует для описания тех, кто применяет компьютеры для доступа к информации или ее распространения. «Текст на определенную тему, полезные результаты поиска, соответствующие контакты, документы из других приложений и информация, связанная с тем, над чем вы работаете, — все это постоянно будет у вас под рукой, — говорит Грувер. — К этому добавится гораздо лучшая визуализация данных — 3D-моделирование — с использованием динамической информации из центральной системы. На одном и том же экране будут представлены и календарь, и электронные сообщения. Основываясь на ваших действиях, приложение создает разворачивающуюся временную шкалу событий».
Подробности

11/05/2006 10:35 Panda Software выпустила антивирус и файрвол для ОС Linux
На сайте Panda Software cообщается о выходе бета-версий антивируса и файрволла для ОС семейства Linux, которые доступны для свободного скачивания с сайта производителя. Обещают, что продукты должны работать на большинстве дистрибутивов, в качестве примера приводятся SUSE, Redhat и Debian. Patrick Hinojosa, один из разработчиков продуктов, говорит что это лишь посильная помощь пользователям Linux в обнаружении вредоносных вирусов и вредоносных программ, которые зачастую таятся на их платформах и предназначены для Windows.
Блог PC World

11/05/2006 11:53 Британского хакера передадут властям США
Британский хакер Гэри Маккинон (Gary McKinnon), взломавший компьютерные сети Пентагона, согласно решению суда должен быть передан американским властям, сообщает BBC. Окончательное решение об экстрадиции примет министр внутренних дел Великобритании. Гэри Маккинон был арестован в 2002 году британским национальным подразделением по борьбе с преступностью в области высоких технологий за взлом компьютерных сетей, использующихся американскими сухопутными войсками, авиацией, флотом и Пентагоном. В США Маккинона называют "самым опасным военным хакером всех времен". Американские военные ведомства заявляют, что Маккинон провел одни из самых серьезных атак на военные компьютерные сети США. Общая сумма причиненного ущерба составила более 700 тысяч долларов. Одна из атак была направлена на станцию военно-морского вооружения Эрл вскоре после 11 сентября 2001 года и сделала невозможным ее дальнейшую эксплуатацию. На устранение неисправностей потребовался месяц. Сам Маккинон заявил, что его намерением являлось не угрожать безопасности США, а донести до общественности информацию о "скрываемых технологиях". Британский хакер также добавил, что тот факт, что для входа в систему ему не понадобилось вводить никакого пароля, показывает, что никакой безопасности просто не было. В случае экстрадиции британцу грозит приговор в несколько десятков лет тюремного заключения и штраф размером в несколько миллионов долларов.
Подробности

11/05/2006 12:15 Интернет-домена для порнографии не будет
Интернет-корпорация присвоенных имен и чисел (ICANN) решила не претворять в жизнь план создания доменного имени .xxx для порносайтов. Сторонники создания такого домена настаивали на том, что это позволило бы пользователям проще находить или же - наоборот - избегать сайтов "для взрослых". Члены религиозных организаций и деятели консервативных взглядов настаивали на том, что это, по сути, станет оправданием порнографии. Против создания порно-домена выступал и бывший член совета ICANN Карл Ауэрбах. Представители порноиндустрии утверждают, что введение домена .ххх упростит государству контроль за порнографией. Как сказал глава ICANN Пол Туми, решение было принято не из политических соображений. В апреле прошлого года американское министерство торговли направило в ICANN письмо, в котором выражало "озабоченность" в связи с возможностью появления домена .ххх. Критики плана утверждают, что поскольку присвоение домена .ххх происходит добровольно. Создатели порнографии могут и не захотеть отказываться от своих прежних доменов, например, .com, .co.uk или .ru.
Источник

11/05/2006 12:47 Финальная версия Windows для кластеров появится летом
Корпорация Microsoft выпустила релиз-кандидат операционной системы Windows Computer Cluster Server 2003 для высокопроизводительных компьютерных кластеров. Первую бета-версию Windows для суперкомпьютеров корпорация представила в сентябре прошлого года на конференции профессиональных разработчиков в Лос-Анджелесе. Вторая бета-версия программной платформы была анонсирована Биллом Гейтсом в ноябре прошлого года в рамках международной конференции по высокопроизводительным вычислениям в Сиэтле. Окончательный вариант операционной системы предполагалось выпустить либо в конце прошлого, либо в начале этого года, однако работы затянулись. Программная платформа Windows Compute Cluster Server 2003 должна помочь в решении сложных задач, требующих участия большого количества процессоров. ОС совместима с 64-разрядными чипами с архитектурой х86, а среди её основных достоинств называется простота внедрения, управления, высокая гибкость и расширенные средства интеграции с существующей инфраструктурой. По информации eWeek, окончательная версия Windows Compute Cluster Server 2003 появится летом, возможно, уже в следующем месяце. О поддержке новой программной платформы уже сообщили IBM, Hewlett-Packard, Dell, NEC Solutions America и ряд других компаний. Кроме того, стало известно, что Microsoft выпустила релиз-кандидат операционной системы Windows Small Business Server 2003 R2. Данная программная платформа, построенная на основе Windows Server 2003, предназначена, в первую очередь, для небольших компаний и включает в себя ряд дополнительных серверных пакетов, таких как Microsoft SQL Server, Microsoft ISA Server и пр.
Источник

11/05/2006 14:45 Житель Якутска осужден за незаконное использование ПО 1С
Якутский городской федеральный суд приговорил Максима Борнякова к 2,5 годам лишения свободы условно с испытательным сроком 2 года и штрафу в сумме 35 тысяч рублей. Как сообщили информационному агентству Дейта.RU в пресс-службе Генеральной прокуратуры РФ, житель Якутска осужден за незаконное использование объектов авторского права, совершенное в особо крупных размерах, неправомерный доступ к охраняемой законом компьютерной информации и использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированной модификации и копированию информации. Судом установлено, что М. Борняков, воспользовавшись Интернетом, скачал с одного из сайтов 11 программных продуктов компании «1С Акционерное общество». С целью продажи указанных продуктов программы были перенесены им на компакт-диски. При этом, чтобы программами можно было пользоваться свободно, без каких-либо ограничений, налагаемых изготовителем, горе-хакер взломал при помощи специальной вредоносной программы установленную систему защиты. Таким образом, действиями любителя компьютерного взлома компании «1С Акционерное общество» был причинен ущерб в сумме около 650 тысяч рублей.
Источник

11/05/2006 15:58 Некорректная работа генератора случайных чисел в Linux
На состоявшейся в мае этого года конференции IEEE security and privacy (Оклэнд, США) Zvi Gutterman, Benny Pinkas и Tzachy Reinman опубликовали результаты своих исследований генератора случайных чисел в ядре Linux, показавшего наличие "дыр" в генераторе. Генератор случайных чисел в ОС Linux является частью ядра Linux и работает на основе энтропии, связанной с событиями ОС. результаты работы генератора используются практически всеми протоклами защиты и обеспечения безопасности, включая генерацию ключей TLS/SSL, выбор порядковых номеров TCP, шифрование системных файлов и электронной почты. Хотя генератор и является частью проекта с открытым исходным кодом, его код недостаточно документирован и включает в себя сотни наложенных "заплат". Авторы исследования применяли для исследования этого генератора динамические и статические методы обратного преобразования (reverse engineering). В опубликованной на конференции статье представлено описание используемых генератором алгоритмов и отмечены несколько серьезных уязвимостей. В частности, показана возможность атаки позволяющей предсказать предыдущие состояния и выходные результаты генератора. Кроме того, в статье отмечено несколько криптографических недоработок в генераторе и системе оценки собранной энтропии, а также приведен критический анализ использования генератора в бездисковых устройствах на базе Linux.
Подробности и ссылка на статью

12/05/2006 09:52 Новые сервисы Google
В среду 10 мая 2006 года на ежегодной встрече с журналистами в своей штаб-квартире Google представил четыре новых сервиса, сообщает агентство Reuters. Google Co-op и Google Trends позволяют проводить более глубокий поиск и просматривать статистику поисковых запросов. Также была представлена новая версия Google Desktop и анонсирован выпуск записной книжки Google Notepad. Исполнительный директор Google Эрик Шмидт (Eric Schmidt) пояснил, что выпуск новых продуктов является частью инновационной стратегии Google, а не попыткой вытеснить платформу Windows Desktop. Google Co-op позволяет пользователям категоризировать веб-страницы и осуществлять более глубокий поиск внутри основных результатов поискового запроса. Google Trends позволяет посмотреть статистику поисковых запросов по ключевому слову в динамике за несколько лет, распределение частоты запросов по географии и по языку. Кроме того, поисковая машина показывает в результатах поиска ссылки на новости, соответствующие пикам числа поисковых запросов по данному слову. Новая версия Google Desktop 4 объединяет в рабочую панель различные приложения Google, такие как календарь, RSS-клиент, погода, новости и прочие, и автоматически синхронизирует данные, хранящиеся на рабочем и домашнем компьютерах. На середину мая 2006 года запланирован выход Google Notepad, который будет вызываться по ссылке "note this", стоящей в конце результатов поиска. Пользователь сможет сохранить и отредактировать найденные текст и изображения в записной книжке Google и отправить их по электронной почте. Довольно любопытные результаты можно, например, с использованием сервиса Google Trends, если ввести слова "hack,hacker,password". Cогласно Trends, этими словами больше всего интересуются жители Вьетнама, Перу и Филлипин. Но по поиску слова vulnerability лидируют Сингапур, Россия и Малайзия.
Сервис Google Trends

12/05/2006 10:24 Про свободное ПО сняли документальный фильм
Телеканал BBC World TV 10 мая начал показ двухсерийного документального фильма "Взломщики кодов" (Code Breakers), посвященного свободному программному обеспечению. Фильм продемонстрирует, как бедные страны используют свободное ПО для развития. После десяти запланированных показов на BBC документальный фильм будет разрешено свободно распространять во всем мире. Об этом сообщается в пресс-релизе Азиатско-тихоокеанской информационной программы развития, входящей в программу развития ООН (UNDP-APDIP). Авторы "Взломщиков кодов" расскажут зрителям о компьютеризации и выходе в интернет школ Африки, подключении к Сети испанских деревень, а также использовании свободного программного обеспечения для разведения черепах на Галапагосских островах и управления действиями по ликвидации последствий бедствий в Шри-Ланке. В процессе создания фильмов съемочной группе пришлось посетить десяток стран мира и ознакомиться с применением свободного ПО в каждой из них. Они также изучали влияние на такое ПО культурных особенностей стран и анализировали связь между применением свободных программ и сокращением уровня компьютерного пиратства.
Подробности

12/05/2006 10:54 Баллмер: «Google хочет особых условий в IE»
По словам генерального директора Microsoft Стива Баллмера, Google требует для себя особого обращения в Internet Explorer. Речь идет о механизме поиска по умолчанию, используемом веб-браузером. Сейчас при обновлении IE на версию IE 7 параметры поиска по умолчанию не изменяются. «Если вы выбрали Yahoo, то Yahoo там и останется», — пояснил Баллмер в четверг в кулуарной беседе после своего выступления в Churchill Club в Санта-Кларе. Однако Google жалуется на работу этой системы. Баллмер предположил, что эти жалобы могут быть замаскированной попыткой компании расширить свой сегмент рынка поиска. «Google хочет, чтобы мы предлагали пользователям изменить параметры по умолчанию. Они хотят видеть список поисковых машин и себя в качестве поставщика услуг поиска №1», — сказал Баллмер. IE 7 содержит список поисковых сайтов, которые можно назначить в качестве поисковой машины по умолчанию. Это алфавитный список, так что Google значится в нем после одних (таких как Ask.com), но перед другими, включая MSN.com. К тому же IE 7 не предлагает пользователю изменить параметры по умолчанию на основе недавней истории поиска или какой-либо другой информации. Сергей Брин, один из соучредителей Google, выступая на конференции в среду, назвал Microsoft монополией и заявил, что производитель ПО не всегда ведет игру честно.
Более подробно о мыслях Балмера

12/05/2006 11:28 Novell проповедует собственную религию open source
Novell готовит два важных продукта, которые сделают ее открытое программное обеспечение более удобным для корпоративных заказчиков. Как сообщил CNET News.com главный технолог Novell Джефф Джаффе (Jeff Jaffe), в этом месяце компания официально представит Bandit, проект open source по управлению профилями пользователей и доступом к ресурсам, который втихомолку начался в этом году. Затем, в июле, Novell выпустит важное обновление своего комплекса настольного ПО Linux — Suse Linux Enterprise Desktop 10. Эти инициативы наряду с усовершенствованиями серверной операционной системы Linux должны привести к повышению доходов Novell от открытого программного обеспечения и укреплению позиций компании как альтернативы Microsoft. Однако вместо того, чтобы атаковать Microsoft в лоб, Novell выбирает такие сферы, которые, по ее мнению, готовы для освоения открытого ПО большим числом корпоративных пользователей. «При всем уважении к приверженцам open source в этой игре невозможно выиграть, если не ориентироваться на потребности корпоративных заказчиков, — говорит Джаффе. — Мы приняли религию open source, но намерены обращать мир в свою веру, учитывая его сегодняшнее состояние… а не то, в котором нам хотелось бы его видеть».
Подробнее

12/05/2006 12:33 В интернет-пейджере ICQ найдена уязвимость
В интернет-пейджере ICQ обнаружена уязвимость. Брешь, как сообщается, позволяет обойти определённые ограничения безопасности на удалённом компьютере. Проблема связана с особенностями обработки приложением ICQ рекламных баннеров. Злоумышленник теоретически может внедрить в рекламное объявление произвольный HTML-код и выполнить его в зоне безопасности "Мой компьютер". Проведение атаки возможно только в том случае, если нападающий способен перехватить и модифицировать сетевой трафик. Уязвимость присутствует в интернет-пейджере ICQ версии 5.04 (build 2321) и, вполне вероятно, других модификациях программы. Датская компания Secunia охарактеризовала уязвимость умеренно опасной. Правда, заплатки для дыры в настоящее время не существует. Примечательно, что дыру удалось обнаружить ровно год назад - в мае 2005-го. Последняя попытка связаться с разработчиками интернет-пейджера была предпринята в прошлом месяце, а теперь сведения об уязвимости стали доступны широкой публике.
Описание

12/05/2006 13:20 Депутаты запретят использование западного софта в министерствах
12 мая в Государственной Думе была проведена пресс-конференция, на которой учёные и депутаты рассказали о новой поправке к закону "Об информационных технологиях и защите информации". Суть поправки состоит в запрете использования зарубежного ПО при работе с объектами государственной важности в министерствах и ведомствах страны. Заменить иностранное ПО следует в том случае, если существует его отечественный аналог, при его отсутствии зарубежные программы должны обязательно проверяться на наличие недокументированных функций. Поправка пока не была принята, и будет рассмотрена комитетом по информационной политике уже на днях. Разработчики поправки аргументируют свой проект главным образом незащищённостью всей системы российской обороны. Судя по запросам, направленным в министерства и ведомства страны, большинством из них используется западный софт. Сергей Станиславович Ковалевский, доктор технических наук, в своем выступлении подчеркнул, что ни о какой информационной безопасности речь идти не может, ведь западный софт закрыт, никто не гарантирует отсутствие там шпионских модулей и стабильности работы. Обслуживание ПО также составляет проблему, ведь вместо доработки софта и устранения ошибок, каждые несколько лет тратится около 12 миллиардов долларов на закупку нового ПО. Единственным выходом, по мнению собравшихся, станет принятие поправки, которая ограничит использование западного софта. В качестве альтернативы предлагаются отечественные разработки и системы с открытым кодом. Депутаты подчеркнули, что они не против рынка и не собираются делать железный компьютерный занавес, а заботятся о государственной безопасности и поддержке обороны страны.
Источник

12/05/2006 13:46 Вышла бета-версия интернет-пейджера Windows Live Messenger
Компания Microsoft выпустила бета-версию интернет-пейджера Windows Live Messenger, который в перспективе заменит MSN Messenger. С декабря прошлого года и до недавних пор опробовать "бету" мог только ограниченный круг тестеров. Главным нововведением можно назвать поддержку интернет-телефонии посредством службы Windows Live Call. Сервис будет платным, но стоимость звонков пока не оглашается. Международные звонки обеспечиваются компанией Verizon Communications по следующим направлениям: США, Австрия, Бельгия, Финляндия, Ирландия, Италия, Нидерланды, Великобритания, Германия, Франция и Испания. Совместимые с Windows Live Call телефонные аппараты в ближайшее время выпустят компании Philips Electronics и Uniden. Кроме этого, интернет-пейджер сможет отсылать голосовые сообщения, организовывать видеоконференции, импортировать данные из контакт-листа MSN Hotmail. Функция Sharing Folders позволяет пользователям из контакт-листа получить доступ к файлам, хранящимся в специально выделенной папке. Специальная услуга позволяет бесплатно проверить компьютер на наличие вирусов. Финальная версия Windows Live Messenger появится не ранее конца этого года и будет работать на компьютерах под управлением Windows XP и Windows Vista, сообщает Internet News.
Подробности

12/05/2006 14:19 Microsoft проиграла битву за офисный стандарт
Формат документов ODF, продвигаемый IBM и Sun, выиграл раунд поединка с Microsoft Office Open XML. Международная организация стандартизации (ISO) одобрила ODF как стандарт офисных электронных документов. OpenDocument разработан консорциумом OASIS и базируется на XML и SGML. Он является единым форматом офисных файлов (например, текстов, электронных таблиц и презентаций) и дает доступ к их содержанию независимо от вида и версии приложения, в котором они были созданы. Данная технология востребована при наличии больших архивов разнородных офисных документов, что делает вопрос о едином формате весьма актуальным для государственных учреждений и крупного бизнеса. Одобрение ISO — обязательное требование серьезных европейских организаций для программных продуктов. «Это не очень важно для типичного американского бизнеса, но может иметь большое значение для европейских государственных учреждений, — говорит Гордон Хафф (Gordon Haff), старший аналитик Illuminata Inc. — Обычно американский бизнес озабочен не юридическим, а фактическим статусом стандарта». По мнению г-на Хаффа, европейцы, напротив, требуют мандата ISO перед принятием решения о внедрении какой-либо технологии. ODF — открытый стандарт, может использоваться без лицензирования. Он уже доступен. Все это выгодно отличает его от конкурирующего формата Office Open XML, продвигаемого Microsoft, и рассматриваемого сейчас в Ecma, другой организации стандартизации.
Подробности

12/05/2006 14:34 Apple выпустила обновление безопасности к настольной и серверной Mac OS X
Apple выпустила обновление безопасности для настольной и серверной версий Mac OS X — «Security Update 2006–003». Были представлены также обновленные версии некоторых программ. Первая уязвимость относится к браузеру Safari для Mac OS X 10.4. Она позволяла выполнить вложенный в архив код при его автоматической распаковке. Еще две относятся к Apple Mail. Первая позволяет выполнить произвольный код с привилегиями пользователя при указании специально сформированного обозначения цвета текста. Вторая позволяла выполнить код с привилегиями пользователя, встроенный во вредоносное письмо с вложениями MacMIME, из-за переполнения целочисленного значения в коде приложения. Еще одна ошибка позволяла выполнить произвольный код в программе Preview для просмотра файлов PDF из-за сбоя при углублении в иерархию директорий. Ошибка появилась, начиная с Mac OS X 10.4. В обновление включены новый Flash Player 8.0.24.0 с исправленной критической уязвимостью и обновление к программе Finder, которая также позволяла выполнить произвольный код, используя файлы Internet Location. Apple также выпустила новую версию QuickTime, 7.1, в котором исправлены уязвимости и ошибки, и Front Row 1.2.2 — программу просмотра мультимедийных файлов.
Страница загрузки обновлений

13/05/2006 09:52 Британских спаммеров будут сажать в тюрьму
Лондонский Высший Суд решил в четверг, что люди, засыпающие своих неповинных жертв потоками спама, нарушают закон и их можно сажать в тюрьму на срок до пяти лет, сообщает Reuters. Судьи решили, что "кибер-спаммеров" можно причислить к людям, рассылающим компьютерные вирусы, а это карается законом 1990 года о нарушениях с использованием компьютера (Computer Misuse Act). Решение было связано с делом восемнадцатилетнего Дэвида Леннона, который с помощью компьютерной программы послал уволившей его фирме пять миллионов электронных сообщений. По словам судей, отправление потока электронных писем с целью парализовать компьютер получателя явно противоречит закону.
Подробности

13/05/2006 10:23 FreeBSD намерена конкурировать с настольной Linux
Если планы группы FreeBSD осуществятся, у настольной Linux скоро может появиться сильный open-source конкурент. В четверг разработчик FreeBSD Скотт Лонг сообщил ZDNet UK, что операционная система, ведущая свою родословную от производной Unix BSD, по функциональным возможностям «быстро приближается» к Linux. «Предстоит еще много работы, чтобы сделать FreeBSD более подходящей для рабочего стола, — сказал Лонг. — В течение года мы хотим достичь паритета с Linux или приблизиться к этому». Главная цель разработчиков — интеграция FreeBSD с рабочими средами GNOME и KDE и добавление механизмов поддержки оборудования plug-and-play. «Разработчики стараются сделать так, чтобы можно было подключить устройство USB, и оно появлялось бы на рабочем столе и просто работало — без необходимости возиться с командной строкой», — пояснил Лонг. В недавнем интервью Джо Кларк, возглавляющий группу разработчиков, которые трудятся над настольной FreeBSD, сказал, что они работают в основном над интеграцией GNOME, но надеются, что в будущем смогут добавить поддержку KDE — благодаря усилиям по унификации двух настольных сред. В интевью BSDTalk Кларк сообщил, что один из приоритетов для разработчиков заключается в том, чтобы уровень абстракции аппаратуры GNOME работал с FreeBSD. «Добиться того, чтобы проект HAL (hardware abstraction layer) успешной работал на FreeBSD, было бы большой победой. Это не серебряная пуля и это не даст нам какого-то превосходства, но это очень поможет снабдить FreeBSD некоторыми необходимыми настольным функциями», — сказал Кларк в интервью.
Подробности

13/05/2006 12:52 Novell выпустила комплекс инструментов для рабочих групп
Компания Novell официально объявила о выпуске комплекса инструментов для рабочих групп Novell Open Workgroup Suite. Представленный пакет включает в себя серверные и клиентские компоненты, в том числе Linux-версию Novell Open Enterprise Server, вспомогательные средства GroupWise, инструменты для автоматизации процессов управления рабочими станциями ZENworks Suite, операционную систему Linux Desktop для настольных компьютеров и набор офисных приложений OpenOffice. Среди основных достоинств Open Workgroup Suite компания Novell выделяет развитые средства коллективной работы, простоту управления, высокую производительность и относительно небольшую стоимость развёртывания, администрирования и поддержки. Любой компонент комплекса можно обновлять независимо от других модулей. Позиционируется пакет Open Workgroup Suite в качестве альтернативы аналогичным решениям корпорации Microsoft. Причем Novell подчёркивает, что при выборе Open Workgroup Suite клиенты могут сэкономить до 70 процентов средств, затрачиваемых на программное обеспечение, по сравнению с другими продуктами. Пакет Open Workgroup Suite продаётся по цене в 110 долларов США в расчёте на устройство/пользователя. Кросс-платформенная версия продукта обойдется покупателю в 150 долларов.
О комплексе

13/05/2006 13:55 Русский стал чемпионом мира по программированию
Студент МГУ победил на неофициальном чемпионате мира по программированию в США. Россиянин обошел более 4,5 тыс. соперников и в качестве приза получил чек на $20 тыс. По результатам неофициального чемпионата мира по программированию TopCoder Open, прошедшего в Лас-Вегасе, победителем стал российский студент мехмата МГУ Петр Митричев. Решив последнюю задачу, он обошел польского коллегу, считавшегося главным фаворитом соревнования, оттеснив его на второе место. В итоге он стал первым россиянином, сумевшим выиграть этот конкурс. По скромному признанию студента, решение задачи было известно ему еще в 8 классе. В качестве приза Петр получил от спонсора соревнований — компании AMD — чек на $20 тыс. Согласно итоговой таблице финала, Петр Митричев набрал сумму очков по трем задачам и во время challenge phase — системы, когда после завершения этапа кодирования участники могут попробовать найти ошибку в решениях конкурентов и получить таким образом дополнительные очки, — в три раза превышающую сумму очков ближайшего конкурента. В этом году на участие в соревновании было отобрано более 4,5 тыс. человек со всего мира, однако в финал попало лишь 48 участников, включая 8 россиян. Помимо Митричева, еще одному нашему соотечественнику удалось выйти в финал — Андрею Стакевичу (ИТМО Санкт-Петербургского государственного университета).
Подробности

14/05/2006 08:58 Ошибки Apple ставят под удар системы Мас и РС
Серьезные ошибки в программном обеспечении Mac OS X и QuickTime могут поставить под угрозу кибератак системы Macintosh и Windows, предупредила компания Apple Computer. В двух секьюрити-бюллетенях, выпущенных в четверг, Apple перечисляет 31 дефект, влияющий на разные версии операционной системы, и дюжину уязвимостей в ПО медиаплеера QuickTime. Apple не приводит рейтинга опасности, но эксперты называют проблемы «критическими». Уязвимости Mac OS X связаны с различными компонентами операционной системы и проявляются как в серверной, так и в клиентской версиях ОС, отмечает Apple в своем бюллетене. Некоторые из них позволяют организовать атаку путем создания вредоносного файла или веб-сайта. «Злоумышленники могут воспользоваться этими ошибками для исполнения произвольных команд, обхода ограничений безопасности, раскрытия конфиденциальной информации или атаки, вызывающей отказ в обслуживании», — пишет в своих рекомендациях французская компания French Security Incident Response Team. Apple пришлось много потрудиться над тем, чтобы полностью решить проблему безопасности, выявленную еще в начале этого года. Компания исправила баг в функции download validation, предназначенной для защиты пользователей Мас от установки вредоносного кода с веб-сайта злоумышленников или из сообщения e-mail — опасность, больше знакомая пользователям Windows. Apple добавила эту функцию в обновление, вышедшее в начале марта. Две недели спустя вышло другое обновление, исправляющее некоторые ошибки первого. Исправление, вышедшее в четверг, решает другую проблему: download validation можно обойти, присвоив файлу очень длинное имя.
Подробности

14/05/2006 10:05 Уникальная разработка от компании "Доктор Веб"
Специалистами компании "Доктор Веб" разработано не имеющее аналогов решение для проверки на вирусы почтовых сообщений, работа с которыми ведется по протоколу IMAP4, корректно учитывающая все функциональные особенности работы с IMAP-серверами. При работе по IMAP-протоколу обычный почтовый клиент несколько меняет свою суть, превращаясь в своего рода навигатор по почтовому массиву, переставая быть обычным загрузчиком электронных писем, каковым он является при работе по протоколу POP3. Протокол IMAP позволяет не скачивать письмо целиком, а получать его по частям: заголовки, тело письма, вложение. Разработчики компании «Доктор Веб» создали такую технологию проверки почтовых сообщений, получаемых по IMAP, которая позволяет работать в строгом соответствии с политикой пользовательского почтового агента, полностью соблюдая логику его действий, но при этом не допуская попадания инфицированного кода в локальные папки пользователя. Таким образом, пользователи получают совершенно независимое от почтового клиента средство безопасной работы с электронной почтой, хранящейся на IMAP-серверах. Подобная технология реализована в антивирусных программах впервые. До сих пор сложности, которые представляет собой протокол IMAP, не позволяли антивирусным модулям корректно работать на рабочих станциях с почтой, получаемой или отправляемой на IMAP-серверы, что несло в себе
потенциальную опасность проникновения вредоносного кода на компьютеры пользователей. Технология, реализованная в проверочном модуле SpIDer Mail® антивируса Dr.Web, имеет в своей основе принцип, который всегда был основополагающим при работе с почтовыми сообщениями - вредоносный код не должен быть отдан почтовому клиенту на рабочей станции и, следовательно, не должен попасть в локальные почтовые папки пользователя. По этому же принципу была реализована проверка почты, поступающей по протоколу POP3 в первой версии SpIDer Mail. Напомним, что и работа с этим протоколом была впервые в мире реализована именно в антивирусе Dr.Web для рабочих станций Windows в 2002 году. Однако разработчики SpIDer Mail пошли еще дальше. Как известно, протокол IMAP позволяет пользователю хранить в папках на сервере не только почту, но и любую другую информацию, а также давать другим пользователям доступ к этим папкам. Новая технология, реализованная в SpIDer Mail, позволяет проверять помещаемые в такие папки сообщения и исключает помещение вредоносных программ на сервер.
Cайт производителя

14/05/2006 10:49 Западные звукозаписывающие компании негодуют по поводу российского AllofMP3.com
Согласно данным британской аналитической компании XTN Data, российский сайт allofmp3.com нелегально распространяющий аудиозаписи в формате mp3, уже обошел по популярности сервис Napster и уступает только iTunes. Напомним, что в начале этого года ряд западных звукозаписывающих компаний подали в суд на владельцев сайта allofmp3.com с иском о нарушении авторских прав, однако, благодаря особенностям российского законодательства, а точнее тому, что оно довольно сильно отстало от современной жизни, владельцы этого ресурса были признаны невиновными, так как само по себе распространение файлов не противоречит закону, а понятие "аудиозапись в цифровом формате mp3" просто отсутствует в законе. После того, как рекорд-лейблы проиграли это дело, то они просто ушли с российского рынка, а на все вопросы отвечали коротко и лаконично - "беззаконие". Согласно данным XTN Data, в Великобритании на долю Apple ITunes Music Store приходится 44% всех закачек, на allofmp3.com 14% закачек, на Napster 8%, а на Wippit и MSN по 6%. Свои данные XTN приводит основываясь на опросе британских покупателей музыки. Вместе с тем, на Западе нет однозначной оценки allofmp3.com как нелегального сайта, так как он все-таки включен в официальную статистику звукозаписывающей индустрии. Однако большинство западных музыкальных продюсеров уверены, что данные, касающиеся allofmp3.com, существенно занижены и покупателей у российского сайта гораздо больше. Хотя обычные пользователи, как западные, так и российские, бесконечно далеки от финансовых разборок западных боссов и их прав на аудиопродукцию, а также от дыр в Российском законодательстве. Их интересует лишь возможность получить выбранную композицию заплатив за нее 11 центов в allofmp3.com, а не 99 в iTunes.
Источник

14/05/2006 11:14 SUSE Linux 10.1 — новая версия дистрибутива от Novell
Компания Novell сегодня представила выпуск новой версии своего Linux-дистрибутива — SUSE Linux 10.1. Примечателен данный релиз тем, что это первая стабильная версия SUSE Linux, созданная в рамках сообщества сторонников и разработчиков программного обеспечения с открытым кодом со всего мира, что стало возможным благодаря инициативе Novell openSUSE. Дистрибутив распространяется свободно, а также продается в традиционных коробках от Novell через всю сеть ее дистрибьюторов. «Novell и сообщество openSUSE создали Linux-продукт, который заинтересует как новеньких в мире GNU/Linux, так и опытных пользователей», — заявил Хольгер Дироф (Holger Dyroff), вице-президент менеджмента по SUSE Linux в Novell. SUSE Linux 10.1 базируется на Linux-ядре 2.6.16.13 и включает в себя такое программное обеспечение, как X-сервер Xorg 6.9.0, графические среды KDE 3.5.1 и GNOME 2.12.0.1, офисный пакет OpenOffice.org 2.0.2, графический редактор The GIMP 2.2.10, набор компиляторов GCC 4.1.0 с библиотекой Glibc 2.4, web-браузер Mozilla Firefox 1.5.0.3 и почтовый клиент Thunderbird 1.5. Ссылки для скачивания SUSE Linux 10.1 доступны на download.opensuse.org.
Nixp.Ru

14/05/2006 11:36 Mozilla устраняет уязвимость в Firefox
Подразделение Mozilla Foundation — Mozilla Corp. выпустило обновление, исправляющее уязвимость в браузере Firefox, сообщает IDG News Service. Уязвимость связана с тем, как Firefox обрабатывает неожиданный вызов contentWindow.focus() языка сценариев JavaScript. Эта ошибка может привести к фатальному сбою браузера и теоретически позволить злоумышленнику выполнить произвольный код на компьютере пользователя. Уязвимость можно обойти отключением обработки языка сценариев JavaScript в Firefox. Пользователи старых браузеров Firefox 1.0 и Mozilla Suite 1.7 не подвержены этой уязвимости. А пользователи Firefox 1.5 скоро начнут получать патчи через автоматическую систему обновления браузера. Разработчики Mozilla заявили, что они уменьшили количество возможностей в исправленной версии 1.5.0.3, для того чтобы ускорить ее выход.
Источник

14/05/2006 11:57 Изучение вредоносных программ выявляет семейства злонамеренных алгоритмов
Проект по автоматической классификации вирусного кода выявил, что многие вредоносные программы имеют схожие прототипы, но дающиеся им имена не всегда подчеркивают сходство кода, сообщает сайт SecurityFocus.com. В течение нескольких последних недель компания Sabre Security провела анализ нескольких тысяч фрагментов вредоносных кодов с использованием филогенетического кластерного алгоритма. В результате вредоносные программы были разделены на два крупных семейства, три мелких, две пары элементов одного уровня и несколько изолированных фрагментов. Исследование показало, что несколько вирусов, идентифицируемых разными именами, на самом деле сильно похожи. Даже самые «дальние родственники» в первом семействе похожи на 75 процентов, а во втором на 58. К примеру, группа вирусов GoBot настолько похожа на группу GhostBot, что руководитель проекта Халвар Флейк рекомендует объединить их в одно семейство. В то же время вирусы Sasser.b и Sasser.d, относящиеся к одной группе, подобны только на 69 процентов. Использование утилиты автоматического дисассемблирования для классификации вредоносного кода в конечном итоге может принести пользу для потребителей, если будет использоваться для стандартизации имен вирусов. Изобилие названий для одних и тех же вирусов вызывает путаницу, и проект преследует цель исправить эту ситуацию.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru