uinC NewsLetter #20, 2006


Приветствуем!

Новости из Security Мира

15/05/2006 09:03 IBM строит суперкомпьютерный центр за $100 млн
Научно-исследовательский центр ставит перед собой цель уменьшить размеры транзисторов и других устройств всего до нескольких нанометров. IBM вместе с другими компаниями принимает участие в строительстве центра суперкомпьютеров при Ренселеровском политехническом институте (Rensselaer Polytechnic Institute, штат Нью-Йорк, США). Предполагается, что центр займется разработкой новых полупроводников и передовых технологий. Вычислительный центр нанотехнологических инноваций, который планируется ввести в строй к концу текущего года, станет крупнейшим суперкомпьютерным центром университета и войдет в десятку крупнейших в мире. Ренселеровский институт уже является крупным исследовательским центром в области нанотехнологий и частью стратегии губернатора Джорджа Патаки по превращению штата в одного из лидеров в этой области путем налоговых льгот, создания инфраструктуры и реализации специальных программ в сфере образования. Бюджет строительства центра составит примерно $100 млн. В проекте принимают также участие компании Cadence, производитель инструментов для проектирования полупроводниковых приборов, и AMD. AMD, IBM и другие компании уже участвуют в строительстве исследовательского центра литографии в Олбани. (В 2003 году Гектор Руиз сказал, что штат Нью-Йорк — единственный регион в США, где активно развивают электронную индустрию.)
Подробности

15/05/2006 10:23 Поиск в интернете опасен для ПК
Использование поисковых служб в интернете оказалось небезопасным занятием. Как выяснила компания McAfee, ежегодно 285 млн пользователей попадают на вредоносные сайты с помощью поисковых сайтов. «Рост популярности интернет-поиска порождает новый тип опасности. С помощью поисковых систем веб-сайты, подготовленные злоумышленниками, могут нанести вред пользователям путем установки шпионских программ, рассылки спама и прочими методами, так как поисковые машины не отфильтровывают ссылки на данные сайты из результатов поиска», — говорится в отчете. Исследование проводилось в период с января по апрель 2006 г. на пяти крупнейших поисковых порталах, включая Google, Yahoo, MSN, AOL и Ask.com. Для анализа и решения проблем веб-безопасности авторы отчета использовали программное обеспечение группы SiteAdvisor. SiteAdvisor оценивает потенциальную степень безопасности любого веб-сайта. Сайты тестируются на опасный контент, включая шпионские и рекламные программы, фишинг и сетевые эксплойты различных уязвимостей. Компания SiteAdvisor была приобретена McAfee в начале апреля 2006 г. Исследование SiteAdvisor выявило, что все протестированные поисковые машины возвращают среди своих результатов ссылки, ведущие на опасные сайты. Риск особенно увеличивается при поиске по популярным ключевым словам. Реже всего ссылки на опасные сайты возвращает система MSN (3,9%), а чаще всего — Ask.com (6,1%). По оценкам исследователей, каждый год по запросам в поисковых машинах на вредоносные сайты приходит до 285 млн посетителей.
Подробности

15/05/2006 10:48 Сенат Франции рассмотрел изменённый законопроект о DRM
Французский Сенат обсудил изменение законопроекта, касающегося технологий защиты от несанкционированного копирования DRM. Оригинал законопроекта, одобренный в прошлом месяце нижней палатой французского парламента, был отвергнут Сенатом. Законопроект предполагал, что компаниям придётся раскрыть собственные технологии управления цифровыми правами. После того, как Apple назвала инициативу "пиратством на государственном уровне", закон было решено переформулировать. 4 мая сенаторы определили положения, которые будут прописаны в обновлённом законе. Компании, раскрывшие свои DRM добровольно, будут получать лицензионные отчисления в качестве компенсации и гарантии того, что разглашение не снизит обеспечиваемый уровень защиты. Сенаторы рассмотрели возможность создания независимого органа по управлению техническими средствами контроля за передачей информации о DRM. Предполагается, что новый регулирующий орган будет следить за тем, чтобы конкуренты получали друг от друга истинные параметры защиты. В некоторых случаях он также сможет обязать компанию раскрыть DRM. Если закон все же коснется компании Apple и она решит закрыть iTunes Music Store во Франции, по мнению аналитиков, это весьма незначительно отразится на общем объеме её продаж.
Подробности

15/05/2006 11:21 Грузия получит локализованную версию Windows XP
В Грузии наконец появится локализованная версия Microsoft Windows XP, пишет Грузия Online. Презентация бета-версии локализованной версии операционной системы состоялась 15 мая 2006 года в гостинице "Тбилиси Мариотт". Пакет локализации можно будет бесплатно скачать с сайта компании UGT, выполнявшей локализацию операционной системы. Проект по локализации Microsoft Windows XP для грузинского языка (Georgian Localization Project) начался более года назад. Согласно пресс-релизу, 1 мая 2005 года Microsoft подписала соглашение с компанией UGT, по которому UGT должна была закончить локализацию операционной системы к концу 2005 года. По словам руководителя проекта Ираклия Уджмаджуридзе, пакет локализации поможет детям и пожилым людям, которые не знают английского языка, свободно пользоваться Windows. Для локализации Windows XP специалистам компании UGT пришлось перевести на грузинский язык 2200 специальных терминов, которые должны были утверждаться министром образования и науки Грузии и представителями Microsoft. Всего было переведено на грузинский язык 375 тысяч слов или 35 тысяч предложений. Работа над вторым этапом локализации проводилась совместно с компанией Microsoft.
Источник

15/05/2006 13:35 Минюст США отверг обвинения Google в адрес IE7
Представители американского министерства юстиции заявили, что обвинения Google в адрес MS Internet Explorer 7 беспочвенны, и возможности, заложенные в этот браузер, не нарушают антимонопольного соглашения Microsoft и федеральных властей. Напомним, что претензии Google касались поисковика по умолчанию – во многих случаях в IE7 таковым оказывается MSN. Экспертами министерства был проанализирован блок поиска браузера IE7, в опубликованном в пятницу заключении специалистов говорилось, что заложенные возможности «уважают выбор пользователей», особо подчеркнуто, что «настройки могут быть легко изменены». Представитель Microsoft отметил, что компания Google заинтересована не столько в соблюдении антимонопольного законодательства, сколько в том, чтобы их поисковик занял место поисковика по умолчанию в IE7. Именно эта версия браузера будет теперь включаться во все поставки Windows XP, кроме того, IE7 – базовый браузер новой операционной системы – Windows Vista. Специалисты минюста подчеркнули, что пользователь может самостоятельно выбрать поисковик, который он намерен использовать по умолчанию. При этом количество шагов, необходимое для изменения настроек, что в IE7, что в лояльном к Google браузере Firefox, абсолютно одинаково – пять.
Подробности

15/05/2006 14:21 Сотрудник Министерства образования США осужден за компьютерный взлом
Бывший сотрудник Министерства образования США, занимавшийся обеспечением информационной безопасности, приговорен к пяти месяцам лишения свободы за взлом компьютера своего руководителя. 34-летний житель штата Вирджиния Кеннет Квак (Kenneth Kwak) признан виновным в установке программного обеспечения для удаленного управления компьютером и использовании этого управления для чтения почты и контроля интернет-активности своего руководителя. Полученной информацией Квак делился с другими сотрудниками, сообщает сайт News.com со ссылкой на Министерство юстиции. В апреле Квак признал себя виновным в намеренном неавторизованном доступе к компьютеру правительственного учреждения и получении правительственной информации. После освобождения из тюрьмы хакеру предстоит провести еще пять месяцев под домашним арестом. Кроме того, Квак должен выплатить компенсацию государству в размере 40 тысяч долларов. В течение трех лет хакер будет находиться под наблюдением властей. Согласно служебным обязанностям, Квак обеспечивал безопасность компьютеров Министерства образования США. Приговор в его отношении — следствие политики нулевой терпимости к взломам компьютеров правительственных ведомств, принятой недавно в офисе генерального прокурора США.
Источник

16/05/2006 09:27 Новая версия Microsoft Word позволит постить в ЖЖ
В новой версии Microsoft Word, входящей в состав Microsoft Office 2007, появится возможность делать посты в блог прямо из приложения, пишет Newsfactor Magazine. Данная функциональность будет включена в релиз Microsoft Office 2007 Beta 2, выход которого запланирован на конец мая 2006 года, выпуск готового продукта ожидается в январе 2007 года. По словам ведущего менеджера команды разработчиков Word, Джо Френд (Joe Friend) использование текстовых веб-редакторов лишает пользователя богатой функциональности, которая присутствует в Microsoft Word, в том числе и проверки орфографии. В приложении Word появится специальная панель Blog Post tab, которая позволит пользователям отправлять пост прямо из программы, на панели также будут находиться кнопки для форматирования текста. Кроме того, Word будет автоматически конвертировать находящуюся в тексте графику в формат .png и загружать изображения на сервер. В бета-версии продукта встроена поддержка для блогов MSN и Google. Пользователи смогут вручную добавить поддержку остальных блогов, например LiveJournal, с помощью Metaweblog API или ATOM API. В настоящее время есть плагин Blogger for Word, обладающий аналогичной функциональностью.
Подробности

16/05/2006 09:59 Домен .tel появится в 2007 году
Корпорация ICANN (Internet Corporation for Assigned Names and Numbers), заведующая распределением адресного пространства и доменных зон в интернете, одобрила идею создания домена верхнего уровня .tel и заключила десятилетний контракт с британской интернет-компанией Telnic Limited, передав ей право на регистрацию доменных имен в зоне .tel, пишет PC World. По словам директора по маркетингу Telnic Ltd., Бенджамина Блументаля (Benjamin Blumenthal) телефонный домен появится в 2007 году. Компания обещает в конце мая 2006 года опубликовать на сайте детали регистрации доменов в зоне .tel. Приоритетное право на регистрацию доменных имен будут иметь правообладатели торговых марок. Telnic Ltd. пока не объявила стоимость регистрации доменного имени в зоне .tel и сообщила, что цена будет определяться рыночными условиями. Сумма, которую выплатит компания корпорации ICANN будет зависеть от количества зарегистрированных доменов в зоне .tel.
Подробности

16/05/2006 10:34 Выходит бета-версия Windows Media Player 11
В среду Microsoft планирует предложить пользователям Windows ХР бесплатную бета-версию Windows Media Player 11, но кое-кто уже приобрел портативное устройство, оптимизированное для нового медиаплеера. Microsoft утверждает, что несмотря на большой отрыв Apple, борьба за превосходство в сфере онлайновой музыки далеко не завершена. Стратегия Редмонда нацелена на огромное число людей, еще не купивших цифровой музыкальный плеер. «Цифровой рынок составляет всего 5% от общего рынка, — сказал менеджер отделения Windows Media Player Джефф Харрис. — Это означает, что остальные 95% все еще пользуются традиционными средствами. Так что этот сегмент находится в зачаточной стадии развития». Хотя официальный выпуск бета-версии медиаплеера ожидается не ранее среды, новое ПО уже применяется в цифровом музыкальном плеере iRiver Clix, поступившем в продажу в понедельник. Inquirer.net тоже предлагает бесплатные копии WMP 11 на своем сайте. Для этой битвы с Apple, которая железной хваткой вцепилась в музыкальный рынок своими iTunes и iPod, Microsoft применяет массированную атаку, выбирая в качестве партнеров влиятельных участников музыкальной индустрии и производителей устройств. Чтобы привлечь фанатов, компания заключила соглашение с MTV и ее новой музыкальной службой Urge, которая работает с понедельника, но официально открывается в среду.
Более подробно

16/05/2006 10:47 В интернете появились инструкции по взлому приставки Xbox 360
Спустя ровно год после официальной презентации игровой приставки Microsoft Xbox 360 в интернете появились инструкции по обходу защиты этого устройства. В Xbox 360 используется специализированный трёхъядерный процессор IBM PowerPC, работающий на тактовой частоте 3,2 ГГц. Приставка снабжена 10 Мб памяти DRAM, 512 Мб памяти GDDR3-700, графическим чипом ATI R520, жёстким диском ёмкостью 20 Гб, двумя слотами для флэш-карт памяти и приводом DVD-ROM. Допускается подключение контроллеров беспроводной связи Wi-Fi стандартов IEEE 802.11a/b/g. В марте нынешнего года активистам проекта XboxHacker.net удалось частично обойти защиту Xbox 360. Умельцы внесли изменения в микропрограмму ("прошивку") оптического привода, сделав возможным запуск исполняемых файлов XEX не только с "родных" дисков DVDXbox360, но и с обычных "болванок" форматов DVD-R и DVD+R. Правда, выкладывать модифицированную "прошивку" в общий доступ энтузиасты не стали. Однако теперь желающие могут поэкспериментировать со взломом Xbox 360, воспользовавшись инструкциями от некоего Commodore4eva, также участвующего в проекте XboxHacker.net. Обозреватели The Inquirer отмечают, что предложенная Commodore4eva методика достаточно сложна и в ряде случаев даже может вызвать сбои в работе устройства. Однако те, кто все же сможет обойти защиту приставки, смогут запускать на ней оригиналы и сохраненные копии игр как для Xbox 360, так и для первой версии Xbox.
Инструкции по взлому

16/05/2006 11:22 Белорусские кардеры пугают Запад
По оценкам экспертов, уровень международного мошенничества в секторе банковских услуг с использованием пластиковых карточек оценивается в $7,9 млрд. и продолжает расти. Хотя Белоруссия лидирует по количеству кардеров, получающих доступ к чужим счетам с помощью компьютерной техники, количество местных владельцев пластиковых карт по-прежнему невелико. Поэтому интерес белорусских кардеров привлекают счета зарубежных граждан. В апреле нынешнего года сотрудники отдела расследований преступлений в сфере высоких технологий следственного управления предварительного расследования Мингорисполкома привлекли к ответственности двух минчан, которые с середины минувшего года получили около $200 тыс., используя более 600 пластиковых карт, эмитированных американскими банками. Стоимость поддельных банковских пластиковых карточек может быть разной: самыми дорогими считаются европейские, дешевыми — американские. Кардеры выясняют реквизиты чужих пластиковых карт и предлагают к продаже взломанные базы данных на специализированных сайтах. Карточки подделываются в неисчислимых количествах. При желании, их можно получить по почте.
Источник

16/05/2006 12:07 Новый червь распечатывает изображение совы
Эксперты антивирусной компании Sophos получили от клиента нового червя, который распространяется по совместно используемым сетевым ресурсам и распечатывает на сетевых принтерах изображение совы — символа фразы «O RLY?», что на интернет-слэнге означает выражение удивления («oh, really?», «что, действительно?»). Код получил название Hoots-A. Червь написан непрофессионально на языке Visual Basic, что означает большой размер файла и простоту написания кода. Как правило, черви не пишутся на этом языке, сказал старший технологический консультант Грэм Клули (Graham Cluley). Вирус содержит в себе 40 сетевых путей к принтерам и способен печатать сову только в какой-то определенной организации, где существуют принтеры с заданными адресами.
Источник

16/05/2006 12:20 Убить троянца
Компания Panda Software, производитель средств защиты от Internet-угроз, поделилась с коллегами по антифишинговой группе (Anti Phishing Working Group) недавним опытом обнаружения и уничтожения системы продажи изготовляемых под заказ троянов Briz.A. На специальной встрече, прошедшей в американском городе Чикаго, эксперты фирмы также подробно рассказали о целевых атаках, выполняемых с помощью индивидуализированного вредоносного ПО. Система PandaLabs своевременно перехватила информацию, украденную одним из "заказных" троянов, которая включала в себя сотни логинов/паролей для банков, телекоммуникационных компаний, отелей, авиалиний и международных букмекерских служб. Компания проинформировала организации об угрозе, и они смогли защитить себя и своих клиентов от действий злоумышленников. Слушателям были представлены подробности судебного расследования, проведенного по этому делу, которое привело к нейтрализации нескольких Web-сайтов, предоставлявших кибер-преступникам вредоносные коды для проведения целевых атак. Благодаря сотрудничеству между Panda Software и RSA Security Ltd. -провайдера онлайновых решений безопасности и защиты от мошенничеств, ресурсы, на которых продавались Трояны Briz, были закрыты.
"Открытые системы"

17/05/2006 09:41 Китай лишился собственных микропроцессоров
Китай отказывается от производства микропроцессоров Hanxin, которые считались одной из самых перспективных национальных разработок, передает BBC. Расследование, проведенное китайским правительством, признало результаты трехлетней исследовательской работы фальсификацией, а руководитель проекта Чень Цзинь был уволен и, возможно, предстанет перед судом. В 2003 году Чень Цзинь из шанхайского университета Цзяотун заявил, что изобрел чип для цифровой обработки сигналов, аналоги которого повсеместно применяются в фотокамерах, мобильных телефонах и других устройствах. После этого ученый был назначен деканом Школы микроэлектроники при университете и получил от правительства более чем 14 миллионов долларов на исследования. В декабре прошлого года несколько анонимных писем, где Чень Цзинь обвинялся в краже технологии у западной компании и последующей подтасовке данных, стали причиной служебного расследования. По его результатам исследователь 12 мая был уволен из университета, лишен наград и права выполнять правительственные заказы, а затем от него официально потребовали вернуть ранее выделенные средства. Тем не менее, как пишет New York Times, китайские чиновники отказываются уточнить, будет ли заведено против ученого уголовное дело.
Подробности

17/05/2006 10:10 Информационное сообщество впервые отмечает профессиональный праздник
Сегодня, 17 мая 2006 года, впервые отмечается Всемирный день информационного сообщества. Команда UINC.RU поздравляет всех программистов, системных администраторов, интернет-провайдеров, веб-дизайнеров, редакторов интернет-изданий и всех остальных людей, занятых в сфере информационных технологий, с профессиональным праздником. Решение об объявлении 17 мая Всемирным днем информационного сообщества было принято 27 марта 2006 года Резолюцией Генеральной Ассамблеи ООН под номером 60/252. Предложение о создании праздника поступило еще 3 года назад на проходившей в два этапа Всемирной встрече на высшем уровне по вопросам информационного общества, в Женеве в 2003 году и в Тунисе в 2005 году.
А вот как нас послал ГенСек ООН

17/05/2006 10:43 Системные администраторы сгорают на работе
Исследования SkillSoft показали, что среди всех профессий наиболее подвержены стрессу работники сферы IT. По этому показателю компьютерщики сумели обогнать врачей, менеджеров и священников, сообщает The Register. По данным SkillSoft, 97 процентов работников сферы IT признают, что их работа становится причиной постоянного стресса. 80 процентов IT-шников заявили о том, что их настроение портится каждый раз, когда они только думают о работе, а четверть респондентов пожаловалась на то, что у них не хватает времени на психическую реабилитацию. Такие данные были получены в результате опроса около 3000 человек. Один из опрошенных компьютерщиков сообщил, что большую часть рабочего дня ему приходится отвечать на вопросы людей, абсолютно не разбирающихся в компьютерах и тратить свое драгоценное время на то, чтобы объяснить незадачливым сотрудникам, где находится нужная кнопка. А в случае, если появляется серьезная техническая проблема, он тут же получает выговор от начальства. В рейтинге наиболее подверженных стрессу работников оказались представители следующих профессий: на первом месте IT-шники, второе место занимают медики, а тройку лидеров замыкают инженеры. Далее, в порядке убывания стрессоопасности, идут менеджеры, учителя и священники.
Подробности

17/05/2006 11:44 Sun обещает открыть Java
Sun Microsystems преобразует Java в проект open source — как только придумает, как это сделать, заявили во вторник руководители компании. Сторонники движения open source много лет убеждают Sun сделать язык программирования Java открытым, но компания всё сопротивлялась, ссылаясь на опасения по поводу совместимости и возможности потерять контроль над проектом. Теперь она пообещала, что Java все же станет проектом open source. «Сегодня вопрос не в том, произойдет ли это или нет, а в том, как это сделать, — заявил на ежегодной конференции разработчиков JavaOne в Сан-Франциско новый исполнительный вице-президент компании по программному обеспечению Рич Грин. Грин, который работает в компании с начала этого месяца, подчеркнул, прежние опасения не исчезли. «Здесь действуют две противоборствующие силы (требование открыть Java и опасения по поводу совместимости). И нам нужно придумать, как разрешить это противоречие». Грин не назвал никаких сроков или деталей. Когда генеральный директор Sun Джонатан Шварц повторил заявление Грина в своем выступлении, аудитория зааплодировала. Затем, во время встречи с репортерами, Шварц и Грин все же сообщили некоторые подробности. «В проект будет вовлечено все сообщество, — сказал Грин. — Как будто у меня не один начальник, а тысячи. Всё должно делаться коллективно». Но добавил, что так как это не простая задача, какие-либо конкретные сроки указать нельзя. Sun надеется, что выпуск Java по лицензии Open Source Initiative (OSI) увеличит число пользователей Java. «Как минимум, добавятся те, кто сейчас говорит, что они не будут использовать Java, пока она не выйдет по лицензии OSI», — сказал Шварц.
Подробности

17/05/2006 12:08 Microsoft открыла интернет-хранилище программного кода
Корпорация Microsoft открыла новый онлайновый сервис, получивший название CodePlex. Как сообщает Microsoft-Watch, CodePlex фактически представляет собой онлайновое хранилище свободно распространяемого программного кода. Свои разработки здесь могут размещать все желающие, а доступ к проектам предоставляется по условиям инициативы Microsoft Shared Source, лицензии GPL и других свободных лицензий. По базе данных CodePlex можно осуществлять поиск, кроме того, на главной странице ресурса отображается список пяти наиболее популярных проектов. Следует также упомянуть поддержку RSS и возможность взаимодействия с другими пользователями посредством системы веб-публикации Wiki. В настоящее время CodePlex находится на стадии бета-тестирования. В корпорации Microsoft отмечают, что новый ресурс не позиционируется в качестве замены уже существующим онлайновым хранилищам программного кода, таким как GotDotNet или SourceForge. Официальное открытие CodePlex, по всей видимости, состоится в конце следующего месяца в Лондоне (Великобритания) на конференции Open Source Business Conference.
CodePlex

17/05/2006 12:51 Около 90% программ на PHP содержат проблемы безопасности
Группа elhacker.net провела небольшое исследование и пришла к выводу, что практически 90% исследованных продуктов на PHP (19 из 21 в случайной выборке) позволяют узнать текущий путь их установки в системе ("Full Path Disclosure" уязвимость), сообщает opennet.ru. С первого взгляда проблема выявления пути установки не представляет реальной угрозы и выглядит несерьезно, но позволяет оценить общее отношение большинства PHP разработчиков к проблемам безопасности, игнорирующих основы безопасного программирования. В качестве другого примера может выступить практически ежемесячное нахождение серьезных проблем безопасности в популярных открытых системах управления конетном и движках форумов. Например, на этой неделе прошла информация о выявлении новых SQL-Injection проблем в YapBB и phpBB.
Список уязвимых систем

19/05/2006 09:38 Windows Vista вызвали в суд
Компания Symantec, работающая на рынке технологий информационной безопасности, подала иск против корпорации Microsoft. Юристы истца требуют запретить продажу новой операционной системы. Компанию Билла Гейтса обвинили в нарушении патентного законодательства. Сейчас компания Symantec занимает лидирующие позиции среди производителей защитных компьютерных программ. Но Microsoft стремится усилить влияние на этот рынок. В последнее время конкурентная борьба между компаниями заметно обострилась. Юридическая служба Symantec подготовила исковое заявление, в котором компания обвиняет Microsoft в «осознанном и неправомерном» использовании в операционной системе Windows Vista технологий, лицензии на которые принадлежат истцу. В исковом заявлении упоминается программа, созданная специалистами компании Veritas, которую Symantec купила в 2005 году. Эта программа обеспечивает запись больших объемов информации на диски. Microsoft заключила лицензионное соглашение с Veritas еще в 1996 году. Но, используя эту программу при работе над Windows Vista, Microsoft нарушила условия договора, говорят в Symantec. «Они использовали лицензионное соглашение, чтобы создать конкурентный продукт», – возмущены истцы. В корпорации Билла Гейтса считают обвинения «безосновательными». «Разбирательство покажет, что в этих обвинениях нет ни малейшего смысла», – прокомментировали сложившуюся ситуацию в Microsoft. Разработчики новой операционной системы утверждают, что имели полное право адаптировать программу компании Veritas под особенности функционирования Windows Vista, «так как купили права на нее несколько лет назад и можем развивать программу, как захотим». Независимые юристы предупреждают, что юридические претензии к Microsoft действительно могут осложнить выпуск в продажу новой операционной системы. Как сообщала ранее газета ВЗГЛЯД, официальная презентация Windows Vista уже неоднократно откладывалась. В Microsoft говорят, что выход программы состоится в январе 2007 года. Ранее компания планировала начать продажи операционной системы в середине 2006 года. В целом реализация проекта задерживается уже на два года. Работа над новой операционной системой, которая, как предполагают в Microsoft, будет установлена на большей части компьютеров нового поколения, ведется более пяти лет. Многие отраслевые эксперты сильно сомневаются в том, что менеджеры корпорации успеют подготовить Windows Vista к выходу на рынок в заявленные сроки – к началу 2007 года.
"Взгляд"

20/05/2006 10:04 Microsoft опубликовала системные требования к Windows Vista
Компания Microsoft официально опубликовала 18 мая 2006 года в разделе GetReady системные требования к Windows Vista, сообщают Fox News. Минимальные требования к новой операционной системы Microsoft включают 800-мегагерцовый процессор, 512 Мбайт оперативной памяти и видеокарту, совместимую с DirectX 9. Рекомендуемая конфигурация компьютера для нормальной работы Windows Vista с новым графическим трехмерным интерфейсом Aero несколько выше. Компьютер должен иметь, как минимум, 1-гигагерцовый процессор, 1 Гбайт оперативной памяти, видеокарту с памятью 128 Мбайт, 40 Гбайт свободного места на диске для установки операционной системы, звуковую карту и наличие доступа в интернет. Компания Microsoft проводит специальную кампанию под названием "Get Ready", чтобы пользователи компьютеров успели подготовиться к выходу операционной системы Windows Vista. На сайте, посвященном продукту, компания опубликовала более детальные системные требования для различных версий поставки Windows Vista. Ожидается, что новая операционная система поступит в продажу в январе 2007 года. Корпоративным клиентам Windows Vista будет поставляться с ноября 2006 года.
Подробности

20/05/2006 10:49 IBM поддерживает OpenDocument в Lotus Notes
IBM анонсировала новую версию Lotus Notes с офисными приложениями и поддержкой формата OpenDocument. На конференции пользователей Notes в Карлсруэ (Германия) компания IBM объявила, что в обновление с кодовым названием Hannover войдут ее фирменные приложения для работы с текстом, электронными таблицами, презентациями и для анализа цифровых данных, входящие в состав пакета Workplace. Все эти «деловые редакторы для офиса», как их называет IBM, поддерживают формат файлов OpenDocument (ODF). ODF — это формат на базе XML, не зависящий от конкретного прикладного ПО, в котором создаются и используются файлы. Файлы ODF можно экспортировать и импортировать между любыми поддерживающими данный формат приложениями, что позволяет использовать разные программы для работы с одним и тем же документом. Пользователи Lotus Notes смогут создавать, открывать, редактировать и сохранять файлы в формате ODF. Общедоступная бета-версия нового Lotus Notes появится этой осенью. IBM работает также над новыми интерфейсами для приложений электронной почты и управления контактами. По словам представителя IBM, новая версия будет поддерживать и старые документы.
Подробнее

20/05/2006 11:11 SAP представила новые бизнес-продукты
Компания SAP AG на ежегодной конференции Sapphire, проходившей в период с 16 по 18 мая в Орландо (штат Флорида), анонсировала новую систему управления отношениями с клиентами CRM 2006 и систему управления предприятием mySAP ERP 2005. Основная особенность решения CRM 2006 заключается в том, что доступ к нему компания SAP будет предоставлять по запросу через интернет. Такой вариант использования продукта ориентирован, в первую очередь, на системы автоматизации процесса продаж и управления взаимоотношениями. Кроме того, клиенты смогут выбрать и более традиционную схему лицензирования. Разработчики подчёркивают, что новый продукт обладает удобным и функциональным пользовательским интерфейсом и расширенными возможностями по управлению бизнес-процессами. Продажи CRM 2006 планируется начать летом нынешнего года. Пакет mySAP ERP 2005, в свою очередь, включает порядка трёхсот нововведений. Среди них можно упомянуть упрощённые средства конфигурирования и администрирования, обновлённый интерфейс, усовершенствованные панели управления и новые возможности по работе с финансовой информацией.
Описание продуктов

20/05/2006 11:35 Растёт число фальшивых "антишпионов" и программ-вымогателей
Специалисты в области компьютерной безопасности предупреждают о стремительном увеличении числа кибератак нового типа, а именно с использованием ransomware или программ-вымогателей и фальшивых антипионских-модулей. В докладе одного из производителей антивирусного ПО отмечается, что серьёзную проблему по-прежнему составляют также вирусы-руткиты. Об этом сообщает eWeek. Программы-вымогатели сканируют жёсткий диск в поиске лично или финансовой информации пользователя, а затем шифруют её и предлагают раскодировать за определённую плату. Часто программа выводит сообщение с пояснениями и настоятельно рекомендует не обращаться к правоохранительным органам. Модификация программы-вымогателя регулярно, например, при запуске операционной системы, выводит на экран неприятное текстовое послание и требует денег за своё удаление. Специалисты по безопасности считают, что распространение таких программ является показателем роста профессиональности кибер-преступников. Резкое увеличение числа фальшивых программ для отлова шпионских модулей эксперты связывают с преувеличенной боязнью пользователей перед этой рода угрозой. Как правило, при такой атаке вредоносный софт встраивается в ПО, предлагаемое пользователю в качестве бесплатного средства против шпионского софта.
Источник

20/05/2006 12:17 Microsoft покупает клиентов!
Microsoft нашел необычный способ увеличить свои продажи в России. Он обещает системным администраторам, которые отвечают за закупки компьютерных программ в компаниях, минимум 5% с каждой сделки. Системный администратор "Бизнес Ньюс Медиа" (издает "Ведомости" и Smart Money) Адам Адамов вчера получил от Microsoft неожиданное предложение. В письме, адресованном ему лично, его пригласили принять участие в "поощрительной программе для сотрудников IT-компаний, которые прилагают усилия к лицензированию используемых в их компании продуктов Microsoft". Чтобы стать участником, объясняется в письме, нужно зарегистрироваться на "специальном закрытом сайте", после чего сотрудник может ознакомиться с размером причитающегося ему стартового бонуса (минимум 5% за сделки, совершенные компанией в последний год). Но получит он его, только если компания купит у Microsoft программное обеспечение в июле этого года (еще 5%). Тогда Microsoft рассчитает "окончательный бонус" (стартовый плюс за июльские покупки) и пришлет его с курьером в виде подарочного сертификата сети магазинов "Мир". Стартовый бонус Адамова составляет $350. О получении аналогичного письма "Ведомостям" рассказал гендиректор еще одной российской компании. Microsoft оставил на усмотрение системных администраторов вопрос о том, сообщать ли об участии в новой программе руководству. Засекретить это несложно — на сайте www.ms-bonus.ru, где предлагается зарегистрироваться, невозможно ничего понять о программе до тех пор, пока не введешь пароль. А пароль — в личном письме администратору. С помощью этой программы Microsoft хочет повысить лояльность клиентов, объяснил "Ведомостям" Леонид Кляйман, менеджер стратегических проектов отдела продвижения лицензионного программного обеспечения (ПО) Microsoft в России. "Мы предлагаем скидки корпоративным покупателям, но сотрудникам компаний никаких отдельных предложений никогда не делаем", — заверила "Ведомости" Ольга Кобзарева, руководитель информационной службы "Лаборатории Касперского" (производит антивирусные программы). "Я о таком маркетинге слышу впервые", — удивляется управляющий директор Novell по странам СНГ Константин Стоволосов. "На Западе это считают взяткой", — говорит он. Партнер консалтинговой компании Newton Advice Bureau Ярослава Мальцева-Гринфельд считает, что новая программа Microsoft — "легализованная форма устоявшейся практики на российском IT-рынке". "Другие поощряют сотрудников компаний выборочно по устным договоренностям", — рассказывает она. Директор компании "К-Системс" (собирает персональные компьютеры) Эдуард Воронецкий согласен с тем, что взятки и откаты не редкость на российском рынке. "Мы, как крупный покупатель, боремся с ними всеми возможными мерами", — утверждает он. Адамов из "Бизнес Ньюс Медиа" признается, что откаты предлагают около 70% всех фирм, которые к нему обращаются. "Только я их не беру", — уточняет он. "Если такое предложение поступило лично человеку, который имеет право принятия решения о покупке или может влиять на параметры сделки, — это коммерческий подкуп", — уверен председатель президиума коллегии адвокатов "Джон Тайнер и партнеры" Валерий Тутыхин.
"Ведомости"

20/05/2006 12:34 Как создается "shell код"
В статье "How Shellcodes Work" рассказывается что такое shellcode (блок бинарного кода для выполнения определенного действия (чаще всего запуска shell) после использования уязвимости), как его создают и используют в эксплоитах, сообщает opennet.ru.
Статья

20/05/2006 12:51 Грабеж американцев: русские кардеры взяты с поличным
Оперативники московского УБЭПа задержали российских участников из международной преступной группы «кардеров». По поддельным пластиковым картам бывшие студенты столичных вузов успели снять со счетов состоятельных американцев более $500 тыс. В феврале этого года со счетов держателей пластиковых карт — граждан США — исчезло более полумиллиона долларов. Расследование привело американских полицейских в Россию — было установлено, что деньги регулярно снимаются через московские банкоматы. Поиском мошенников занялись оперативные службы столичного УБЭПа. Как стало известно из сообщения пресс-службы УБЭП ГУВД г. Москвы, преступники совершили ошибку, снимая деньги в одних и тех же банкоматах в центре Москвы. Установив на устройствах скрытые камеры наружного наблюдения, оперативники смогли определить подозреваемых. При задержании у мошенников было обнаружено 12 поддельных банковских карт с PIN-кодами. Впоследствии выяснилось, что преступная группа состояла из выпускников московских технических вузов, двое из которых — специалисты по компьютерным технологиям, занимались изготовлением пластиковых карт на съемной квартире. При помощи специального оборудования мошенники кодировали магнитную ленту на обычной пластиковой карточке. Данные о банковских счетах и картах москвичи получали от своих американских подельников. В отношении задержанных возбуждено уголовное дело по статье 159 УК РФ — «мошенничество». Их американскими коллегами займется полиция США.
CNews

20/05/2006 18:38 Троян, подсаженный на порнографический веб-сайт, превращал компьютеры в ПК-зомби
Нгуен Тан Конг (Nguyen Thanh Cong) подозревается в запуске в марте 2006 года атаки на вьетнамский коммерческий сайт www.vietco.com. Веб-сайт, имеющий 67 000 постоянных посетителей, продавал с аукциона сотовые телефоны и другие бытовые электронные изделия. Он работает наподобие аукциона eBay, который тоже был введен в действие во Вьетнаме позже в этом году. Конгу предъявлено обвинение в создании "троянского коня", который использовал уязвимость в браузере Internet Explorer компании Microsoft. Троян, подсаженный на порнографический веб-сайт, превращал незащищенные компьютеры в ПК-зомби, деятельность которых затем была направлена на выдачу частых запросов к сайту Vietco – в количестве, непосильном для обработки его серверами. Вначале Конг заработал свою дурную репутацию как участник хакерской группы "Be yeu" (Очаровательный малыш) и получил прозвище "DantruongX". Полиция также расследует возможные связи Конга с преступной группой, подделывавшей платежные ATM-карточки. "Вредоносная атака на веб-сайт Vietco причинила этой компании серьезный финансовый ущерб и значительные неудобства ни в чем не повинным пользователям компьютеров. Этот арест будет утешением законопослушным пользователям и станет строгим предупреждением тем, кто хотел бы стать хакером, - сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Вьетнамская полиция заслуживает одобрения за ее действия, но властям следует также уделять внимание обучению широкой общественности в части безопасных приемов работы с компьютером, для усиления противодействия растущей изощренности хакеров, орудующих в интернете".
Источник

21/05/2006 09:46 Госдеп США испугался китайских компьютеров
Госдеп США объявил о своем решении не использовать компьютеры от китайской фирмы Lenovo для работы с секретной информацией с целью предотвращения утечки данных. Причиной таких действий стали опасения за безопасность таких машин, так как ряд чиновников посчитали, что созданные китайской фирмой компьютеры могут быть оборудованы жучками для слежки за властями США, сообщает Financial Times. Госдеп США закупил 16 тысяч компьютеров Lenovo, которые планировалось установить в различные госучреждения США. 900 таких машин должны были быть установлены в кабинетах лиц, имеющих дело с секретной информацией как внутри страны, так и в консульствах Соединенных Штатов на территориях других государств. В итоге ни одной из таких машин не суждено работать с тайными данными американцев. Первые опасения за безопасность таких машин были высказаны в марте 2006 года, когда Американская комиссия по наблюдению за торговыми отношениями между США и Китаем (USCC) выразила опасения, что новые компьютеры Lenovo могут быть оснащены аппаратурой для шпионажа. Тогда представители USCC заявили, что вероятность сбора данных с помощью вмонтрированных в компьютеры Lenovo шпионских систем чрезвычайно высока. Вице-президент подразделения Lenovo по сотрудничеству с правительственными организациями Джефф Карлайл (Jeff Carlisle), сказал, что обвинения в адрес компании являются безосновательными. По его заверениям, собранные на заводах, расположенных на территории США (Северная Каролина) и Мексики компьютеры не представляют никакого риска безопасности страны.
Подробности

21/05/2006 10:18 Apple нанесла Creative ответный удар
Компания Apple Computer подала в суд ответный иск против компании Creative с обвинениями в нарушении патентного законодательства. Действия Apple стали ответом компании на аналогичный иск со стороны Creative, которая обвиняет производителей iPod в незаконном использовании Apple запатентованной Creative технологии Zen при производстве цифровых плееров, сообщает International Herald Tribune. Конфликт между Creative и Apple возник в 2001-2002 годах, когда обе компании подали в патентное агентство США запрос на патентование технологии навигации, используемой в цифровых плеерах для выбора композиций, изменения настроек и т.д. Несмотря на то, что Apple начала производство плееров iPod с применением этой технологии еще в 2001 году, право на патент (получивший название The Zen Technology) было закреплено за Creative, которая подала заявку на полгода раньше, чем Apple. Представители Creative требуют от суда запретить Apple производство и распространение плееров марки iPod в связи с нарушением патента Zen. В ответном иске адвокаты Apple утверждают, что Creative, в свою очередь, нарушила авторские права на 4 патента Apple в производстве своих плееров.
Источник

21/05/2006 10:50 Фишеры внедрили свой скрипт на страницы eBay
Фишеры создали поддельную страницу сайта eBay, используя в описании лотов официально разрешенный интернет-аукционом JavaScript сообщает сайт Dark Reading. Конечный вид поддельной страницы зависит от типа обращения к ней. В случае если в запросе нет специального параметра, описание аукционного лота сводится к «357473301». «Использование JavaScript и Ajax позволяет мошенникам создавать более убедительные схемы», — комментирует новый ход фишеров представитель Symantec Оливер Фридрикс (Oliver Friedrichs). Специалисты этой компании выяснили, что по запросу, содержащему параметр jsc=sig, пользователю выдается страница авторизации, полностью аналогичная оригинальной странице eBay. «Эту атаку нельзя назвать изощренной, поскольку мошенник совершил несколько глупых ошибок. Однако он легко мог сделать все гораздо лучше», — сообщил Билл Шо (Bill Shaw) — вице-президент компании TOPPSoft Computer Solutions, разработавшей eBay. «Наиболее актуальным остается вопрос, каким образом мошенники сумели внедрить свой яваскрипт в список аукционных лотов. eBay, как правило, фильтрует подобные вещи ровно по этой причине, а этому фишеру удалось обойти фильтры», — говорит Шо. «eBay позволяет пользователям включать JavaScript в списки лотов и будет делать это в дальнейшем. Мы знаем, что некоторые люди злоупотребляют этой возможностью, однако риск минимален, а преимущества JavaScript огромно», — сообщила пресс-секретарь eBay Кэтрин Инглэнд (Catherine England).
Более подробно

21/05/2006 11:23 BlueSecurity проиграла войну со спамерами
Израильская антиспамерская компания BlueSecurity была вынуждена прекратить свою деятельность после мощной атаки спамеров на её сайт, сообщает CNET News. BlueSecurity разработала собственную тактику борьбы со спамерами. Компания организовала проект BlueFrog, в который входило на момент атаки около 500 тысяч участников. Одноимённая программа рассылала спамерам сообщение с требованием исключить адреса участников проекта из рассылки. Программа также автоматически заполняла этим текстом формы на спамерских сайтах. Таким образом, спамеры получали от BlueSecurity до тысячи сообщений в день с требованием очистить список рассылки. Поначалу программа шла успешно. BlueSecurity заявляла, что схема работает, и количество спама у подписчиков BlueFrog сократилось. Однако подобная тактика "бомбардировки" спамерских сайтов, казалась специалистам в области безопасности спорной. В начале мая спамеры, раздражённые методами BlueSecurity, нанесли по её сайту и ещё нескольким ресурсам массированную DDoS-атаку. Предположительно, она была совершена спамером из России. Одновременно спамеры начали угрожать участникам программы тем, что те будут получать в десятки раз больше спама, если не удалят свои адреса из базы BlueFrog. Спамеры также пригрозили, что следующая атака на сайт BlueSecurity и всех подписчиков будет вирусной. Компания заявила, что не может справиться со спамерами и взять на себя ответственность за участие в начинающейся кибервойне и, тем самым, поставить под угрозу своих пользователей. В компании отметили, что собираются искать иные пути использования собственной технологии, однако теперь уже не в антиспамерских целях.
Подробности

21/05/2006 12:11 Российские спецслужбы обвиняют в использовании хакерских методов
В Рунете набирает обороты скандальная история в связи с закрытием сайта lenin.ru. Как стало известно, в адрес медиа-холдинга Rambler, в свое время предоставившего хостинг "опальному проекту", поступила внушительных размеров жалоба от владельцев интернет-ресурса www.anticenter.org, активно пропагандирующего собственную антиэкстремистскую направленность в Интернете. Камнем преткновения послужил тот факт, что сторона-обвинитель" обнаружила на сайте lenin.ru ряд материалов, содержащих пропаганду наркотических веществ, а также информацию, касающуюся изготовления взрывчатки. Реакция хостера не заставила себя долго ждать - в течение непродолжительного промежутка времени доступ к сайту lenin.ru был заблокирован. Как сообщает БАБР.RU, параллельно с этим проектом были закрыты и другие интернет-ресурсы: сайт Церкви Детства, Соломенных Енотов, Виселицы, Банды Четырех, детского журнала Барсук и даже сайт, посвященный поэзии Введенского. Подобное вызвало бурю негодования со стороны постоянных посетителей данных веб-ресурсов. Редакционный почтовый ящик www.anticenter.org сегодня буквально завален письмами людей, требующих немедленного восстановления работоспособности заблокированных проектов. Между тем, аналитики склоняются к версии, что за сайтом www.anticenter.org стоят российские спецслужбы. Это предположение основано на том, что главной целью "АнтиЦентра" являются региональные сайты национал-большевиков. Любопытно также, что сотрудники "АнтиЦентра" не скрывают использование хакерских методов блокирования неугодных сайтов, таких, как DDos-атаки.
Источник

21/05/2006 14:15 Skype пытается уменьшить возможность блокирования своего трафика
Чем большее количество пользователей будет охвачено обслуживанием, в основе которого будет лежать программа бесплатной IP-телефонии Skype, тем меньше останется возможностей у операторов и регулирующих структур для блокирования ее VoIP-трафика. Об этом заявил генеральный директор Skype по Европе, Джеймс Билфилд (James Bilefield) на международной конференции VON, проходящей в Стокгольме, сообщает информационное издание IT World. Хорошим примером для этого утверждения может служить Бразилия, где около года назад один крупный местный оператор полностью блокировал трафик Skype. Возмущение пользователей было настолько сильным, что через неделю оператору пришлось отказаться от своей затеи. Сообщество вполне может влиять на ход вещей, заявил Джеймс Билфилд. Вместе с появлением новой версии Skype стало понятно, что программа стала лучше маскировать свой трафик. Билфилд не стал уточнять какими методами это было достигнуто, но подчеркнул, что цель разработчиков обеспечить доступность услуги для потребителей в любое время и в любом месте. Кроме того, Билфилд завил, что еcли проблема с блокированием Skype будет набирать остроту, регулирующие структуры должны, по идее, занять сторону Skype, поскольку дешевые VoIP-услуги увеличивают конкуренцию, что благотворно влияет на рынок связи в целом.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru