uinC NewsLetter #22, 2006


Приветствуем!

Новости из Security Мира

29/05/2006 09:34 Oracle: силы рынка неспособны сделать ПО безопасным
Директор по безопасности Oracle утверждает, что рынок программного обеспечения так нашпигован недобросовестными софтверными компаниями, что «вы бы не сели на самолет, построенный программистами». Выступив в четверг на конференции WWW2006 в Эдинбурге, Мэри-Энн Дэвидсон заявила, что «большинство программистов не обучено думать в терминах безопасности и надежности» и вместо этого они насаждают культуру «patch, patch, patch», что обходится отрасли в $59 млрд. Она утверждает также, что британцы особенно хорошие хакеры, так как «их характер идеален для хакерства — они технически образованы, не очень уважают власти и чуточку склонны к криминальному поведению». Характеризуя состояние индустрии программного обеспечения и безопасности в целом, Дэвидсон сказала, что проблема ненадежного и небезопасного ПО становится все острее и что индустрия достигла «критической точки». «Директора жалуются, что то ПО, которое они получают от своих поставщиков, неприемлемо с точки зрения безопасности». Дела в бизнесе программного обеспечения обстоят настолько плохо, что теперь это «проблема национальной безопасности», и на повестке дня стоит принятие соответствующих законов, заявила Дэвидсон.
Подробности

29/05/2006 09:50 Уязвимость в антивирусном ПО Symantec
Уязвимость в антивирусном модуле ПО Symantec была обнаружена eEye Digital Security. Уязвимости присвоен статус – высоко критическая, что означает возможность выполнять произвольный код в системе вообще без необходимости взаимодействия с пользователем. «Для эксплуатации уязвимости не требуется никаких действий от пользователя,… а код выполняется с доступом уровня системы», - сообщает eEye. Уязвимости присутствуют в Symantec Antivirus 10.x и Symantec Client Security 3.x. Symantec в свою очередь сообщает, что уязвимость «не подтверждена», а ее последствия «неопределены». «Продукты Norton не содержат кода, который мог бы подвергнуться этой потенциальной уязвимости, и ни на один из продуктов Norton она не повлияла», - заявили в компании. Хотя уязвимость пока еще никто не эксплуатировал, она может стать "бомбой замедленного действия". В Symantec утверждают, что код продуктов исследуется, и в случае необходимости будет выпущено обновление.
Описание уязвимости

29/05/2006 10:36 Microsoft запускает антивирусный сервис
В четверг в Microsoft обещают ввести в действие защитный сервис Windows Live OneCare. Бета-тестирование решения, включающего в себя антивирусный сканер, средства резервного копирования данных и настройки компьютера, ведется с ноября прошлого года. Стоимость годовой подписки на OneCare составит 50 долл. в год - за эту сумму службой можно будет пользоваться на трех ПК с Windows XP. Дополнительно в состав OneCare входит межсетевой экран и технология защиты от шпионского кода Windows Defender. Сервис также берет на себя выполнение регулярных задач, таких как дефрагментация жесткого диска и очистка неиспользуемых временных файлов. Альтернативу OneCare разрабатывают в компании Symantec, кодовое имя соответствующего проекта - Genesis. Выход системы планируется на конец года.
Источник

29/05/2006 11:00 Microsoft переделает инструмент оценки ПК для Vista
Производители оборудования жалуются, что текущая версия инструмента Windows System Performance Rating может серьезно вводить в заблуждение. Microsoft модифицирует средство оценки ПК для Windows Vista под напором критики со стороны производителей оборудования, которые привели некоторые свидетельства в пользу того, что операционная система нового поколения еще не готова к широкому применению. Как пояснил в интервью на конференции Windows Hardware Engineering Conference (WinHEC) в Сиэттле генеральный менеджер Microsoft по Windows Брэд Гольдберг, критика сводится к тому, что текущая версия средства оценки производительности Windows-систем может «вводить в заблуждение». Функция, которая впервые появилась в недавнем предварительном выпуске Vista, призвана помочь покупателям определить, какое ПО и оборудование работает с системой. Она проверяет процессор, жесткий диск, память и графическую подсистему и дает оценку по каждому компоненту, а также выпукло отображает итоговую оценку. «Мы получили замечания, что это (итоговое) число вводит в заблуждение, — сказал Гольдберг. — Мы ищем способ точного отображения информации… Мы работаем над пользовательским интерфейсом, чтобы сделать его более четким». В системе используются оценки по пятибалльной шкале. Общая оценка определяется самой низкой из частных. Это означает, что если процессор ПК получил максимально возможную оценку, «пятерку», а графическая плата слабовата и получила «кол», то общая оценка тоже будет неудовлетворительной.
Подробности

29/05/2006 12:08 Google выпустил программу-фоторедактор для Linux
Компания Google выпустила Linux-версию редактора фотографий Picasa. Программа распространяется бесплатно и может быть загружена с сайта Google, но при этом ее исходный код не опубликован. Ранее Google Picasa была доступна только пользователям операционной системы Windows. Об этом сообщается в корпоративном блоге Google. В отличие от профессиональных коммерческих продуктов, программа ориентирована на фотолюбителей. Как указывают разработчики, она предназначена одновременно для поиска, сортировки и редактирования изображений. Picasa позволяет повышать резкость, корректировать цвета или тонировать фотографии, но не включает, например, инструментов для работы со слоями или каналами. Google Picasa, вместе с Google Talk, Google Earth, Google Desktop и Google Toolbar, входит в состав пакета Google Pack - бесплатного набора базовых инструментов, который Google предлагает в качестве "надстройки" над операционной системой. До сих пор все они были доступны только в виде исполняемых файлов для Windows, и Picasa, таким образом, стала первой пользовательской программой от Google для альтернативной платформы.
Подробности

29/05/2006 13:10 Вместе с Windows Vista будет поставляться Internet Explorer 7+
Корпорация Microsoft приняла решение несколько изменить название модификации браузера Internet Explorer 7, предназначенной для операционной системы Windows Vista. Как отмечает в своем блоге один из разработчиков браузера, в названии продукта появится символ "+", указывающий на расширенные средства безопасности. Браузер IE7 в настоящее время находится на стадии бета-тестирования. Среди его основных особенностей можно упомянуть поддержку RSS, табов и расширенную поддержку CSS. Встроенные средства безопасности включают защиту от фишинг-атак, функцию быстрого уничтожения персональных данных (паролей, файлов cookies, истории посещенных сайтов и пр.) и защищенный режим работы, в котором нельзя изменять пользовательские настройки. Браузер Internet Explorer 7 будет совместим с 32- и 64-разрядными версиями Windows ХР, Windows Server 2003, а также Windows Vista. Несмотря на то, что в основе различных модификаций продукта лежит один и тот же программный движок, вариант браузера Internet Explorer 7+ для Windows Vista получит ряд дополнительных функций. Разработчики, в частности, упоминают функции ограничения доступа детей к контенту "для взрослых" и расширенные средства диагностики сети.
Подробности

29/05/2006 13:44 Веселая безопасность: Интерактивная флэш-игра в антивирус
Компания StarForce объявляет о проведении с 25 мая по 30 июня интерактивной флэш игры "годовая лицензия Safe’n’Sec за каждые 5000 набранных очков" для всех пользователей рунета. После заполнения регистрационной формы на сайте www.star-force.ru задача участника игры – уничтожить как можно большее число вирусов с помощью проактивного носорога Safe’n’Sec и набрать максимальное количество очков. Как только участник набирает 5000 очков, он становится победителем интерактивной игры и на его электронный адрес автоматически высылается электронная лицензия проактивной системы защиты ПК Safe’n’Sec (лицензия на 1 год). Таким образом, обладатель приза получает возможность установить на свой компьютер эффективную систему защиты данных пользователя от различных угроз и уязвимостей. В течение года со дня первой активации программы Safe’n’Sec пользователю будут доступны все ее обновления, а кроме того – квалифицированная техническая поддержка по любым вопросам эксплуатации программы.
Сайт компании

29/05/2006 19:25 Утечка стоимостью 4 млрд. долларов
Выступая с докладом перед Сенатом США, министр по делам ветеранов Джим Николсон сообщил, что последняя утечка приватных данных ветеранов может обойтись правительству в 500 млн. долларов. Однако, по мнению аналитического центра InfoWatch, эта оценка чересчур оптимистична. Реальные расходы американских налогоплательщиков могут составить более 4 млрд. долларов. Компания InfoWatch уже сообщала о самой крупной утечке приватных данных в истории. Вина инсайдера в краже персональных сведений 26,5 млн. бывших военнослужащих была очевидна, но отсутствие подробностей инцидента не позволяло в полной мере оценить последствия утечки. Естественно, официальные лица не могли скрывать детали в течение долгого времени, поэтому уже в минувший четверг Министр по делам ветеранов предстал перед Сенатом и рассказал о том, как кража небольшого устройства размером с iPod может обойтись американским налогоплательщикам в 500 млн. долларов. Однако, по оценкам экспертов InfoWatch, эта цифра выглядит чересчур оптимистичной: реальные расходы правительства США могут легко превысить 4 млрд. долларов.
Источник

30/05/2006 09:32 Болгарская полиция арестовала крупнейшую в Европе группу mp3-пиратов
Правоохранительные органы Болгарии арестовали двоих владельцев сайта Arenabg.com, предоставлявших за 2,5 доллара в месяц доступ к 20 миллионам mp3-файлов, 3 миллионам музыкальных альбомов и сотням фильмов, сообщает Playfuls.com. Сайт посещало более 3 миллионов человек. Задержанные mp3-пираты по объему причиненного ущерба являются крупнейшей группой интернет-пиратов в Европе. Ущерб, причиненный звукозаписывающей и киноиндустрии, с учетом посещаемости сайта оценивается в 30 миллионов долларов. Правонарушители были взяты под стражу, но вскоре выпущены под залог. По словам полиции, задержанные являются часть международной группы интернет-пиратов и получали нелегальные копии новых фильмов с зарубежных пиратских сайтов. В настоящее время сайт Arenabg.com не работает.
Подробности

30/05/2006 10:04 СУБД open source становятся конкурентом Oracle
Oracle продолжает доминировать на рынке программного обеспечения для управления базами данных, но дальше ей будет все труднее конкурировать с движением open source, утверждают аналитики. Аналитические фирмы IDC и Gartner выпустили отчеты о мировых продажах программного обеспечения для управления реляционными базами данных и прогнозируют продолжение роста этого рынка, причем главным его локомотивом останется потребность компаний в хранилищах данных. Основной угрозой доминированию Oracle могут стать конкуренты open source, такие как MySQL, утверждают аналитики. Распространение ПО open source может привести к изменению системы цен и лицензирования, сложившейся для продуктов СУРБД, и нарушить статус-кво. «Продукты open source (СУРБД) продолжают совершенствоваться в части функциональности и масштабируемости, а поставщики инструментов для СУБД начинают предлагать поддержку этих продуктов, — говорится в заявлении главного аналитика Gartner Коллин Грэм. Аналитик Gartner возражает, что несмотря на то, что в 2005 году продавцы ПО open source, такие как MySQL и Ingres, заняли менее 1% рынка СУБД, они продемонстрировали мощный 47%-й рост. «Мы считаем, что это важно. Конечно, сегодня это очень мелкий игрок на рынке СУБД. Но помните, каким мелким игроком около 10 лет назад была Linux? Теперь это уже не так», — говорит Грэм. По данным Gartner, Linux стала самой быстрорастущей платформой для СУРБД, главным образом благодаря Oracle. Ее доля увеличилась на 84% и превзошла долю Unix.
Подробности

30/05/2006 10:39 В Японии будет разработана новая открытая виртуальная машина
Представители Японского Национального Цента Информационной безопасности официально обнародовали планы по созданию новой системы виртуальных машин (как VMware), отличающейся особенно скрупулезным подходом к обеспечению безопасности, cообщает opennet.ru. Проект планируется внедрить в государственных учреждениях Японии для предотвращения утечки информации вследствие вирусных эпидемий. На создание системы планируется выделить около 5.3 миллиона долларов. Система будет доступна в исходных текстах под одной из свободных лицензий и поддерживать как минимум Linux и Windows. На днях также поступило "сообщение" о том, что в Mandriva Corporate Server 4.0 будет интегрирована поддержка VPS системы OpenVZ.
Подробности

30/05/2006 11:19 Microsoft: инструменты проверки кода драйверов
Microsoft готовит два инструмента проверки исходного кода программных драйверов под Windows. PreFast for Drivers и Static Driver Verifier предназначены для поиска типичных ошибок в коде драйверов, первый из них - пользовательских драйверов и драйверов уровня ядра, второй - только уровня ядра. Вторые бета-версии продуктов были недавно представлены на конференции Windows Hardware Engineering в Сиэтле. По мнению разработчиков, новые инструменты помогут создавать более надежные и безопасные драйверы. В частности, они должны исправлять уязвимости для проникновения в систему руткитов (ПО, повышающего привилегии в системе и прячущего вредоносную активность). PreFast for Drivers и Static Driver Verifier предназначены для драйверов под Windows 2000, ХР и Vista. Они входят в состав Microsoft's Windows Driver Development kit.
Источник

30/05/2006 12:00 Хакеры используют дыру в Word для проведения фишинг-атак
Эксперты по вопросам компьютерной безопасности из компании Symantec предупреждают о появлении ещё одного трояна, эксплуатирующего недавно обнаруженную уязвимость в текстовом редакторе Microsoft Word. Брешь, о которой идет речь, позволяет получить несанкционированный доступ к удалённому компьютеру и выполнить на нём произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть в уязвимом приложении составленный особым образом документ, который может быть прислан по электронной почте или размещён на веб-сайте в интернете. Новая вредоносная программа получила название Hoosmi. Этот троян после активации записывает на жёсткий диск инфицированной машины несколько файлов, вносит изменения в реестр и пытается загрузить из интернета дополнительные вредоносные компоненты. Кроме того, Hoosmi тщательно скрывает следы своего присутствия на компьютере. По сведениям Infoworld, киберпреступники уже начали использовать уязвимость для проведения фишинг-атак. Корпорация Microsoft, как ожидается, выпустит патч для дыры либо вместе с очередной серией заплаток для своих программных продуктов 13 июня, либо немного раньше, вне ежемесячного графика. Между тем, независимые эксперты предложили временный способ решения проблемы, который сводится к внесению некоторых изменений в реестр операционной системы Windows. Правда, существует большая вероятность того, что хакеры смогут достаточно быстро обойти эту "заплатку".
Подробности о временном патче

30/05/2006 12:11 Пользователи не могли попасть на Google Mail
После того, как тысячи пользователей остались без доступа к почтовым ящикам, Google сообщила, что она «работает над тем, чтобы в ближайшее время восстановить нормальное функционирование» своей службы Google Mail. В четверг, в ответ на жалобы читателей, поисковый гигант подтвердил факт перебоев в обслуживании. Были сообщения и о проблемах с Google Desktop. Пользователь GMail (как эта служба называется за пределами Великобритании, где юридические проблемы вынудили ее сменить имя) Натан Андерсон говорит, что он был отключен от почтовой службы как минимум на три часа. «Я пытался попасть туда через нескольких разных ISP, в том числе через свое устройство BlackBerry, но ничего не работало», — сообщил он ZDNet UK. К концу дня в четверг пользователи сообщили, что служба заработала, хотя многие интересовались причиной проблемы. Представитель Google отказался от комментариев, сказав лишь, что компания «расследует происшествие».
Подробности

30/05/2006 12:43 Пользователь устанавливается по манере ввода данных
Необычную технологию идентификации пользователей разработали доктор университета University of Alabama Маркус Браун (Marcus Brown) и его студент Джой Роджерс (Joey Rogers). Созданная система способна определять подлинность пользователя по присущей ему манере ввода текста с обычной клавиатуры. В основе разработки Брауна и Роджерса лежит технология самообучающейся нейронной сети. К примеру, программа сможет определять и запоминать точное время, которое конкретный пользователь тратит на ввод того или иного символа. На первый взгляд подобный метод авторизации не внушает особого доверия, однако авторы разработки уверяют, что индивидуальная манера набора данных, свойственная каждому пользователю, является столь же уникальной, как и традиционный отпечаток пальца. Впрочем, в том случае если система окажется работоспособной, она сможет совершить небольшую революцию в области информационной защиты. Ведь теперь злоумышленник не сможет воспользоваться чужими идентификационными данными для получения доступа к конфиденциальной информации, даже если ему удастся похитить пароль у владельца.
Источник

30/05/2006 14:15 PCWorld выбрал 25 худших продуктов всех времен
Журнал PCWorld опубликовал список худших продуктов, которые были выпущены со времени открытия издания - "The 25 Worst Tech Products of All Time". Эти продукты настолько плохи, что должны появиться на доске позора новых технологий, пишет PCWorld. По оценке PCWorld, в пятерку лидеров вошли интернет-провайдер AOL, проигрыватель RealPlayer, разошедшаяся тиражом 700 тысяч экземпляров программа Syncronys SoftRAM, которая за 30 долларов всего лишь увеличивала размер файла подкачки Windows, операционная система Microsoft Windows Millennium, хуже которой можно назвать только Windows 2.0, и музыкальные компакт-диски Sony BMG Music, которые после запуска копировали на компьютер программное обеспечение для защиты авторских прав, невидимое антивирусными программами, и которое хакеры использовали для кражи банковских данных пользователей и для получения удаленного управления полумиллионом компьютеров в 2005 году. Три продукта из первой десятки рейтинга худших продуктов всех времен произведены компанией Microsoft. Вместе с Windows Millennium в списке оказались программа Microsoft Bob, заменившая Program Manager в Windows 3.1, смайлик которой очень напоминал лицо Билла Гейтса, и шестая версия браузера Internet Explorer, к которому Microsoft выпустила рекордное число патчей.
Подробнее

31/05/2006 09:42 Патчи для защиты от cрыва стека во FreeBSD
Jeremie Le Hen адаптировал gcc расширение ProPolice/SSP для работы c FreeBSD 6.x и 7-CURRENT, cообщает opennet.ru. Наработки позволяют выполнить "make world" во FreeBSD с включенной защитой от атак, направленных на подмену адреса возврата в стеке (через установку и проверку "маркеров" в стековой области). Потеря производительности при этом составляет всего 2-3 процента.
Подробности о патчах

31/05/2006 10:17 Symantec выпустила патчи для своего антивирусного ПО
Symantec выпустила исправления для своих корпоративных антивирусных продуктов, где были обнаружены опасные лазейки для интернет-червей. Во вторник старший директор Symantec Security Response Винсент Уифер (Vincent Weafer) призвал пользователей Symantec AntiVirus Corporate Edition и Symantec Client Security как можно скорее установить соответствующие поправки. Однако добавил, что так как информации об атаках, использующих эту уязвимость, не поступало, особой срочности в этом нет. Первым об уязвимости сообщил на прошлой неделе сайт eEye Digital Security. Ошибка переполнения буфера, которую можно использовать дистанционно, потенциально позволяет злоумышленнику выполнить на уязвимом компьютере вредоносный код. В силу широкого распространения ПО Symantec это могло навести хаос в интернете — например, если бы появился червь, воспользовавшийся этой проблемой. Признав необходимость как можно скорее выпустить исправление, Symantec трудилась над ним весь длинный праздничный уикенд. «Так как информация была обнародована, нам пришлось работать в авральном режиме», — сказал Уифер. Аналитики отмечают, что вездесущее антивирусное ПО кажется хакерам легкой добычей. Поэтому когда запас «низко висящих плодов» в Microsoft Windows начал иссякать, злоумышленники переключились на программы защиты ПК. И Symantec это понимает. «Все больше глаз ищут подобные уязвимости, — говорит Уифер. — Ясно, что нам надо самим следить за собой. Для нас это станет поводом подумать и решить, нужно ли нам внести в свои программы защиты какие-то изменения».
Подробности

31/05/2006 11:13 Китай обвиняет IEEE в обмане
Китайская группа по стандартизации широкополосных беспроводных сетей (China Broadband Wireless IP standard Group, BWIPS) требует аннулировать решение о принятии стандарта безопасности IEEE 802.11i. В марте нынешнего года Международная организация по стандартизации (ISO) отклонила возможность использования предлагаемой Китаем технологии WAPI (WLAN Authentication and Privacy Infrastructure) в качестве международного стандарта шифрования данных в беспроводных сетях. Большинством голосов была одобрена спецификация 802.11i, предложенная Институтом инженеров в области электроники и электротехники (IEEE). Причиной такого решения стало нежелание КНР раскрыть алгоритмы, лежащие в основе криптографической технологии WAPI. К тому же, представители IEEE направили в комиссию Международной организации по стандартизации открытый документ, в котором отмечались слабые места в защите китайского стандарта. Более того, эксперты IEEE указывали на то, что использование Китаем WAPI серьёзно помешает созданию единого открытого WLAN-пространства и приведет к расколу рынка.
Подробности

31/05/2006 12:02 Первый вирус для StarOffice
Макровирус Stardust, заражающий документы офисного пакета StarOffice, обнаружен специалистами "Лаборатории Касперского". Макровирусы, основная масса которых была создана для Microsoft Word, в последнее время редкость, поскольку от них относительно легко защититься, отключив соответствующие функции в Word. Как правило, такие вирусы инфицируют шаблон, в результате чего при открытии документов те тоже оказываются зараженными. Аналогично действует Stardust, который распространяется в документе с макросами и заражает глобальный шаблон, вследствие чего все впоследствии открываемые документы тоже инфицируются. При открытии зараженного документа происходит вывод на экран порноизображения, размещенного на бесплатном хостинге tripod.com. По мнению сотрудников "Лаборатории Касперского", риск заражения Stardust, созданного, по-видимому, в целях проверки концепции, низок. Специалисты также отмечают, что при небольшой модификации кода вируса его можно заставить заражать и документы OpenOffice 2.0, аналога StarOffice с открытым кодом.
"ЛК"

31/05/2006 12:28 Точка доступа вместо маршрутизатора
Чипсет AirMaestro, разработанный в компании BandSpeed, пытается обратить тенденцию сведения к минимуму функциональности предназначенных для SMB-фирм точек доступа, реализуя ряд функций, обычно выполняемых коммутаторами беспроводных локальных сетей: управление радиочастотами, управление безопасностью, приоритезация трафика. В Bandspeed утверждают, что точки доступа на основе ее разработки, предназначенные для сетей малого масштаба, обойдутся покупателям дешевле, чем решения на основе традиционных ТД и центрального WLAN-коммутатора. Интегральная схема Bandspeed BSP1000 содержит трехканальный MAC-уровень, частотный процессор, сигнальный процессор, смягчающий помехи, и электронику мониторинга радиочастоты. Всего каждую из точек доступа ИС оснащает тремя приемопередатчиками 802.11 a/b/g, два из которых обеспечивают связь с клиентскими устройствами, а третий работает в качестве механизма радиочастотного мониторинга. Чипсет поддерживает протоколы безопасности Wired Equivalent Privacy, Wi-Fi Protected Access и Wi-Fi Protected Access 2 (реализация стандарта 802.11i). В комплект поставки входит сопутствующее программное обеспечение для ТД и приложение для персональных компьютеров, обеспечивающее функции администрирования.
"Открытые системы"

31/05/2006 13:10 Черная жаба задушит спамеров
Американская компания Blue Security, занимающаяся компьютерной безопасностью, нашла новый способ борьбы со спамерами. Теперь распространителей такого вида рекламы будут атаковать с помощью пиринговых сетей (программа Black Frog), что затруднит мошенникам нанести ответный удар. Несмотря на то, что российские спамеры вынудили американскую компанию Blue Security временно прекратить борьбу с бесконечными рекламными письмами путем DDoS-атаки, борьба не закончена. Компания объявила о создании новой программы, которая, согласно задумке разработчиков, сделает крайне затруднительным для хакеров атаковать борцов со спамом. В разработке Black Frog принимают участие программисты со всего мира. По словам представителей Blue Security, новое ПО будет основано на пиринговых технологиях, что должно сделать его неуязвимым для DDoS-атак. Cерверы и данные о пользователях будут тщательно скрываться.
CNews

31/05/2006 13:40 Skype потенциально опасен для предприятий
Руководство предприятий должно иметь в виду, что использование Skype на рабочем месте несет угрозу корпоративным сетям. Последняя уязвимость Skype в клиенте под Windows ясно указывает на серьезные риски, перед которыми могут оказаться ряд организаций, поскольку, как правило, никому не известно какой версии клиент стоит на машинах сотрудников и сколько таких машин вообще существует в сети, со ссылкой на заявления аналитиков Gartner, пишет информационное издание VnuNet. Поскольку Skype доступен для свободного скачивания и никем особо не контролируется, уязвимые версии программы могут свободно использоваться сотрудниками, ничего не знающими об имеющейся угрозе. Имеет смысл полностью запретить корпоративное использование Skype или, на худой конец, ввести централизованный контроль над версией программного клиента, пишет издание.
Источник

1/06/2006 09:27 В России открылся первый магазин легальной mp3-музыки
В российском интернете 31 мая открылся первый онлайновый магазин полностью легальной mp3-музыки. По случаю открытия онлайнового магазина в здании факультета Журналистики МГУ прошла пресс-конференция. Генеральный директор "Музыка Онлайн", двадцатилетний Александр Ольховский особо отметил, что единственный способ борьбы с пиратством - предложить альтернативу. В отличие от остальных онлайновых магазинов компания заключает прямой договор с правообладателем, и на данный момент с онлайновым магазином заключили договоры уже более 80 крупных российских лейблов. Стоимость одной композиции зависит от выбранного тарифного плана и варьируется от 6 до 9 рублей. На момент запуска онлайнового магазина доступ открыт к 100 тысячам композиций, в июне ассортимент будет расширен до 400 тысяч композиций, а к концу 2006 года в интернет-магазине владельцы компании обещают выложить более 1 миллиона треков и стать самым крупным по ассортименту mp3-магазином в Рунете. По словам Александра Ольховского, российский онлайновый рынок mp3 на сегодняшний день оценивается в 200-300 миллионов долларов. Компания планирует к концу года отвоевать минимум 10 процентов рынка. По словам вице-президента компании The Orchard, выступившей в качестве партнера, Патрика Сулливана в большинстве стран ситуация развивалась так же как и в России: на смену пиратам пришли интернет-магазины, торгующие легальной mp3-музыкой по достаточно демократичным ценам и отчисляющие часть дохода напрямую правообладателю.
Cайт магазина

1/06/2006 09:59 Sun уволит каждого десятого сотрудника
Производитель серверного оборудования компания Sun Microsystems, прибыль которой сократилась в два раз только за прошлый год, увольняет от 4000 до 5000 сотрудников, сообщает Associated Press. На сегодняшний день в компании работает 37500 человек, таким образом, увольнение затронет от 11 до 13 процентов сотрудников Sun Microsystems и сэкономит компании 500 миллионов долларов. Продажи серверов Sun с бесплатной операционной системой Linux значительно выросли во время бума дотком, стемительного развития веб-технологий, но в последнее время компания начала резко сдавать позиции на рынке своим главным конкурентам - альянсу Intel и Microsoft. Sun Microsystems основана в феврале 1982 года и на момент открытия в компании работало всего четыре человека. С 1993 года компания входит в список крупнейших компаний мира. На сегодняшний день Sun занимается производством серверного оборудования и поддержкой разработчиков Open Source на платформе Java, занимает 211 строчку в FORTUNE 500 и шестую строчку среди производителей компьютерного оборудования. В 2005 году прибыль компании сократилась на 107 процентов, а годовой доход составил 11 миллиардов долларов. Следует заметить, что годовой доход Intel составляет более 38 миллиардов долларов, а прибыль компании выросла за 2005 год на 15,3 процента. В 2005 году компания IBM предприняла аналогичные шаги и уволила 13 процентов сотрудников.
Подробности

1/06/2006 10:23 Symantec будет следить за веб-транзакциями
Symantec готовит новый секьюрити-продукт, предназначенный для защиты потребителей, совершающих онлайновые операции. Программа, называемая Norton Confidential, станет щитом против фишинговых веб-сайтов и вредоносного ПО, пытающегося похитить важные данные. Кроме того, она будет определять, каким веб-сайтам можно доверять, и поможет пользователям управлять именами, паролями, номерами кредитных карт и другой информацией, которая используется при онлайновых транзакциях. «Norton Confidential — это наш дебют в новой категории, которую мы называем „обеспечением безопасности транзакций”, — сказал в среду на встрече с финансовыми аналитиками в Сан-Матео (штат Калифорния) президент отделения потребительских продуктов Symantec Энрике Салем (Enrique Salem). — Под этим подразумевается все то, что относится к защите взаимодействия». Symantec разрабатывала Norton Confidential под кодовым названием Symantec Voyager. Продукт содержит технологию антифишинговой компании WholeSecurity, которую Symantec приобрела в сентябре прошлого года. Производитель ПО планирует приступить к маркетингу продукта в ближайшие недели. Norton Confidential будет динамически выявлять рискованные веб-сайты в процессе веб-серфинга, пояснил Салем. Другой его задачей станет аутентификация веб-сайтов, в том числе с использованием будущих высоконадежных сертификатов безопасности. В дополнение к этому новое ПО защищает от «троянских коней», крадущих пароли, и других программ, наблюдающих за нажатием клавиш.
Более подробно

1/06/2006 10:45 Новый троян крадет пользовательские пароли
В Сети обнаружен новый троян, названный в "Лаборатории Касперского" Trojan-PSW.Win32.Sinowal.u. Вредоносная программа распространяется в составе приложения к электронным письмам на немецком языке, якобы содержащим обновление для ОС Microsoft Windows. В тексте письма сообщается о новой вирусной эпидемии в Сети и рекомендуется установить присланное системное обновление. Будучи запущенным пользователем, вредоносное ПО "поселяется" в системе и отслеживает осуществление денежных переводов через ряд европейских банков. Троян перехватывает пароли к банковским счетам и отсылает эту информацию на сервер создателя. Кроме того, троян способен скачивать для себя обновления. Вирусы семейства Sinowal, впервые обнаруженные в декабре прошлого года, предположительно, были созданы российскими вирусописателями, поскольку в коде содержаться слова на русском языке. Изначально вирусы семейства Sinowal распространялись через веб-сайты: пользователю подсовывалась специальным образом сгенерированная ссылка, сообщает PC World.
Описание трояна

1/06/2006 11:06 Москва: в метро пришел Wi-Fi
В московском метро началось тестирование сети Wi-Fi, развернутой компанией "Комстар-ОТС": на станциях метро "Театральная", "Охотный ряд" и "Площадь революции" установлены 22 точки доступа в интернет. К коммерческой эксплуатации сети в компании планируют приступить во второй половине 2006 года. "22 хот-спота позволят четыремстам пользователям одновременно работать в сети на скорости до 54 Мбит/с. Сеть беспроводного доступа охватывает три станции метро — "Театральная", "Площадь Революции", "Охотный ряд". Сеть будет доступна в переходах, вестибюлях и эскалаторах этих станций. Перегоны между станциями не подключаются из-за высокого уровня помех и невозможности обеспечить гарантированную скорость передачи данных", — рассказывает Дмитрий Дронов, директор по развитию бизнеса "Комстар-ОТС". Стоимость услуги Wi-Fi для абонентов "Комстара" в метро составит $5 в час. Отметим, что, по данным CNews, в Москве сейчас насчитывается 285 хот-спотов. Из них "Комстар — ОТС" владеет 40 точками доступа в ресторанах, гостиницах и других местах массового пользования.
Карта хот-спотов Москвы

1/06/2006 11:48 Американцы вымогали 150 тысяч долларов у MySpace.com
Американская полиция предъявила обвинения двум бывшим пользователям социальной сети MySpace.com, сообщает Associated Press. 18-летнему Шона Харрисону (Shaun Harrison) и 19-летнему Саверио Монделли (Saverio Mondelli) инкриминируется незаконный доступ к информации и попытка вымогательства. Харрисон и Монделли взломали базу данных MySpace.com и похитили информацию о пользователях социальной сети. После того, как администрация социальной сети закрыла Харрисону и Монделли доступ к ресурсам сайта, они пригрозили раскрыть свой метод взлома и потребовали за сохранение этого метода в тайне 150 тысяч долларов. Молодых хакеров-вымогателей задержали, когда они направились в Лос-Анджелес за ожидаемым выкупом. Однако вместо сотрудников MySpace.com Харрисон и Монделли встретились с офицерами подразделения по борьбе с электронными преступлениями. Оба задержанных отказались признались себя виновными. В случае, если суд докажет их вину, Харрисону и Монделли грозит более 4 лет лишения свободы. Пока вымогатели выпущены под залог в 35 тысяч долларов. Первое судебное слушание по их делу назначено на 5 июня.
Источник

1/06/2006 12:30 Кто заказал compromat.ru?
С конца прошлой недели пользователям Интернета недоступен известный российский сайт Compromat.ru. По словам редактора сайта Сергея Горшкова Compromat.ru подвергся уникальной пока для Российского Интернета хакерской атаке. Сам он не предполагает, кто мог бы выступить заказчиком подобной акции – желающих может быть слишком много. В тоже время, можно предположить, что на сайте отрабатываются технологии, которые активно будут применяться в ходе предвыборных баталий 2007-2008гг. Вот такие вот занятные мысли высказаны в статье на сайте издания "Век". По поводу якобы "уникальности" подобной атаки (носящей название DDoS и известной как специалистам по компьютерной безопасности, так и системным администраторам) возникают очень сильные сомнения. Да и сам факт атаки (учитывая репутацию сайта) тоже не кажется совсем достоверным. Кстати, довольно любопытное наблюдение было сделано в процессе подготовки этой новости. В базе DNS-сервера провайдеров compromat.ru ("Зенон") в качестве IP-адреса как compromat.ru, так и www.compromat.ru прописан IP 127.0.0.1. Желающие могут выполнить простейшую команду ping compromat.ru, чтобы убедиться в этом. Защита от хакеров? Или ошибка сисадминов? А может DNS poisoning?
Статья

1/06/2006 13:22 AMD покупает ATI?
С подачи авторитетного ресурса Forbes в сети появилась новая порция слухов о возможном слиянии компании AMD и канадской ATI. Ранее подобная информация просачивалась "из-за кулис" на различных мероприятиях, посвященных событиям Hi-Tech индустрии. Теперь некоторые аналитики считают, что слияние двух гигантов вполне реально и не лишено смысла. Не стоит полагать, что это событие может носить уникальный характер: Intel также заинтересована в подобной сделке и место ATI может с легкостью занять калифорнийская NVIDIA. Мотивы для подобных знаковых объединений на первый взгляд не очевидны, но если посмотреть не только на сектор ПК, а на рынок компьютеров и бытовой электроники в целом, то слухи получают некую основу. Действительно, рынок характеризуется все большей консолидацией, в прошлом десятилетии было полдюжины производителей процессоров и столько же игроков в секторе видеочипов. Второй тенденцией рынка является смещение внимания с персональных компьютеров как таковых в пользу бытовой электроники широкого назначения, мобильных и подобных устройств с высокой интеграцией. В подтверждение последнего можно привести своеобразный "платформенный" подход в продвижении продукции, начаты Intel с платформы Centrino и продолженный на днях AMD с анонсом LIVE!, а также различные инициативы компаний по компьютеризации всего мира и представлении сверхдешевых высокоинтегрированных решений.
3DNews

1/06/2006 14:45 Любителей интернетовской «клубнички» поджидает очередной шпион.
Плохие новости для любителей полакомиться интернетовской «клубничкой» нахаляву. Лаборатория PandaLabs сообщила об обнаружении новой шпионской программы под названием DigiKeyGen. Она обманывает пользователей уверяя, что предоставляет бесплатный доступ к порнографическому контенту. Программа размещена web-странице, на которой пользователь может скачать генератор паролей для бесплатного доступа к платным «взрослым» ресурсам. Когда пользователь запускает DigiKeyGen, то он получает пароли, якобы дающие доступ к порнографическим веб-сайтам, но в то же время, без ведома пользователя, на компьютер устанавливается шпионская программа и мнимое антишпионское приложение. Затем DigiKeyGen сообщает пользователю, что его компьютер заражен и предлагает ему приобрести AntiSpy-программу для очистки системы всего за каких-то $49.95. Прием достаточно известный и неоднократно использованный – достаточно вспомнить RazeSpyware или SpySheriff.
Подробности

2/06/2006 09:05 Во всемирной сети появился новый вариант Trojan.Encoder.
Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой cообщали 27 января 2006 г. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6. В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов. По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:
Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY
В настоящее время выпущена утилита дешифрирования файлов, зашифрованных троянцем, которая доступна для свободного скачивания на сайте компании «Доктор Веб».
Утилита с инструкцией

2/06/2006 09:37 Шведская полиция закрыла крупнейший пиратский сайт
Стокгольмская полиция задержала троих человек и закрыла сайт ThePirateBay.com, на котором, по данным Международной федерации производителей фонограмм (International Federation of the Phonographic Industry, IFPI), располагался крупнейший в мире индекс файлообменной сети BitTorrent, сообщает Reuters. Полицейский рейд проводился 50 офицерами в 10 округах Швеции с целью сбора доказательств, говорится в пресс-релизе IFPI. В настоящее время сайт ThePirateBay.com закрыт, а на главной странице говорится, что он возобновит свою работу в ближайшие пару дней ("Site Down - Will Be Up and Fully Functional Within a Day or Two"). В мае 2006 года аналогичные рейды уже проводились в Германии и Болгарии. На этот раз акция шведской полиции была подготовлена совместно сразу с двумя антипиратскими организациями - Международной федерацией производителей фонограмм (International Federation of the Phonographic Industry, IFPI) и Ассоциацией кинопроизводителей США (Motion Picture Association of America, MPAA). По словам исполнительного директора MPAA, Дэна Гликмана (Dan Glickman) полицейская акция, проведенная в Швеции, является напоминанием пиратам всего мира, что нарушение авторских прав в интернете не останется безнаказанным.
Подробности

2/06/2006 10:26 Продвинутый Exchange будет дороже
Microsoft добавляет в следующую версию серверного ПО электронной почты новые возможности, такие как унифицированная система сообщений и антивирусные инструменты. Но эти усовершенствования будут стоить денег. Чтобы получить встроенную голосовую почту и другие новые функции Exchange Server 2007, предприятиям придется больше заплатить за каждый ПК, подсоединенный к серверу. Тем же, кому нужны обычные календарь и e-mail без новых прибамбасов, Microsoft предложит стандартную лицензию клиентского доступа (CAL) по той же цене, что и у Exchange 2003. Microsoft не сообщает, сколько именно заказчики должны будут платить за новую корпоративную CAL, но уверяет, что эта цена будет ниже стоимости новых инструментов, если покупать их отдельно. Этот шаг — часть усиливающейся тенденции к расширению ценового диапазона продуктов Microsoft в сторону повышения. В части ПК компания объявила о планах выпуска «максимальных» (Ultimate) редакций Windows Vista и Office 2007. В то же время операционная система Windows Server переходит в суперкомпьютерную лигу. Одно из важных новшеств Exchange — расширение возможностей предприятий по защите и отслеживанию сообщений, а также набор новых правил, таких как определение того, кто с кем в компании имеет право общаться. Такие возможности важны для здравоохранения, финансовых услуг и других регулируемых отраслей. Другое направление — упрощение и повышение экономической эффективности хранения и резервного копирования сообщений с улучшенными возможностями репликации. «Это позволяет управлять очень большими почтовыми ящиками», — пояснил вице-президент Microsoft по Exchange Дейв Томпсон. Он заметил, что у себя в компании Microsoft увеличивает предельный размер почтовых ящиков сотрудников с 200 Мбайт до 2 Гбайт.
Подробнее

2/06/2006 12:27 Пиратство ПО в российском SMB достигает 71,2%
Средний уровень использования нелицензионного программного обеспечения (ПО) в сегменте малого и среднего бизнеса в России составляет 71,2%. Об этом свидетельствует исследование уровня использования пиратского ПО на российском корпоративном рынке, организованное BSA — Ассоциацией производителей программного обеспечения. Исследование было проведено IDC, исследовательской и консалтинговой компанией в сфере информационных технологий, и охватывает 5 крупнейших российских регионов: Центральный регион (Москва), Северо-Запад (Санкт-Петербург), Урал (Екатеринбург), Сибирь (Новосибирск) и Южный регион (Ростов-на-Дону). Основной фокус проведенного исследования — компании среднего и малого бизнеса на ключевых корпоративных рынках страны, таких как: финансовый и банковский сектор, страхование, нефтегазовая индустрия, промышленное производство, строительство, дизайн и реклама, пищевая промышленность и многие другие. В ходе исследования были опрошены представители 2735 компаний, руководители и менеджеры, непосредственно отвечающие за приобретение программного обеспечения. По итогам исследования, самый низкий уровень использования нелицензионного ПО в корпоративном секторе зафиксирован в Московском регионе (66,5%), что объясняется высокой концентрацией в регионе финансовых и западных компаний. Примечательно, что в том же московском регионе уровень пиратства в домашнем секторе достигает 89%, что является наивысшим показателем среди исследованных регионов.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru