uinC NewsLetter #21, 2006


Приветствуем!

Новости из Security Мира

22/05/2006 09:59 Обнаружена новая уязвимость в Microsoft Word
Symantec сообщила об обнаружении в Microsoft Word что еще не устраненной Microsoft уязвимости, которая делает ПК уязвимым для кибератак. Злоумышленники уже воспользовались им, чтобы попытаться взломать ПК в одном японском государственном учреждении, сообщил в интервью старший директор Symantec Security Response Винсент Уифер. В ответ Symantec повысила уровень своего индикатора ThreatCon до 2, что означает ожидание вспышки атак. «Мы наблюдаем продолжение целенаправленных угроз с применением вновь обнаруженных уязвимостей, — сказал он. — Эту информацию мы получили от крупного заказчика в Японии. Больше пока никто не пострадал». В распространенном по e-mail заявлении Microsoft говорится, что компания готовит исправление для Word. Его планируется выпустить в рамках пакета исправлений 13 июня — или быстрее, если потребуется. Вредоносное ПО имеет форму прикрепленного к сообщению файла Microsoft Word и запускается при открытии документа. В японском случае этот документ действительно содержал текст, относящийся к договору с Китаем, но пока текст отображется, в системе тайно устанавливается ПО «черного хода». «Это ПО подает сигнал на определенный IP-адрес в Азии, после чего система остается доступной для злоумышленников», — предупредил Уифер. Symantec подтвердила наличие уязвимости в Word 2003. В Word 2000 вредоносный файл нарушает работу программы, но черный ход не создает. Пока эта не известная ранее уязвимость применялась только для одной целенаправленной атаки, но после обнародования ее могут начать использовать более широко», — говорится в предупреждении для заказчиков компании. Целенаправленная атака может обходить фильтры спама, а антивирусное ПО Symantec еще не обнаруживает вредоносные файлы Word данного типа. Однако «черный ход» и программу, которая его устанавливает, средства защиты находят, отметил Уифер.
Подробности на сайте SANS

22/05/2006 10:20 Уязвимость в Cyrus IMAP
В популярном в мире Linux ПО Cyrus IMAP обнаружена уязвимость, позволяющая удаленно вызвать переполнение буфера в стеке и выполнить произвольный код на сервере с полномочиями пользователя, от имени которого запущен демон Cyrus IMAP. Уязвимость присутствует в Cyrus IMAPD до версии 2.3.2 и связана с ошибкой в модуле popsubfolders (файл - imap/pop3d.c), который отключенный в конфигурации по умолчанию. Для проведения атаки необходимо передать аргумент большой длины при выполнении команды USER.
Описание уязвимости

22/05/2006 10:51 Джордж Буш продлит контракт с ICANN
Администрация президента США Джорджа Буша-младшего планирует продлить контракт с Корпорацией по назначению имен и номеров в интернете (ICANN) на обслуживание системы доменных имен интернета (DNS). В Департаменте торговли считают, что ICANN способна обслуживать DNS без сбоев, что было доказано годами практики. «Мы по-прежнему уверены, что ICANN — единственная квалифицированная [организация], которая может предоставлять этот сервис», — сказал представитель Национальной администрации связи и информации (NTIA) Ранжит де Сильва (Ranjit de Silva). Решение о продлении контракта еще на год с возможностью продления каждый год в течение четырех лет — может вызвать новую волну дебатов с правительствами разных стран, которые недовольны удержанием доменной системы мира в руках одной страны. Бразилия, Иран, Саудовская Аравия, Евросоюз считают, что система должна управляться международной организацией. В аргументацию США, помимо технической безупречности ICANN, входит также политический пункт о том, что таким образом гарантируется демократичность системы.
Источник

22/05/2006 11:32 Питерский хакер взломал компьютер областной прокуратуры
В Санкт-Петербурге завершено расследование уголовного дела в отношении хакера, взломавшего компьютер прокуратуры Ленинградской области, сообщает пресс-служба Министерства внутренних дел РФ. Питерский хакер, настоящее имя которого не разглашается, с помощью специальной программы получил удаленный доступ к компьютеру отдела планирования труда, финансового, бухгалтерского учета и отчетности прокуратуры Ленинградской области, и скопировал учетные записи пользователей для доступа в интернет. Хакер успел 15 раз воспользоваться украденными логином и паролем для выхода в интернет, причинив областной прокуратуре ущерб на общую сумму в одну тысячу рублей. Из-за этого сотрудник прокуратуры не смог 12 раз попасть в интернет, сообщается на сайте МВД РФ. Действия питерского хакера классифицированы по первой части 273 статьи "Использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированному блокированию и копированию информации, нарушению работы ЭВМ", первой части 272 статьи "неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование и блокирование информации, нарушение работы ЭВМ" и первой части 165 статьи Уголовного кодекса РФ - "Причинение имущественного ущерба собственнику". Злоумышленнику грозит наказание в виде лишения свободы на срок до трех лет и штраф в размере от 200 до 500 минимальных размеров оплаты труда.
Сайт МВД РФ

22/05/2006 11:53 Статья "Unsafe Java I - Небезопасная жаба"
На сайте wasm.ru опубликована довольно интересная статья под названием "Unsafe Java I - Небезопасная жаба". Как пишет сам автор, "Как известно при разработке языка Java с самого начала делался упор на "безопасность" кода (так называемый "safe code"). Помимо всего прочего это означало отказ от указателей, работы с памятью и тому подобных низкоуровневых средств. Совсем отказаться правда не удалось, пришлось оставить лазейку, в первую очередь естественно для собственных классов. Но все, что использует Java Runtime, можем использовать и мы. В этой статье мы научимся писать небезопасный код на Яве и используем новоприобретенные знания для решения некоторых интересных проблем, которые штатными средствами Явы не решаются. Рассматривать мы будем только Sun'овскую виртуальную машину, по двум причинам. Во-первых она применяется наиболее широко и является своеобразным эталоном. Во-вторых до IBM'овской у меня руки еще не дошли, а больше никаких (реально использующихся) я не знаю. Все приведенные ниже примеры протестированы с Java 1.4.2_11 и 1.5.0_06. Предполагается что читатель достаточно хорошо разбирается как в Яве, так и в общих принципах программирования".
Cтатья

22/05/2006 12:55 Устранена уязвимость в Skype
В программе IP-телефонии Skype обнаружена и устранена уязвимость, позволяющая удалённо получить доступ к данным пользователя. Причиной уязвимости являлась ошибка обработки параметров, передаваемых в URL. Для атаки злоумышленнику требовалось предложить пользователю специальным образом сгенерированную ссылку. Затем инициировалась пересылка файлов с ПК жертвы любому другому пользователю. Однако отправитель должен быть заранее авторизован у получателя. Перед пользователем, с ПК которого отправляется файл, появляется стандартное окно отправки сообщения. Уязвимости подвержены версии клиента c 2.5.*.0 по 2.5.*.78 и 2.0.*.104 для платформы Windows, а также более ранние.Выпущена обновлённая версия Skype - 2.5.0.82. В компании Secunia квалифицировали "дыру", как "средней опасности".
Подробности

22/05/2006 14:47 Корпорация Microsoft вводит почасовую оплату работы на ПК
Microsoft вводит в развивающихся странах почасовую оплату за пользование персональными компьютерами, на которых установлена лицензионная операционная система Windows. Услуга позволяет купить технику в кредит. В течение трех месяцев Microsoft и ее партнеры по программе FlexGo начнут продажи компьютеров по новой схеме в России. Новая маркетинговая программа разработана специалистами Microsoft совместно с китайской компьютерной компанией Lenovo. За счет нее корпорации планируют добиться существенного увеличения продаж компьютеров в странах, средний уровень благосостояния населения которых пока невысок. В числе партнеров Microsoft также выступают компании Advanced Micro Devices, Intel, Phoenix Technologies и Transmeta. Потребители из развивающихся стран смогут купить компьютер, заплатив половину официальной стоимости. Остаток покупатели будут выплачивать, приобретая карточки предоплаты, обеспечивающие почасовой доступ к работе на компьютере. Если пользователь своевременно не купит новую карту, специальная программа заблокирует персональный компьютер. Система почасовой оплаты по карточкам аналогична механизму расчетов за пользование сотовыми телефонами, поясняют разработчики. Для покупки компьютера по новой схеме необходим выход в Интернет. Карточки будут продаваться у ритейлеров и в Сети.Новая технология продаж от Microsoft получила название FlexGo. С помощью этого маркетингового хода корпорация рассчитывает увеличить объем продаж на развивающихся рынках. Это стратегическая задача для менеджеров Microsoft. Традиционные рынки программного обеспечения уже близки к насыщению. В компании Билла Гейтса уверены, что, получив возможность выплачивать полную стоимость компьютера в течение долгого времени, потребители отдадут предпочтение более дорогим лицензионным программам Windows, а не пиратским аналогам операционной системы. Производители компьютеров и Microsoft в понедельник начали продажи в Бразилии по новой схеме. В течение трех месяцев компания введет почасовую оплату работы на персональных компьютерах в Мексике, Китае, Индии и России. Почасовая оплата пойдет в зачет выплаты полной розничной стоимости компьютеров.
Подробнее

23/05/2006 10:17 В домене верхнего уровня .mobi началась регистрация
С 22 мая 2006 года началась регистрация имен в домене верхнего уровня .mobi, предназначенном для сайтов, которые будут просматриваться на мобильных телефонах и беспроводных устройствах, пишет The Register. Регистрация будет проходить в три этапа. До 29 мая 2006 года включительно зарегистрировать мобильные имена смогут только компании, являющиеся членами GSM Association, Celluar Telecommunications and Internet Association (CTIA) и Mobile Marketing Association (MMA). На втором этапе, с 12 июня по 21 августа 2006 года, в мобильном домене смогут зарегистрировать доменное имя компании-владельцы товарных знаков. Для них стоимость регистрации доменного имени составит 112 долларов. На третьем этапе регистрации, называемом General Registration, начиная с 14 сентября 2006 года, уже каждый желающий сможет получить доменное имя в зоне .mobi. Решение о введении нового домена верхнего уровня .mobi было принято на конференции ICANN в Люксембурге летом 2005 года. Новая доменная зона .mobi предназначена для сайтов и сервисов, ориентированных на работу с мобильными телефонами и беспроводными устройствами. Организация Mobile Top Level Domain разработала правила и рекомендации, призванные обеспечить нормальную работу сайтов на любых мобильных телефонах, часть из которых уже опубликованы на их сайте. Спонсором новой доменной зоны выступили компании Microsoft, Ericsson, Nokia, Samsung, T-Mobile, Vodafone, Telefonica Movilies, Hutchinson 3 и ассоциация GSM. По словам директора Mobile Top Level Domain, на сегодняшний день большинство людей обладают мобильными устройствами с возможностью доступа в интернет, а не компьютерами, подключенными к сети. Создатели мобильного домена ожидают к 2008 году 1,3 миллиарда мобильных пользователей. Следует заметить, что численность интернет-пользователей в 2005 году уже превысила 1 миллиард человек.
Источник

23/05/2006 11:20 Сэр Бернерс-Ли выступил за нейтралитет Сети
Сэр Тим Бернерс-Ли, который изобрел веб, призвал к четкому разграничению между интернет-доступом и интернет-контентом. Выступив во вторник утром на конференции World Wide Web в Эдинбурге, Бернерс-Ли высказал свое отношение к усиливающейся борьбе вокруг так называемого нейтралитета Сети. «Для всех нас будет лучше и эффективнее, если мы отделим рынок, предоставляющий нам средства доступа, от рынка, предоставляющего нам информацию. Информация это то, чем я пользуюсь для принятия решений. Не только по поводу покупок, но и по поводу голосования, — сказал Бернерс-Ли журналистам. — Некоторые компании в США пытаются изменить это. Предпринимаются попытки создать такую ситуацию, что если я захочу смотреть передачу телевизионной станции через интернет, то эта ТВ-станция должна будет платить за доставку ее мне». Нейтралитет Сети — это концепция, согласно которой весь интернет-контент должен рассматриваться поставщиками каналов широкополосного доступа одинаково, без какой бы то ни было дискриминации. В этом году это стало горячей политической темой, особенно в Америке, так как есть опасения, что телекоммуникационные компании могут начать блокировать некоторые веб-сайты или брать с пользователей дороже за доступ к ним. Такие компании как Google, Microsoft и Yahoo, лоббировали среди политиков США принятие законов, которые сделали бы нейтралитет Сети обязательным. Этому воспрепятствовали поставщики телекоммуникационных услуг и некоторые производители оборудования. Бернерс-Ли охарактеризовал проблему как пока чисто американскую. «В Европе нейтралитет Сети — это правило», — сказал он. Однако выражая свою поддержку нейтралитету Сети, он не поддерживает полностью нерегулируемый рынок телекоммуникаций и интернета. «Факт, что в определенной степени открытость интернета — такая замечательная вещь — зависит от закона. В Британии мы принимаем как должное, что если на письмо наклеена марка, то оно дойдет».
Источник

23/05/2006 12:23 Пользователям Yahoo Messenger угрожает опасный червь
Специалисты компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся посредством интернет-пейджера Yahoo Messenger. Новый червь, как сообщается, получил название Yhoo32.explr. Вредоносная программа состоит из двух основных компонентов. Первый устанавливает на компьютере жертвы дополнительный браузер Safety Browser и изменяет домашнюю страницу Internet Explorer на веб-сайт demoplanet.tv, с которого распространяется шпионское программное обеспечение. Кстати, Safety Browser для маскировки использует иконку Internet Explorer, так что пользователь может легко спутать этот лже-браузер с браузером Microsoft. Второй компонент Yhoo32.explr отвечает за распространение червя через сеть Yahoo Messenger. При этом сообщения с предложением посетить некий сайт в интернете рассылаются всем пользователям из списка контактов интернет-пейджера Yahoo на инфицированной машине. Таким образом, для получателя послание с большой вероятностью будет выглядеть исходящим от знакомого, что повышает риск заражения. Кроме того, Yhoo32.explr надоедает жертве постоянным воспроизведением зацикленной мелодии. Эксперты FaceTime подчёркивают, что это первый известный случай, когда вредоносная программа, распространяющаяся посредством интернет-пейджера, устанавливает на компьютере собственный браузер без какого-либо участия со стороны владельца ПК.
Подробности

23/05/2006 14:27 Symantec предлагает веб-защиту для ISA Server
Компания Symantec объявила о выпуске Symantec Web Security 5.0 for Microsoft Internet Security and Acceleration (ISA) Server 2004, предложив систему защиты от вирусов и шпионского ПО и фильтрации URL для веб-трафика (HTTP), проходящего через ISA Server. «Сегодня компаниям требуются решения, сочетающие в себе ключевые методологии защиты, применяемые на множестве точек входа, — говорит вице-президент Symantec по продуктам Enterprise Messaging Management Фрэнсис де Суза (Francis de Souza). — К числу инструментов коллективной работы относятся не только корпоративная электронная почта и система немедленного обмена сообщениями, но и веб-почта, блоги и вики. Symantec Web Security 5.0 for Microsoft ISA 2004 защищает средства коллективной работы на базе веб посредством фильтрации URL». По словам разработчиков, Symantec Web Security 5.0 for Microsoft ISA Server 2004, входящий в семейство продуктов Symantec Enterprise Messaging Management, обнаруживает и блокирует на самом входе в сеть шпионское/рекламное ПО и другие невирусные угрозы, а также предотвращает проникновение из интернета и удаляет вирусные угрозы. Подходящая для нужд предприятий малого и среднего размера система обеспечивает фильтрацию URL, используя специализированную базу данных Symantec и технологию Dynamic Document Review, способную блокировать еще не классифицированные веб-страницы и сайты. Фильтрация URL позволяет организациям ограничить использование интернета исключительно производственной деятельностью.
Источник

23/05/2006 14:50 Исламские экстремисты не готовы проводить кибератаки
Исламские террористические и экстремистские группировки из Юго-Восточной Азии не способны проводить интернет-атаки в ближайшее время. В этом убежден глава центра по вопросам политического насилия и терроризма при Сингапурском институте обороны и стратегических исследований Рохан Гунаратна, сообщает Reuters. Экстремисты стали использовать интернет для вербовки боевиков и сбора финансовых средств, но они не способны проводить кибератаки, считает Гунаратна: «Пройдет очень много времени прежде, чем группировки из Юго-Восточной Азии станут способны атаковать интернет. Вместо того чтобы атаковать интернет, они его используют». Свое заявление Гунаратна сделал, находясь в Малайзии, на учебных сборах для офицеров служб безопасности Юго-Восточной Азии, проводившихся при поддержке США. Представитель контртеррористических органов Малайзии Йен Йок Хенг заявил собравшимся, что угроза кибератак в регионе реальна, однако не привел никакой конкретной информации: «Угроза реальна. Вопрос не звучит "как" или "что", вопрос звучит "когда". Нам нужна лучшая координация, чтобы быть более готовыми к любым кибератакам со стороны террористов». Власти Малайзии недавно объявили о намерении создать центр для борьбы с кибератаками, которые могут повлиять на экономическое благополучие любой страны. Премьер-министр Малайзии Абдулла Ахмад Бадави сообщил, что ряд антивирусных компаний («Лаборатория Касперского», Symantec Corporation, Trend Micro) готовы стать ключевыми партнерами в деле борьбе с кибертерроризмом.
Подробности

23/05/2006 15:33 А показуха в Министерстве Обороны продолжалась...
Возможно, наши посетители слышали ранее, что наш доблестный Министр Обороны с редкой для русского слуха фамилией Иванов не иначе, как на волне популизма (а может, поручика несло?) решил, что в армии, оказывается, не хватает Интернета, который бы (по замыслу опять же того же Министра) должен позволить солдатам общаться с родителями. Ну и соответственно, высказал мнение, что необходимо подключить воинские части к Интернет. И вот, наконец-то, свершилось! Как сообщают российские СМИ, "В рамках ФЦП "Электронная Россия" компанией "РТКомм.ру" завершены работы по подключению к Internet компьютерных классов 12 учебных частей Министерства обороны РФ. Всего по программе к глобальной сети должно быть подключено 145 компьютерных классов учебных частей министерства". Свешилось! Интересно было бы посмотреть на сие чудо российского МО. Хотелось бы отметить, что автор этой новости, служа в МО сам лично принимал участие в "отключении компьютеров от сети Интернет" (одной воинской части), согласно указания всё того же Министерства Обороны, которое выглядело в обесточивании хабов и физическом опечатывании сетевых карт бумажными лентами с печатью одного из начальников. История делает очередной виток?

23/05/2006 20:22 Взлом университетского сервера обнаружился спустя год
Руководство Университета штата Огайо решило взяться за свой ИТ-департамент и провести его реструктуризацию после того, как выяснилось, что с трёх университетских серверов была совершена кража данных. Причём, один из серверов, хранивший номера социального страхования 137 тысяч студентов, был взломан ещё год назад. Взломав другие два сервера, хакеры получили доступ к медицинским карточкам студентов и к ещё 60 тысячам номеров социального страхования, сообщает CNET News. Аналитики Gartner выразили удивление по поводу того, что проникновение в систему не было обнаружено ранее. По их словам, они впервые сталкиваются с тем, что взлом сервера обнаруживается лишь спустя год. По оценкам специалистов, на долю вузов приходится треть всех случаев утечки данных. По их мнению, есть две основные причины, по которым киберпреступники атакуют именно учебные заведения. Во-впервых, в университетских базах хранится огромное количество номеров социального страхования и другая информация, которая может пригодиться при краже данных. Во-вторых, университеты, как правило, достаточно легкомысленно относятся к обеспечению безопасности своих систем, тратя на это недостаточно средств. Администрации университета стало известно о проблеме только после того, как ФБР выяснила, что кто-то удаленно захватил серверы вуза. Сейчас проводиться расследование относительно выяснения причин того, почему университетские серверы оказались открытыми для вторжения.
Подробности

24/05/2006 10:30 В Китае и России софтверное пиратство идет на убыль
Уровень компьютерного пиратства в России, Украине и Китае снизился в 2005 году, в то время как в 19 странах этот показатель значительно вырос, сообщает Associated Press. По данным исследования, проведенного международной ассоциацией разработчиков программного обеспечения Business Software Alliance, уровень пиратства в России снизился на 4 процента по сравнению с 2004 годом. В 2005 году 17 процентов установленного в России программного обеспечения было лицензионным. По данным Business Software Alliance, мировые потери от использования нелегального программного обеспечения в 2005 году выросли и составили сумму в 34 миллиарда долларов, что на 1,6 миллиарда больше показателя 2004 года. Уровень пиратства за прошедший год вырос в 19 странах. В то же время, этот показатель снизился в 51 из 97 стран, изучавшихся организацией Business Software Alliance. Список стран с наивысшим уровнем развития компьютерного пиратства возглавляют Вьетнам, Зимбабве, Индонезия, Китай и Пакистан. В США, занимающих последнюю строчку в рейтинге стран по распространению используемого пиратского программного обеспечения, 21 процент всего программного обеспечения является пиратским. При этом потери от пиратского рынка США составили 6,9 миллиарда долларов или 20 процентов общемировых потерь. В рейтинге стран, на долю которых приходятся наибольшие потери от использования нелегального программного обеспечения, США занимают первую строчку. Вторую и третью строчки в этом рейтинге занимают Китай и Франция соответственно.
Подробнее

24/05/2006 10:56 Microsoft предлагает новые бета-версии Office и Vista
Во вторник Microsoft объявила о своей готовности к более широкому тестированию Windows Vista и Office 2007. Компания обновила также версию серверной операционной системы нового поколения Longhorn Server. Билл Гейтс назвал выпуск трех тестовых версий знаменательной вехой, отметив, что все три продукта впервые оказались в одной и той же точке цикла разработки. «Каждый из этих продуктов очень важен, — сказал Гейтс, выступив на конференции Windows Hardware Engineering Conference (WinHEC) в Сиэттле. Аналитик IDC Ричард Шим назвал это событие хорошим признаком того, что Microsoft соблюдает свой скорректированный график. «Им это просто необходимо», — сказал Шим, отметив, что после срыва нескольких сроков компания должна себя реабилитировать. Выступая перед аудиторией из 3500 производителей оборудования, Гейтс озвучил также свою любимую идею о том, что следующей волной станут 64-битные компьютеры. Хотя сегодня много систем с 64-разрядными чипами, необходимое для них ПО и драйверы только начинают появляться на рынке. Компания постоянно использует эту конференцию, чтобы подтолкнуть производителей оборудования к разработке 64-битных драйверов. Серверы быстрее переходят на 64-разрядные процессоры, в большой мере благодаря тому, что им требуется меньше драйверов. Гейтс повторил, что будущие серверные продукты, включая редакцию Windows Compute Cluster Editon, следующую версию Exchange и будущие серверные операционные системы для малых и средних предприятий с кодовыми названиями соответственно Cougar и Centro, будут выпускаться только в 64-битных редакциях. Версии Beta 2 Vista и Longhorn Server уже доступны разработчикам и участникам технических бета-программ. Участники WinHEC также получат DVD и новым ПО. Программа Customer Preview Program, которая позволит попробовать Vista более широкому кругу ИТ-специалистов и любителей, начнется «в ближайшие недели». Beta 2 уже доступна для свободной загрузки на английском, французском, немецком, японском и испанском языках.
ZDNet

24/05/2006 11:27 1С-программисты из регионов обошли москвичей
В столице подведены итоги двадцатой международной Олимпиады по объектно-ориентированному программированию учетно-аналитических задач. Среди четверых студентов-победителей не оказалось ни одного представителя московских или петербургских вузов. Олимпиада проводится Финансовой академией при правительстве РФ при поддержке фирмы «1С» и журнала «Бухгалтер и Компьютер». Начиная с 2003 года мероприятие проходит в соответствии с приказом Минобрнауки РФ, а с 2004 года Олимпиада получила статус международной. В первом туре Олимпиады, который проводился в заочной форме и в форме региональных олимпиад, приняли участие 320 человек из 109 вузов России и стран СНГ. В финальном втором туре боролись 69 студентов, представляющих 45 вузов России, Белоруссии, Казахстана и Украины. В качестве инструментальных средств решения конкурсных заданий Олимпиады уже в течение 11 лет используются программные продукты «1С» («1С:Предприятие»). Задание финального тура Олимпиады приближено к задачам, реально встречающимся в практике автоматизации финансовой деятельности компаний. Участники должны были за четыре часа разработать конфигурацию «1С:Предприятия», от них требовалось составить эвристический алгоритм и выбрать для его реализации наиболее подходящие механизмы платформы. При рассмотрении решений, представленных финалистами, жюри анализировало их полноту, безошибочность, качество и эффективность, проводя 8 тестов производительности на больших массивах данных. В этом году лучшее решение позволило обработать 65 тыс. проводок за 2 с. Первые три места конкурса заняли студенты, использовавшие систему «1С:Предприятие» версии 8.0, а всего 8-ю версию применяли 23 из 69 участников финального тура. В финале выявлено 4 победителя. Абсолютным чемпионом Олимпиады стал студент Белорусского государственного университета информатики и радиоэлектроники Марк Малиновский (Минск). Первое место занял студент Оренбургского государственного университета Сергей Доровских, второе место - студент Кубанского государственного аграрного университета Александр Чуб (Краснодар), третье - студент Волжского политехнического института Сергей Руденко (Волжский).
Источник

24/05/2006 11:50 В США пропала БД на 26,5 млн человек
В США воры украли из дома госслужащего базу данных на 26,5 млн ветеранов, заявил представитель американского управления по делам бывших военных Джим Николсон, сообщает РБК со ссылкой на АР. По его словам, сотрудник управления без соответствующего разрешения забрал домой данные о ветеранах, откуда они и были похищены. Как отмечает Джим Николсон, воры, по всей видимости, случайно взяли базу данных вместе с другими вещами, похищенными из дома госслужащего. Начато расследование и поиск пропавшей информации. Как подчеркнул г-н Николсон, в базе данных не находилась финансовая и медицинская информация о бывших военных.
РБК

24/05/2006 11:52 В Windows Vista появится система управления доступом пользователей
В операционной системе Microsoft Windows Vista в числе прочих средств безопасности появится новый комплекс User Access Control (UAC), предназначенный для управления правами на доступ пользователей к компьютерам. Microsoft планирует выпустить версию Windows Vista для домашних пользователей в начале следующего года. Корпоративные варианты ОС, как ожидается, поступят в продажу в конце нынешнего года. При этом Windows Vista должна стать самой безопасной программной платформой Microsoft для персональных компьютеров. В её состав войдут средства шифрования данных BitLocker, двунаправленный брандмауэр, фильтрующий входящий и исходящий трафик, а также средства обнаружения шпионских программ. Корпоративные пользователи, как сообщает ZDNet, также получат расширенные возможности по управлению доступом сотрудников к рабочим компьютерам. В настоящее время большинство работников компаний входят в свои ПК под учётной записью администратора. Это, в частности, делает возможной установку несанкционированных приложений и, соответственно, повышает риск проникновения в корпоративную сеть вредоносных программ. Средства UAC, как отмечает директор по внутренней безопасности Microsoft Марк Эстберг, теоретически помогут решить данную проблему.
Подробности

24/05/2006 13:35 Обновление всех версий PostgreSQL связанное с проблемой безопасности
В срочном порядке выпущены новые версии PostgreSQL 8.1.4, 8.0.8, 7.4.13 и 7.3.15, cообщает opennet.ru. Обновление связано с обнаружением серьезной проблемы безопасности, позволяющей осуществлять подстановку SQL запроса (SQL injection), используя некоторые клиентские приложения. Проблема связана с возможностью передачи escape последовательности "\'" через некорректную компоновку символов в UTF-8 или других многобайтных кодировках (pg_escape_string в PHP без обновления не спасает). Для баз в которых данные представлены в однобайтных кодировках, таких как KOI8-R/cp1251 уязвимость не представляет опасности. Внимание, теперь PostgreSQL отвергает вставку любых многобайтных символов содержащих ошибки, т.е. попытка вставки некорректных UTF-8 строк будет вызывать ошибку (такое встречается часто), о проверке стоит позаботится на уровне приложений. Кроме того прекращена поддержка экранирования вида "\'", теперь всегда нужно использовать представление "''".
Подробности

24/05/2006 13:56 Сотрудники управления СБУ в Закарпатской области задержали 21-летнего хакера
Сотрудники управления СБУ в Закарпатской области задержали 21-летнего хакера из Ужгорода, который вмешивался в работу компьютерных сетей и автоматизированной связи. Об этом сообщает "Западная информационная корпорация" со ссылкой на руководителя пресс-службы УСБУ в области Александра Ришко. Используя нелегальные так называемые хакерские программы, которые сканируют компьютерные сети, молодой человек получил чужие пароли доступа к неограниченному использованию электронной информационной системы. Следственным отделом Закарпатского управления СБУ в отношении хакера возбуждено уголовное дело. Следствием установлено, что молодой человек стал абонентом одного Ужгородского провайдера, который через радиоканал подключил его компьютер к Интернету. Вскоре молодой человек был отключен от электронной системы из-за задолженности по оплате услуг. Используя чужие пароли доступа для неограниченного использования электронной информационной системы, хакер нанес провайдеру ущерб на значительную сумму. Кроме того, действия хакера приводили к блокированию информации в телекоммуникационной сети и усложняли порядок маршрутизации информации.
Источник

24/05/2006 14:43 Немецкая полиция угрожает сажать в тюрьму за обмен mp3-файлами
Полиция Германии предъявила обвинение одновременно 3500 интернетчикам, которые выкладывали музыкальные файлы в файлообменной сети eDonkey с нарушением авторских прав, сообщает BBC. Поиск нарушителей закона велся совместно с Международной федерацией индустрии звукозаписи (International Federation of the Phonographic Industry, IFPI) в 130 населенных пунктах Германии. Обвинение предъявлено только интернет-пользователям, которые выкладывали музыкальные файлы. По немецким законам, каждому из них грозит штраф в размере 2500 евро и тюремное заключение на срок до 5 лет. По данным IFPI, в Германии нелегально было скачено более 400 миллионов музыкальных файлов только за 2005 год. Некоторые интернет-пользователи выкладывали в файлообменной сети до 8000 музыкальных файлов, нарушая авторские права. Немецкие звукозаписывающие компании за последние три года привлекли к ответственности за нарушение авторских прав в интернете более 7000 человек. Последняя акция, проведенная совместно с немецкой полицией, является самой крупной.
Подробности

25/05/2006 10:04 Microsoft представила конкурента JPEG
Компания хочет вытеснить вездесущий графический формат своим Windows Media Photo. В среду на конференции Windows Hardware Engineering Conference в Сиэттле Microsoft рассказала о новом формате изображений Windows Media Photo, который будет поддерживаться в Windows Vista и станет доступным для Windows ХР. «Одна из главных причин, по которым люди модернизируют свои ПК, это цифровые фотографии, — сказал менеджер программы Windows Media Photo Билл Кроу, отметив, что работая над форматом, Microsoft поддерживала связь с производителями принтеров, цифровых камер и другими своими партнерами. Одним из ключевых атрибутов новой операционной системы Vista Microsoft считает средства управления «цифровыми воспоминаниями». В своей презентации Кроу продемонстрировал изображение с компрессией 24:1, которое наглядно доказывает, что в формате Windows Media Photo при одном и том же уровне компрессии отображается больше деталей, чем в JPEG и JPEG 2000. И все же из-за высокой степени компрессии изображение в формате Microsoft было несколько искажено. Цифровые камеры обычно используют компрессию 6:1. По словам Кроу, Windows Media Photo обеспечит лучшие изображения при вдвое большем уровне. «Мы можем добиться того же результата при размере вполовину файла JPEG», — заявил он. Компрессия не только экономит пространство памяти, которое особенно важно для таких устройств, как сотовые телефоны и цифровые камеры, но и ускоряет печать и передачу изображений, а также способствует экономии энергии батареи. «Уменьшение размера файлов дает массу преимуществ», — сказал Кроу. Технология компрессии Microsoft «интеллектуальна» — чтобы получить уменьшенную версию изображения, достаточно обработать только часть гигантского файла. Кроме того, новый формат позволяет делать такие вещи, как поворот изображения, без необходимости декодировать и снова кодировать его.
Подробности

25/05/2006 10:46 Microsoft расширяет возможности службы Windows Live Local
Корпорация Microsoft сообщила о расширении возможностей своего онлайнового сервиса Windows Live Local. Тестирование службы Windows Live Local началось в декабре прошлого года. Данная система позволяет просматривать аэрофотоснимки и подробные карты Соединённых Штатов, а также схематичные изображения других регионов. Функции навигации обеспечивают возможность выбора оптимального маршрута между двумя точками, а благодаря специальному режиму "птичий глаз" можно изучать изометрические изображения наиболее значимых объектов. Кроме того, можно упомянуть функции масштабирования, просмотра сопроводительной информации и создания персональных меток. В новой версии Windows Live Local появились ряд улучшений. Прежде всего, следует выделить возможность просмотра информации о ситуации на дорогах в режиме реального времени. Это позволяет планировать маршрут движения с учётом пробок, ремонтных работ и пр. Данные предоставляются сервисом Traffic.com, правда, пока подобная услуга действует только на территории Соединённых Штатов. Кроме того, теперь пользователи Windows Live Local могут создавать уникальные списки каких-либо объектов на карте, сохранять их в электронном блокноте и обмениваться со своими родственниками, знакомыми или сослуживцами. Кстати, благодаря бесплатно распространяемому плагину, доступ к службе Windows Live Local можно получать непосредственно из приложения Outlook.
Подробности

25/05/2006 11:23 ActiveSentry предотвратит утечку данных
Компания NextSentry выпустила программное обеспечение по анализу поведения пользователей в сети и выявлении подозрительного поведения. Первоначально продукт компании использовался для отслеживания в чатах ключевых слов, используемых распространителями детской порнографии, сообщает eWeek. Разработчик считает, что продукт под названием ActiveSentry может использоваться компаниями для предотвращения утечки из компании конфиденциальной информации через интернет-канал. Программа позволяет блокировать печать определённых документов, их запись на внешние накопители, отправку писем в незашифрованном виде. Имеется возможность устанавливать отдельную политику безопасности для каждого сотрудника. В случае нарушения установленных норм безопасности автоматически посылается извещение пользователю системному администратору.
Подробности

25/05/2006 11:54 Выход Vista может задержаться дольше
Как сообщил генеральный директор Microsoft Стив Баллмер, выпуск потребительских версий Windows Vista может задержаться дольше, чем до января будущего года. По словам Баллмера, о такой возможности приходится говорить исходя из отзывов участников бета-тестирования операционной системы и планов по выпуску продуктов, заявленных поставщиками персональных компьютеров. В ближайшие несколько недель срок выхода Vista будет уточнен.
"Открытые системы"

25/05/2006 12:07 Microsoft рекомендует использовать Word в безопасном режиме
Компания Microsoft рекомендует использовать текстовый редактор Word в «безопасном режиме», сообщает сайт News.com. Рекомендации связаны с зафиксированной недавно атакой, в ходе которой хакеры использовали брешь популярного офисного приложения. Использование Word в ограниченном режиме не устранит бреши, однако позволит заблокировать известные режимы атаки, говорится в бюллетене Microsoft. По словам представителей компании, сейчас идет разработка обновления, которое устранит опасную брешь. Предварительная дата выпуска обновления — 13 июня. Перевод Word в «безопасный режим» предусматривает два этапа. На первом этапе необходимо отключить использование текстового редактора в качестве почтового клиента, а затем поместить команду /safe в командную строку, запускающую Word. Детальные рекомендации приведены в бюллетене Microsoft. Информация о бреши в Word и атаке с ее использованием появилась на прошлой неделе. Уязвимости подвержены версии Word 2002 и Word 2003. Использование Word 2000 — безопасно, отметили в Microsoft. Компьютер становится открытым для атаки, если пользователь откроет вредоносный файл, который, как правило, распространяется по электронной почте.
Рекомендации Microsoft

25/05/2006 13:55 Киберпреступникам следует пожизненно запрещать доступ к ПК
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что большинство пользователей компьютеров были разочарованы сроком тюремного заключения, к которому суд США приговорил 21-летнего Джинсона Джеймса Анчету, лишенного свободы за захват управления над 400 000 ПК, которые он использовал для установки приносящей доход рекламы. Анчета также продавал доступ к сетям зомбированных ПК другим лицам, которые использовали эти компьютеры для кампаний по рассылке спама и запуска атак "отказ в обслуживании". Проведенный компанией Sophos опрос 275 пользователей ПК показал, что 60% опрошенных считают слишком мягким для Анчеты наказание в виде 57 месяцев тюремного заключения – а это самый длительный срок из всех, вынесенных когда-либо авторам вредоносного ПО. Всего 24% считают наказание достойным преступления, и только для 16% оно кажется слишком строгим. "Эти результаты показывают, как мало сострадания у пользователей ПК к киберпреступникам - определенно, у законопослушных пользователей ИТ нет симпатий к тем людям, которые пытаются усложнить им жизнь, - сказал Грэхем Клули, старший технический консультант компании Sophos. - Деяния Анчеты вызвали затруднения в работе с компьютерами и финансовые потери у тысяч индивидуальных пользователей и компаний, и как результат, система правосудия США обрушилась на него более строго, чем когда-либо ранее. Но большинству людей даже этого показалось недостаточно". Участникам опроса был также задан вопрос об их варианте наказания вирусописателей. Общее мнение свелось к тому, что осужденным за киберпреступность следует пожизненно запрещать доступ к ПК и другим технологиям.
Источник

25/05/2006 14:34 Eset разработала новое ПО Mobile Antivirus для платформы Symbian
Сегодня российское представительство компании Eset - международного разработчика антивирусного ПО и решений в области компьютерной безопасности, объявло о начале beta-тестирования нового антивирусного ПО Eset Mobile Antivirus для операционной системы Symbian. Завершить тестирование компания планирует в течение трех месяцев. Принять участие в тестировании может любой пользователь продуктов Eset - для этого достаточно скачать установочный файл. ПО Eset Mobile Antivirus устанавливается непосредственно на мобильное устройство, обеспечивая как сигнатурную, так и проактивную защиту, выявляющую и обезвреживающую неизвестное вредоносное ПО. Отметим, что проактивная защита основана на проверенной технологии ThreatSensetm компании Eset, что обеспечивает мобильному пользователю такой же уровень защиты, как и антивирусные продукты Eset для настольных компьютеров и серверов. Производитель подчеркивает, что Eset Mobile Antivirus проверяет файлы по запросу. Такое решение позволяет, с одной стороны, сделать проверку независимой от способа проникновения вируса в устройство, а с другой – позволяет пользователю выбрать оптимальный момент проверки.
Источник

28/05/2006 09:39 Голливуд использует хакеров для борьбы с пиратами
Ассоциация кинопроизводителей США (Motion Picture Association of America, MPAA) использовала хакера для получения информации о деятельности компании BitTorrent, которую ассоциация обвиняет в пособничестве пиратам, сообщает CNET News.com. MPAA заплатила 15 тысяч долларов за кражу переписки сотрудников компании и документов, составляющих коммерческую тайну. Первоначально MPAA от лица своего вице-президента по связям с общественностью, Кори Бернардса (Kori Bernards) отрицала все обвинения в свой адрес. В ходе судебного процесса BitTorrent представила в качестве доказательства письменный договор, заключенный между Ассоциация кинопроизводителей США и хакером. Защитник BitTorrent заметил, что ирония для Ассоциации кинопроизводителей США заключается в том, что для защиты прав киностудий американская ассоциация нарушает права граждан.
Подробнее

28/05/2006 10:03 Microsoft готовит запредельный Office 2007
Компания Microsoft объявила о решении включить в варианты поставки нового пакета офисных приложений редакцию Office 2007 Ultimate Edition, которая почти полностью будет совпадать с более дорогой корпоративной версией Office 2007, сообщает CNet News.com. Представитель Microsoft сообщил, что компания решила добавить новый вариант поставки по просьбам потребителей. Стоимость Ultimate-редакции нового офиса составит 679 долларов. Office 2007 Ultimate Edition, также как и Enterprise Edition, будет включать Word, Excel, PowerPoint, Publisher, OneNote, пакет для обеспечения совместной работы Groove, Access и InfoPath. Остальные детали по Ultimate-редакции нового офиса пока не разглашаются. Также пока не называется стоимость Enterprise-редакции нового офиса, которая будет распространяться только по многопользовательским лицензиям.
CNet

28/05/2006 10:24 Microsoft: OpenDocument слишком медленный
Софтверный гигант подверг критике формат OpenDocument, утверждая, что его Office Open XML работает значительно быстрее. «OpenDocument замедляет работу с документами до такой степени, что его нельзя считать удовлетворительным, — сказал ZDNet UK генеральный менеджер Microsoft по стратегии продуктов для информационных работников Алан Йейтс. — Между тем формат Open XML оптимизирован по быстродействию. XML значительно медленнее двоичных форматов, и мы сделали так, чтобы пользователи не замечали большой разницы в производительности». Йейтс сослался на исследование, выполненное ZDNet.com, в котором OpenOffice.org 2.0 сравнивается с XML-форматами, используемыми в Microsoft Office 2003. Однако управляющий директор ODF Alliance Марино Марчич считает это сравнение неправомерным, так как собственно Open XML не тестировался, и проверялась всего одна реализация OpenDocument Format (ODF). «Продуктов Open XML еще просто не существует, так что сравнивать не с чем, — сказал он. — А ODF поддерживают и используют не только OpenOffice, но и множество других приложений, включая StarOffice, IBM Workplace, KOffice, Abiword/Gnumeric и Google Writely. Все они демонстрируют разную производительность». Он добавил, что изначально OpenOffice.org не был оптимизирован для ODF, но со временем будет. Марчич утверждает, что компаниям будет труднее освоить Open XML, так как документация по нему содержит свыше 4000 страниц, тогда как в документации по ODF их всего 700.
Более подробно

28/05/2006 11:06 Сompromat.ru неудачно пошутил?
Жесткой хакерской атаке подвергся сервер compromat.ru: несчетным количеством запросов хакеры заблокировали доступ к ресурсу. Некоторые расценили действия злоумышленников как воспитательную акцию, последовавшую вслед за публикацией на сайте Горшкова неуместной шутки про президента. «Хакерская атака была хорошо подготовлена, — уверен Сергей Горшков, владелец ресурса compromat.ru, — провайдеру удалось нейтрализовать атакующих только к середине второго дня». Впрочем, сам г-н Горшков заказчика атаки не знает: «потенциальных заказчиков слишком много, предполагать конкретного мне кажется непродуктивным». Напомним, что на прошлой неделе Владимир Путин подвергся бомбардировке со стороны пользователей русскоязычного сегмента интернета. Основные поисковые системы Рунета, в частности, «Яндекс» и Google, стали выдавать на запрос «враг народа» линк на официальное интернет-представительство президента России — kremlin.ru. Между тем, нетривиальный результат поискового запроса довольно просто объясняется. Как разъяснили CNews представители крупнейшего поискового ресурса российской части интернета, подобного рода шутки расцениваются как поисковый спам. «Веб-мастеры создают так называемые „линковые свалки“ — каталоги, где размещаются ссылки и описания ресурсов, не соответствующие реальности, — пояснил Михаил Ушаков, руководитель пресс-службы „Яндекса“. — В основном, такие каталоги ссылок создаются для обмана поисковых роботов». О подробностях этой шутки веб-мастеров и поведал читателям ресурс compromat.ru, равно как и другие ресурсы интернета — kommersant.ru, polit.ru. Однако от нападения хакеров пострадал только compromat.ru: некоторые предпочли сразу же удалить опасные публикации. «Что касается материала про „врага народа“, я убедился, что большинство публикаций по теме действительно куда-то пропало вместе со ссылками в „Яндексе“, — комментирует владелец сайта compromat.ru, — но ко мне по данному вопросу никаких претензий не предъявлялось».
CNews

28/05/2006 11:35 IDN и интернет-аферисты
"Тесты показывают, что мы создали возможность для регистрации адресов-подделок", - заявил Винтон Серф на конференции ICANN в Люксембурге летом 2005 года. Возможность использования многоязычных доменов интернет-аферистами приостановило процесс развертывания системы IDN во всем мире. Обнаружив потенциальную опасность мошеннического использования схожих символов (фишинга) ICANN поспешила уверить общественность в преждевременности разговоров о сроках тотального внедрения IDN в адресную систему Интернета. Фишинг - это разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, дизайн которых повторяет дизайн сайта-оригинала, и выуживают у них пароли и закрытую информацию. С целью такого заманивания фишеры регистрируют доменные имена, совпадающие с именами известных компаний, в которых часть латинских букв заменена на буквы национальных алфавитов. Еще до появления многоязычных доменов фишеры успешно обманывали пользователей, заменяя символ "I" на цифру "1" и пр. Для борьбы с фишингом ICANN приступила к разработке ограничения числа символов, которые можно будет использовать для создания новых доменов. Рабочая группа ICANN рекомендовала запретить регистрацию доменов, содержащих одновременно символы разных алфавитов. В марте 2006 г. ICANN обнародовала план тестирования системы мультиязычных доменов, которое должно начаться во второй половине этого года. По крайней мере, первые "технические тесты", включающие изменения баз данных корневых DNS-серверов, запланированы уже на второе полугодие 2006 года, однако как долго они продлятся, пока не сообщается. Для улучшения различимости доменных имен и повышения эргономичности их использования в дальнейшем предполагается использование кириллического доменного имени второго уровня осуществлялось исключительно со специфическим кириллическим вариантом домена верхнего уровня (РФ). Оптимальным было бы решение, при котором преобразование ".рф" в ".ru" выполнялось бы теми же программными средствами, которые осуществляют преобразование из кириллицы домена второго уровня. Однако для единообразного выполнения этой функции всеми программами соответствующий стандарт должен быть принят органами мировой координации сети Интернет - в противном случае может возникнуть нежелательный разнобой в обработке доменных адресов различными программами.
Источник

28/05/2006 12:31 Автогенератор .htaccess
На немецком сайте cooletips.de опубликована страница, основное назначение которой - помочь администраторам Вэб-сервера Apache сформировать файл .htaccess, основное назначение которого, как известно, ограничить доступ и сформировать правила для доступа к определённым директориям сервера. Выставляя галочки в определённых местах, на выходе Вам будет предложен вариант файла .htaccess.
Генератор

28/05/2006 13:35 Бракованный софт для ПРО США: халтура или измена?
В США разгорается скандал вокруг ошибок в программном обеспечении национальной системы противоракетной обороны. Тот факт, что ошибки могли быть внесены в программу сознательно, придает расследованию особенную остроту, а его результатам – пикантность. По результатам внутреннего расследования, проведенного в Массачусетском технологическом институте (МТИ), его сотрудники признаны «в значительной степени невиновными» в задержке расследования злоупотреблений, якобы имевших место в лаборатории Линкольна, равно как и в совершении каких-либо существенных ошибок в расчетах, сообщил Boston Globe. Расследование масштабов и причин возможных ошибок и подтасовок в разработке программы противоракетной обороны началось два месяца назад, спустя пять лет после того, как заявление об этом было сделано Теодором Постолом (Theodore Postol), профессором МТИ. Проф. Постол подверг критике стратегию института в этом вопросе. Должностные лица МТИ, в свою очередь, заявили, что задержка была вызвана отказом американского правительства в предоставлении доступа к необходимым материалам. Суть обвинений проф. Постола состоит в том, что исследовательская группа, в состав которой входили и сотрудники МТИ, допустила — возможно, сознательно — ошибку, использовав в своих расчетах заведомо некорректные данные проверки инфракрасного ракетного сенсора, проведенной в 1997 году.
Более подробно

28/05/2006 13:58 "Стрим" задним числом изменил условия обслуживания абонентов
Компания "МТУ-Интел" (торговая марка "Стрим") сыграла злую шутку со своими абонентами. Сменив 18 мая всю линейку тарифов, провайдер забыл предупредить клиентов о том, что порог ограничения по объему трафика на старых, условно безлимитных, тарифных планах снизился на треть – с 30 Гб до 20 Гб. Юристы сочли действия провайдера незаконными, но вполне оправданными – ни один абонент не согласится несколько лет судиться за восстановление статус-кво. Меж тем в самой компании настаивают, что изменение порога – досадная техническая ошибка, которую вчера, 23 мая, провайдер поспешил исправить к 18:00. Запуск новой линейки тарифных планов "МТУ-Интел" сопровождался любопытными изменениями в документах компании: условия обслуживания архивных тарифных планов, незаметно для абонентов изменились. Притом, явно не в пользу клиентов провайдера. Неделей раньше оператор мог снизить скорость передачи данных на архивных тарифных планах СТРИМ НЕО 25 и СТРИМ-ТВИН 30 с 256 Кбит/с до 16 Кбит/с только в том случае, если ежемесячно в течение трех месяцев абонент скачивал больше 30 Гб данных. С конца прошлой недели в приложении к договору по отношению ко всем безлимитным тарифным планам применяется ограничение в 20 Гб входящего трафика. Причем об изменении условий обслуживания по архивным тарифным планам провайдер не предупредил клиентов, хотя по закону и по договору обязан был сделать это в течение 10 дней. Как утверждают в МТУ, на практике такое ограничение по скорости не применялось еще ни разу, но внесение изменения в документы без соответствующих уведомлений –прецедент показательный.
Подробности

28/05/2006 15:11 Пять лет за зомбирование
Американский хакер Джеймс Анчета был приговорен к тюремному заключению сроком почти на 57 месяцев за "зомбирование" компьютеров пользователей Internet, распространение спама и вредоносного кода. Хакер, бывший участником группировки Botmaster Underground, в начале года признал свою вину перед властями в тайном сговоре, мошенничестве и нанесении ущерба государственным компьютерным системам США. В ходе следствия выяснилось, что Анчета взломал около 500 тыс. компьютеров под управлением операционных систем Windows, установив контроль над ними. Хакер использовал "зомби"-машины для рассылки спама и вредоносного кода, а также сдавал их в аренду другим злоумышленникам. Преступная деятельность помогла Анчете заработать более 107 тыс. долл. Помимо наказания в виде лишения свободы, суд также обязал хакера выплатить ущерб в размере 5 тыс. долл. американскому морскому военному центру в Калифорнии и 60 тыс. долл. - правительству США.
"Открытые системы"


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru