uinC NewsLetter #23, 2006


Приветствуем!

Новости из Security Мира

5/06/2006 09:37 Крупнейший пиратский сайт заработал через три дня после закрытия
Сайт ThePirateBay.com, на котором, по некоторым данным, располагается крупнейший в мире индекс файлообменной сети BitTorrent, вновь заработал. В среду стокгольмская полиция в 10 округах Швеции провела обыски, в ходе которых изъяла серверы интернет-ресурса и задержала трех человек, причастных к его обслуживанию. Таким образом работа сайта была приостановлена. Но уже в субботу утром индекс функционировал по старому адресу. По словам одного из владельцев ThePirateBay.com, возможные дальнейшие шаги полиции "его не волнуют", потому что он арендовал еще несколько серверов в Нидерландах. Создатели ThePirateBay.com утверждают, что не нарушают никаких законов, потому что на серверах не хранятся защищенные авторским правом материалы. Функция ресурса - помогать пользователям находить нужные файлы и облегчать их загрузку. Вскоре после закрытия ThePirateBay.com сайт национальной полиции Швеции подвергся хакерской атаке и перестал функционировать, в то время как владельцы крупнейшего пиратского ресурса еще в среду пообещали вернуться к работе через пару дней.
Источник

5/06/2006 10:33 Adobe заставила изменить Office и Vista
Microsoft внесет изменения в следующие версии Office и Windows во избежание судебного преследования со стороны Adobe Systems. В пятницу Microsoft сообщила, что после нескольких месяцев безрезультатных переговоров Adobe может подать на нее антимонопольный судебный иск. Компания в одностороннем порядке вносит изменения как в Office 2007, так и в Windows Vista, чтобы удовлетворить некоторые требования Adobe и снизить вероятность наложения судебного запрета на продажу этих продуктов. «Мы не хотим, чтобы что бы то ни было помешало заказчикам получить доступ к нашим продуктам», — сказал в интервью по телефону вице-президент Microsoft Крис Капоссела (Chris Capossela). Microsoft уже несколько раз переносила срок выпуска Windows Vista по технологическим причинам. По текущему плану разработку Office предполагается завершить в октябре, а Vista — в ноябре, с тем чтобы продукты поступили в продажу в январе. В Vista компания планирует предоставить производителям компьютеров возможность частично исключать поддержку XPS, фиксированного формата документов Microsoft, который некоторые характеризуют как могильщика PDF. Под капотом Microsoft все же будет использовать XPS, чтобы операционная система могла распечатывать эти файлы. Но производителям компьютеров не обязательно включать в системы ПО, позволяющее просматривать файлы XPS или сохранять документы в этом формате. Тем не менее Microsoft не ожидает, что многие производители ПК воспользуются этой возможностью. «Мы считаем, что это будут редкие случаи, так как это полезно и заказчики этого хотят», — сказал менеджер программы Энди Саймондс. История в данном случае говорит в пользу Microsoft. Когда Европейский Союз обязал компанию выпустить версию Windows без встроенного медиаплеера, производители не проявили почти никакого интереса к продаже ПК с усеченной операционной системой. Что касается Office, то Microsoft планирует исключить из Office 2007 функцию, которая позволяет сохранять документы в любом из форматов XPS или PDF. Однако пользователи смогут зайти на веб-сайт Microsoft и загрузить модуль, вновь добавляющий эти функции. «Конечно, это будет уже не так удобно, как хотелось бы», — сказал Капоссела. О планах включения в Office возможности сохранять файлы PDF Microsoft объявила в октябре. Даже если пользователь не загрузит дополнительный модуль для Office, Vista позволит ему сохранять документы в формате XPS, если только это не будет усеченная система, не поддерживающая данной функции. Драйвер печати Vista может сохранять любые файлы в формате XPS.
Подробности

5/06/2006 10:55 Обновление исправляет критические ошибки Firefox
ozilla выпустила обновление для своего веб-браузера Firefox, устраняющее дюжину уязвимостей, пять из которых считаются «критическими». Наиболее серьезные баги злоумышленники могут использовать для получения контроля над уязвимыми системами, предупреждает Mozilla. Компания опубликовала рекомендации по каждому из дефектов, устраняемых обновлением для Firefox. «Firefox 1.5.0.4 это секьюрити-обновление, которое является частью нашей продолжающейся программы по обеспечению заказчиков безопасным доступом в интернет, — говорится на веб-сайте Mozilla. — Мы рекомендуем всем пользователям установить эту последнюю версию». Компания Secunia, наблюдающая за ситуацией в области безопасности, назвала проблемы Firefox «высоко критическими», что на один пункт ниже максимального уровня опасности по ее шкале. Последнее обновление Firefox вышло через месяц после предыдущего патча для популярного браузера с открытым исходным кодом. Пользователи выпущенной в ноябре прошлого года версии Firefox 1.5 или более поздних версий получают исправления автоматически.
Подробности

5/06/2006 11:12 На тему недавно найденного вирус для OO/SO
Эксперты утверждают, что лаборатория Касперского сильно преувеличила серьёзность недавно найденного вируса, сообщает linuc.org.ru. Были выдвинуты следующие контраргументы против заявления: большинство пользователей Unix систем не работают под правами администратора в своих системах, поэтому риск распространения невелик; OpenOffice/StarOffice по умолчанию показывает предупреждение при открытии файлов, содержащих макросы. Тем не менее, вероятность летального исхода для ваших документов не исключена, если вы будeте доверять непроверенным источникам.
Подробности

5/06/2006 12:23 Началась волна активизации "футбольных" вирусов
Антивирусные вендоры предупреждают об активизации вредоносных программ, эксплуатирующих тематику Чемпионата мира по футболу, который откроется 9 июня в Германии. Ряд компаний, специализирующихся в области компьютерной безопасности, сообщили о появлении "футбольного" трояна W32/Zasran-A. Он распространяется во вложениях к электронным письмам, составленным на немецком языке. Содержание писем может быть произвольным, однако частенько предлагаются билеты на Чемпионат мира. При открытии вложения на компьютер пользователя устанавливается троян, который позволяет злоумышленнику получить информацию о системе и выполнять на ней любые вредоносные действия. Специалисты "Лаборатории Касперского" предполагают, что, судя по "оригинальному" названию, вредоносная программа имеет русское происхождение. В базах "Лаборатории" и Panda Software этот червь назван Banwarum.A. Вирусописатели часто "паразитируют" на темах, вызывающих широкий резонанс общественности. К примеру, такие события, как цунами в Тайланде и катастрофа в Нью-Йорке в 2001 году, использовались авторами вирусов равно, как червь Banwarum использует тему чемпионата мира по футболу, утверждают в "Лаборатории".
Источник

6/06/2006 09:32 Hotels.com потерял данные о 243 тысячах кредитных карт
У аудитора компании Ernst & Young был украден защищенный паролем ноутбук, содержавший фамилии, домашние адреса и данные кредитных карт 243 тысяч клиентов Hotels.com, сообщает Associated Press. По словам представителя Hotels.com, Пола Крэнхолда (Paul Kranhold) ноутбук был украден еще в феврале 2006 года, о чем аудиторская компания уведомила Hotels.com 3 мая. На ноутбуке содержались данные платежей в основном за 2004 год и некоторые данные за 2003 и 2002 годы. В ходе совместной работы Hotels.com с правоохранительными органами за прошедшее время не выявлено ни одной махинации с кредитными картами, номера которых были на украденном ноутбуке. На прошлой неделе Hotels.com разослала по почте клиентам уведомление о случившемся и попросила предпринять соответствующие шаги для защиты персональной информации. Hotels.com является одним из крупнейших онлайновых сервисов бронирования гостиниц по всему миру.
Подробности

6/06/2006 09:58 Microsoft укрепила защиту цифровых телевизионных сетей
Компания Microsoft подписала соглашение с Juniper Networks Inc., согласно которому программное обеспечение Microsoft IPTV (Internet Protocol Television) будет поставляться вместе с решениями в сфере безопасности Juniper, сообщает Reuters. Согласно подписанному соглашению, цифровые телевизионные сети Microsoft будут защищены файерволом Juniper Firewall от атак, проникновения червей, троянов и программ-шпионов, говорится в пресс-релизе Juniper Networks. Программная платформа Microsoft TV позволяет кабельным компаниям осуществлять цифровое вещание и предоставлять телезрителям такие сервисы, как интерактивная программа передач.
Более подробно

6/06/2006 10:41 Бета-версия Vista истощает батареи в ноутбуках
Только производители ноутбуков подумали, что им вот-вот удастся продлить срок жизни батарей, как эта цель опять отодвинулась — благодаря таким функциям Vista, как интерфейс Aero. Windows Vista обеспечивает очень симпатичную новую графику, но за все эти «вау» приходится платить. Microsoft создала версию операционной системы, обладающую многими достоинствами, однако продолжительность непрерывной работы ноутбуков от батареи в их число не входит. По словам участника внутренних испытаний из одной компьютерной компании, попросившего не называть его имени, когда Vista работает в режиме «среднего энергопотребления», время жизни батареи значительно сокращается. Microsoft говорит, что текущие версии обновления действительно уменьшают время работы от батареи по сравнению с Windows ХР, но в ближайшие месяцы компания надеется устранить этот недостаток. Одно из самых заметных новшеств Vista — пользовательский интерфейс Aero с великолепной графикой. В числе эффектов Aero Glass прозрачные окна и анимированные переходы, а также возможность переходить от одного окна и документа к другому, выбирая соответствующие эскизы. «Все эти красоты в конечном итоге сжигают больше милливаттов», — отмечает аналитик Натан Бруквуд. Между тем любое сокращение времени работы от батареи наносит удар по индустрии ПК. Производителям никак не удается улучшить этот параметр, несмотря на успехи в других областях, таких как дисковое пространство и производительность процессора. «Только им показалось, что они приближаются к цели, как она опять ускользнула», — говорит Бруквуд.
Подробности

6/06/2006 11:10 Выход Frenzy 1.0
Cообщается о выходе новой версии LiveCD дистрибутива ОС FreeBSD - Frenzy 1.0, которая получила название "Dreamchild". Frenzy - это "портативный инструмент системного администратора", LiveCD на базе ОС FreeBSD, загрузившись с которого, администратор получает полностью работоспособную систему с набором программного обеспечения для настройки, проверки и анализа сети, тестирования компьютерного "железа" и ряда других задач. Выпущен в 2-х вариантах. Frenzy standard - ориентирована в первую очередь на системных администраторов. Объем ISO-образа - 200 мегабайт. В состав дистрибутива входит более 500 приложений. Frenzy extended - ориентирована на администраторов и продвинутых пользователей, кроме приложений из Frenzy standard содержит ряд дополнительных приложений. Объем ISO-образа - 250 мегабайт. В состав дистрибутива входит более 600 приложений.
Пресс-релиз

6/06/2006 12:17 Российский бэкдор распространяется через сайт американской торговой сети
Сайт американской торговой сети Circuit City был взломан хакерами и использовался для установки вредоносной программы на компьютеры посетителей, сообщает News.com. Преступники взломали форум сайта и установили перенаправление пользователей на российский сервер. На этом сервере размещался установочный файл программы-бэкдора, которая открывает удаленный доступ к атакуемому компьютеру, сообщил пресс-секретарь Circuit City Билл Чимино (Bill Cimino). Информацию о взломе Circuit City получила от центра интернет-атак института SANS, сообщил Чимино. Торговая сеть закрыла форум, поддержкой которого занималась сторонняя компания и сейчас оповещает об атаке около 1000 зарегистрированных пользователей этого форума. «Мы полагаем, что в то время, пока эксплойт был активен, сайт посетили приблизительно 200 человек. Это зарегистрированные пользователи форума. Circuit City не располагает данными о тех, кто мог посетить сайт без регистрации», — рассказал Чимино в минувший четверг. Однако уже в пятницу в Circuit City предположили, что форум был взломан 30 мая. Это означает, что опасность для пользователей существовала всего 2 дня, а не 2 недели, как предполагалось в начале расследования. За указанные два дня опасный форум посетили около 80 зарегистрированных пользователей. Взлом затронул только пользователей форума о домашних кинотеатрах. Сам сайт Circuit City атаке не подвергался, подчеркнул Чимино. Более того, опасность существовала только для тех, на чьих компьютерах стояла необновленная версия Internet Explorer. В ходе атаки хакеры воспользовались двумя уязвимостями в программном обеспечении. Для взлома самого форума хакеры использовали брешь в программном продукте Invision Power Services, обеспечивающем работу форума. А бэкдор устанавливался на компьютеры с версией Internet Explorer без пакета обновлений, выпущенных в январе этого года.
Подробности

6/06/2006 12:40 Red Hat меняет обозначение версий своего Linux-продукта
Один из ведущих производителей GNU/Linux-дистрибутивов, компания Red Hat, представила новую нумерацию версий для своего продукта Red Hat Enterprise Linux 5, выход которого запланирован на конец текущего года. На данный момент нумерация представляет собой такой вид: update 1, update 2, update 3… С пятой версией нумерация будет представлять собой сочетание из нескольких цифр — X.Y.Z. Например, 5.1.0, 5.1.1, где Y — это крупное (major) обновление с шестимесячным циклом разработки, а Z — релиз с исправлениями (bugfix) к Y. Как заявили менеджеры Ник Кар (Nick Carr) и Дэнил Рейк (Danile Reik) на проходящем Red Hat Summt, главным нововведением в пятой версии будет технология виртуализации XEN.
Nixp.Ru

6/06/2006 13:08 Еще один сервис единого входа от Microsoft
Подразделение Microsoft Live Labs ввело в действие два экспериментальных сервиса безопасности, Security Token Service и Relay Service. Первый представляет собой службу управления идентификацией, позволяющую занести личные данные в виртуальную информационную карточку InfoCard, и впоследствии автоматически без ввода имени и пароля заходить на любые сайты, поддерживающие данную технологию. Это уже не первая попытка Microsoft создать службу единого входа, - предыдущая, Passport, большим успехом не пользовалась. Второй из новых сервисов, Relay Service, обеспечивает возможность создания одноранговых соединений по технологии Windows Communication Foundation между приложениями, защищенными корпоративными межсетевыми экранами, которые не позволяют устанавливать входящие соединения по запрещенным политиками протоколам.
Источник

6/06/2006 14:06 Компании читают электронные письма своих сотрудников
Около трети крупных американских и британских компаний читают электронную почту своих сотрудников, сообщает Wired News. Руководство компаний беспокоит, главным образом, содержание исходящих сообщенй своих служащих, в связи с риском утечки важной внутреннней информации. Согласно результатам совместного исследования компаний Forrester Research и Proofpoint около трети американских компаний за последний год страдали от раскрытия коммерческой или компрометирующей информации. Наибольшее внимание организации уделяют защите финансовой информации и данных о клиентах. Оказалось также, что все больше организаций нанимают в штат специальных людей, которы занимаются чтением электронных писем сотрудников, которые, в большинстве случаев, об этом и не подозревают. В найме сотрудников, занимающихся перлюстрацией электронной почты, признались 38% респондентов из Великообраании и США (всего было опрошено 406 компаний и 1000 служащих). Около трети американских также компаний признались, что у них были случаи увольнения сотрудников за нарушение правил использования элеткронной почты, и заявили, что около 20% исходящих писем содержат информацию, которая представляет риск сохранности коммерческой тайны.
Источник

7/06/2006 09:17 Китай заблокировал Google
Сайт поисковой системы Google был заблокирован в большинстве провинций Китая, сообщает AFP. Пекин пошел на этот шаг, чтобы ограничить доступ населения к информации. По данным организации Reporters Without Borders, доступ к сайту был уже затруднен в большинстве крупных китайских городов еще на прошлой неделе. Помимо самой поисковой системы китайские власти заблокировали также новостной и почтовый сервисы Google - Google News и Gmail. Попытки открыть сайт Google.com в столице Поднебесной показали, что все международные версии поисковой системы полностью заблокированы, зато китайская версия Google.cn продолжает работать. Китайский Google был открыт в январе после долгих переговоров, требовавших от Google обеспечивать цензуру поискового сервиса.
Подробности

7/06/2006 10:08 Google Spreadsheets угрожает Excel
Во вторник Google открыла службу электронных таблиц на базе Web, которая позволит нескольким пользователям просматривать и одновременно редактировать данные, поддерживая «внутридокументный» чат. Выпуск Google Spreadsheets приводит поисковую компанию в состояние еще более острой конкуренции с Microsoft, чья программа электронной таблицы Excel стала стандартным деловым инструментом. Google, которая в марте приобрела текстовой процессор на базе Web Writely, предлагает веб-службы, угрожающие доминированию Microsoft на рабочем столе. Microsoft ответила реорганизацией своего бизнеса, чтобы сосредоточиться на веб-сервисах под марками Windows Live и Office Live. Google Spreadsheets, которая приступит к работе во вторник как часть Google Labs, поддерживает импорт и экспорт документов в формате .xls, используемом в Excel, и .csv (comma-separated values). Служба обеспечивает автоматическое сохранение файлов, так что после того как документ первоначально записан, он сохраняется при каждом последующем изменении. Кроме того, она позволяет легко переносить данные из ячейки в ячейку, вставлять и удалять строки и колонки и поддерживает множество листов, или вкладок. Чтобы пользоваться службой, надо иметь учетную запись Google.
ZDNet

7/06/2006 10:39 Эпидемия вируса GPCode в России вышла на новый виток развития
"Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, предупреждает о новом всплеске эпидемии вируса GPCode в России. Новая версия вируса, GPCode.af, отличается от предыдущей гораздо более стойким ключом, используемым при шифровании
данных. Вечером 5 июня в вирусную лабораторию "Лаборатории Касперского" поступили первые жалобы от пользователей, пострадавших от новой версии вируса GPCode. Напомним, что предыдущая версия вируса с индексом .ae была распространена вечером 1 июня и вызвала эпидемию в российском
сегменте Интернета. Однако, версия .af вполне может побить рекорд предыдущей версии: результатом ее распространения в России стали тысячи случаев заражения вирусом. Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных компьютеров путем шантажа. После попадания в систему вирус шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная пользователю информация, с помощью алгоритма RSA. Стоит упомянуть, что GPCode.af при шифровании данных использует гораздо более стойкий ключ, нежели его предшественник. Во всех папках, где находятся зашифрованные файлы, вирус оставляет текстовый файл Readme.txt, в котором содержится предложение написать письмо на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег для получения алгоритма дешифровки. "Лаборатория Касперского" до сих пор не обладает точной информацией о способах распространения вируса, поскольку после проникновения в систему и шифрования пользовательской информации вирус самоуничтожается. В связи с этим вирусные аналитики "Лаборатории Касперского" рекомендуют пользователям принять меры, необходимые для усиления защиты: не открывать письма от неизвестных адресатов с
подозрительными вложениями, установить все критические обновления для операционной системы и Интернет-браузера, регулярно обновлять антивирусные базы и произвести резервное копирование данных, представляющих информационную ценность. Кроме того, "Лаборатория Касперского" призывает всех пострадавших в результате работы новой версии GPGode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы.
Источник

7/06/2006 11:47 В Костроме пойман "хакер"
В Костроме пойман "хакер". В мае этого года некий молодой человек подрядился настроить компьютер одной из фирм города. Выполняя свои обязанности, он узнал логин и пароль доступа в интернет, с которым работало предприятие, и с тех пор незаконно пользовался ими. Ущерб, нанесенный фирме, составил 6000 рублей. Как сообщает Костромская ГТРК, в настоящее время в отношении молодого человека избрана мера пресечения - подписка о невыезде, возбуждено уголовное дело по статье 272 и 165 УК РФ. Статьи предусматривают до 2-х лет лишения свободы.
Источник

7/06/2006 12:12 Microsoft перевоспитывает спамера
Одна из крупнейших в мире спамерских компаний урегулировала отношения с корпорацией Microsoft, а так же с властями штата Техас, выплатив им $1 миллион в качестве компенсации. Как стало известно, 24-летний Райан Питилак (Ryan Pitylak) был обвинен в отправке более чем 25-ти миллионов писем в течении одного дня, а так же был признан четвертым в мире спамером согласно заметке агентства Spamhaus. Ни руководство компании Microsoft, ни власти штата Техас не объявляли публично о данном соглашении, которое состоялось в прошлом месяце. Вместо этого, ситуация была прояснена в результате опубликования записей Птилака, где он так же упомянул о создании своей собственной антиспамовой конторы. "Со временем я осознал, что был неправ. Мое мнение о том, что спам – это всего лишь игра в кошки – мышки с почтовыми клиентами, было ошибочным", - писал он.- "Теперь я понял, почему так много усилий вкладывается в противостояние этому". Компания Pitylak Security будет осуществлять консультации по вопросам борьбы со спамом. В то время как некоторые скептически относятся к такому неожиданному повороту событий, необходимо заметить, что подобные случаи имели место и раньше. Некоторые всемирно – известные компании нанимали на работу хакеров, которые следили за корректной работой их систем безопасности. Однако молодой хакер обязан выплатить штраф в размере $1миллиона, а так же соблюдать обязательства насчет прекращения рассылки спама. Что касается договоренности с властями, эта информация неизвестна, потому что дело еще не доведено до конца. Следует отметить, что для погашения данных штрафов, Питилак выставил на продажу свой дом около Аустина, стоимостью $430 000, а так же BMW седан 2005 года.
Источник

7/06/2006 14:54 В Японии арестована шайка электронных мошенников
Группа из нескольких человек, действовавшая в Токио, подозревается в мошенничестве в отношении 700 человек, и незаконном присвоении 100 миллионов йен (около $900 тыс.) с помощью фальшивого электронного аукциона на японском ресурсе Yahoo. Как сообщает полиция, шайка мошенников с помощью украденных регистрационных данных пользователей интернета создали фальшивый аукцион по продаже часов, дорогих сумок и MP3-плееров на реальном сайте Yahoo, одном из самых крупных ресурсов в Японии, предлагающем услуги электронного аукциона. Однако мошенники даже и не думали доставлять "проданные" вещи покупателям после того, как последние, не ожидая подвоха, переводили деньги на счет жуликов. В Токио были задержаны 34-летний Такаюки Мацуока (Takayuki Matsuoka) и 38-летний Акио Усами (Akio Usami), которые, по словам полиции, являлись лидерами преступной группы. Также был арестован и 20-летний Наоя Такахаши (Naoya Takahashi), который, как предполагается, создал фальшивый веб-сайт, с помощью которого похищались личные данные ничего не подозревающих пользователей. Также по делу были арестованы еще четыре мужчины и одна женщина.
Источник

8/06/2006 09:26 Французские издатели подали в суд на Google
Французское издательство La Martiniere подало в суд на поисковую систему Google за нарушение прав интеллектуальной собственности в отношении более 100 своих книг, сообщает BBC. Google предоставляет своим пользователям доступ к фрагментам и даже целым произведениям в нарушение авторских прав. Издатели требуют от Google возмещения ущерба в размере 100 тысяч евро за каждое произведение, упомянутое в судебном иске. Дело будет рассматриваться в парижском суде в отношении Google France и его основного владельца Google Inc. Google пытается оцифровывать книги из коллекций нескольких крупнейших библиотек мира, хотя на каждой из них есть надпись, запрещающая это делать без разрешения издательства, что вызывает критику таких организаций, как Association of American University Presses, представляющей интересы 125 академических издательств. Представители Google заявили, что авторские права не нарушаются, поскольку большинство книг являются старыми, а самих авторов давно нет в живых.
Источник

8/06/2006 09:48 Москва: сделан шаг к тотальному "интернет-анлиму"
С 1 июня «Корбина Телеком» ввела новые тарифные планы на услугу «Домашний Интернет», заметно снизив расценки на высокоскоростной безлимитный доступ. В компании надеются, что конкуренты предпримут аналогичные шаги, снижая стоимость доступа в Сеть при повышении скорости соединения. «Пользователи интернета вообще не должны платить за трафик, — рассказал CNews Александр Малис, старший вице-президент „Корбины Телеком», — иначе интернет сдерживает развитие контентных сервисов. Человек не может смотреть телевизор через интернет, думая о каждом скачанном мегабайте. Мы понимаем, что сделать это за один день невозможно, но потихоньку движемся к тому, чтобы люди имели неограниченную скорость интернета и при этом неограниченный трафик". По словам г-на Малиса, введение новых тарифных планов — один из шагов в данном направлении. Еще год назад планировалось снизить цены до этого уровня не ранее сентября 2006 года, однако снижение стоимости трафика для оператора позволило ввести новые тарифные планы уже с 1 июня. В «Корбине» считают, что основные конкуренты — «МТУ-Интел» («Стрим»), «Центел», «Голден телеком», «Комстар», «Акадо» («Комкор»), чьи расценки на безлимитный доступ и трафик на сегодняшний день выше, также должны двигаться в аналогичном направлении.
Подробности и тарифы

8/06/2006 10:21 Microsoft выпустила общедоступную бета-версию Vista
В среду вечером, после месяцев ограниченного тестирования, Microsoft сделала бета-версию Windows Vista доступной для свободной загрузки. Компания запустила так называемую программу Customer Preview, тестирование силами миллионов энтузиастов, которые, как надеется Microsoft, «постучат по шинам» новой операционной системы. «Сегодня Microsoft запускает программу Vista Customer Preview Program (CPP), которая предоставляет самый широкий доступ к предварительным тестовым версиям Windows Vista», — говорится в заявлении компании. Microsoft планирует завершить тестирование и разработку Vista в конце этого года и выпустить операционную систему в январе. В прошлом месяце компания предоставила ограниченной группе тестеров версию Beta 2. Производитель ПО все же предупреждает, что Vista не готова для среднего потребителя, отмечая, что CPP предназначена для разработчиков и технических специалистов, а также для хорошо подготовленных энтузиастов, которых не пугают несколько багов и у которых найдется резервная машина для тестирования. Microsoft рекомендует также тем, кто интересуется CPP, установить недавно вышедший инструмент Adviser, помогающий определить, в какой степени ПК готов к работе с Vista.
Сайт загрузки

8/06/2006 11:30 Основатель Google выступает за нейтралитет интернета
Сергей Брин, один из основателей компании Google, высказался в поддержку так называемого закона о нейтралитете интернета. Закон о нейтралитете Сети, по мнению ряда экспертов, решит проблему нечестной конкурентной борьбы. В частности, он должен запретить крупным телекоммуникационным компаниям брать дополнительную плату за высокоскоростную доставку контента и преднамеренно ухудшать связь при просмотре определённых ресурсов. Кроме того, закон будет стимулировать развитие новых онлайновых сервисов. С инициативой введения закона о нейтралитете интернете в начале нынешнего года выступил Винт Серф, считающийся одним из "отцов интернета". Проект поддержал и сэр Тимоти Бернерс-Ли, изобретатель Всемирной паутины. Кроме того, за принятие закона высказываются компании Microsoft, Yahoo и др. Как бы то ни было, но Сергей Брин выступает в поддержку закона о нейтралитете Сети, сообщает Reuters. По мнению Брина нельзя допустить ситуацию, когда провайдеры будут вынуждать компании платить дополнительные деньги под угрозой ухудшения связи и снижения пропускной способности канала.
Подробнее

8/06/2006 11:53 Защита для Vista
Компания Trend Micro объявила о выходе программного продукта PC-cillin Internet Security предназначенного для обеспечения безопасности при работе в сети Интернет пользователей бета-версии операционной системы Windows Vista. Программа PC-cillin Internet Security предлагает пользователям Windows Vista функции, выходящие за рамки стандартных функций защиты на основе антивирусных программ и межсетевых экранов, обеспечивающие надежную защиту пользовательских ПК от новых атак типа фишинга, сетевых вирусов, рассылок спама, Wi-Fi-вмешательства, нежелательных программ для web-контента и шпионских программ. Скачать программный продукт PC-cillin Internet Security для бета-версии Windows Vista можно будет на сайте Microsoft Security at Home, на котором также содержится разнообразная информация о безопасности для содействия пользователям в подготовке к использованию Windows Vista.
Источник

8/06/2006 12:13 Швеция расследует атаку на правительственный сайт
Бюро расследований Швеции (Informations Byran) намеревается провести расследование по факту недавнего выхода из строя правительственного сайта, сообщает Reuters. Заявление бюро расследований звучит на фоне сообщений о том, что к отказу сайта могут быть причастны хакеры, мстившие таким образом за борьбу с онлайн-пиратством. Сайт шведского правительства перестал работать в воскресенье утром. Интернет-ресурс полиции Швеции аналогичным образом вышел из строя тремя днями раньше. Проблема с сайтом полиции возникла через день после того, как был закрыт ресурс Pirate Bay. Представители издательской индустрии называли его крупнейшим источником пиратских копий музыки и фильмов. «Правительство обратилось к нам с официальным заявлением о том, что что-то случилось с их сайтом. Теперь нам предстоит выяснить, было это преступление или что-то еще», — заявил пресс-секретарь Informations Byran Андерс Торнберг (Anders Thornberg). По данным шведским СМИ, сайты правительства и полиции были атакованы хакерами после закрытия Pirate Bay. Сейчас работа ресурсов восстановлена, равно как восстановлена работа и Pirate Bay.
Подробности

8/06/2006 13:26 "Путинские хакеры" взломали украинский сайт
Довольно занятное объявление появиловь на украинском сайте "Громадський спротив України" (www.sprotiv.info). Якобы ночью, 5 июня, вышеназванный сайт был взломан хакерами "по заданию Путинского ФСБ", при этом была удалена база данных и на титульной странице была помещена фотография оскорбительного для президента Ющенко содержания (фото приводится). Особенно умиляет фраза "ГК "Громадський спротив України" зобов’язується зробити все для того, щоб знайти та покарати путінських холуїв". Как говорится "Слава Україні!" (оттуда же).
О взломе

8/06/2006 13:53 ФБР хочет иметь отчеты о посещаемых адресах в интернет
ФБР хочет, чтобы американские интернет-провайдеры хранили записи о посещаемых адресах WEB-страниц в течение 2 лет. Это должно помочь ФБР в расследованиях в области терроризма и порнографии. Такие предложения прозвучали на встрече Генерального прокурора США, Директора ФБР и топ-менеджмента компаний Google Inc., Microsoft Corp. и AOL, сообщает CIOL. IP-адрес является ключевым к определению того, что человек делает онлайн, какой сайт он посетил, какую информацию он искал и что отправил по электронной почте. Интернет-провайдеры и так сохраняют информацию о посещаемых сайтах, правительство хочет только получить доступ к отчетам, используя законные рычаги. Если Конгресс США попросит провайдеров интернет сохранять такие данные, их не будут просить сохранять содержание просмотренных материалов, это будут только адреса электронной почты и сайтов. Однако сбор таких данных столкнется с проблемами секретности, безопасности и доступности бесплатных или дешевых интернет-услуг. Принятие предложений ФБР требует осторожного подхода и должно учитывать законные интересы индивидуальных пользователей, силовых ведомств и интернет-компаний.
Источник

11/06/2006 07:44 Хакер заработал на интернет-телефонии 1 миллион долларов
ФБР арестовала в Майами хакера, взламывавшего сети интернет-телефонии и сумевшего перепродать 10 миллионов минут телефонных звонков на общую сумму более 1 миллиона долларов, сообщает Reuters. По этому делу ФБР провела девять обысков в шести штатах, в ходе которых был арестован венесуэлец Эдвин Андеас Пина (Edwin Andres Pena). Арестованному предъявлено обвинение за взлом сетей компании Newark с ноября 2004 года по май 2006 года. Эдвин Андеас Пина сообщил в ходе следствия, что он работал не один и ему помагала целая группа профессиональных хакеров. В ближайшее время венесуэлец предстанет перед судом.
Более подробно

11/06/2006 08:06 Антипиратский инструмент Microsoft «работает как шпионское ПО»
Инструмент Windows Genuine Advantage Notifications ежедневно устанавливает связь с Microsoft, но софтверная фирма утверждает, что это не должно вас беспокоить. Microsoft поклялась подробнее рассказать о том, что делает ее антипиратский инструмент после установки на Windows-ПК. Так называемый Windows Genuine Advantage Notifications предназначен для проверки легальности приобретенной копии Windows. Однако в среду компания подтвердила, что он ежедневно отмечается в Microsoft. Некоторых это встревожило. Например, Лорен Вайнштейн, активист борьбы за гражданские свободы, в своем блоге называет WGA шпионским ПО. Microsoft оспаривает эту позицию. Компания говорит, что то, что WGA регулярно «звонит домой», абсолютно безобидно и вызвано технической необходимостью. «Программа WGA Notifications справляется о параметрах конфигурации сервера, чтобы определить, нужно ли запускать WGA, — говорится в заявлении представителя Microsoft. — Таким способом в рамках данной пилотной программы Microsoft получает возможность при необходимости отключать ПО». Microsoft утверждает, что в ходе сеанса связи, который происходит после запуска компьютера, никакие значимые данные не передаются. Между тем в блоге Вайнштейна говорится, что компания получает IP-адрес и метку времени. «Можно спорить о том, ведет ли себя этот инструмент как шпионское ПО, или нет. Вопрос в другом: насколько четко Microsoft оповестила об этом?», — писал Ванштейн во вторник.
Более подробно

11/06/2006 08:37 Взломан компьютер ядерного агентства США
Хакер взломал компьютер Национального агентства США по обеспечению ядерной безопасности (NNSA), которое отвечает за охрану некоторых военных ядерных объектов. С компьютера были украдены персональные данные примерно полутора тысяч сотрудников, передает агентство Reuters. Инцидент произошел в сентябре прошлого года, однако до сих пор руководство NNSA скрывало факт взлома. Министерство энергетики США, которому подчиняется NNSA, узнало о происшедшем лишь два дня назад. Никого из сотрудников, чьи персональные данные были украдены, не поставили в известность о краже. Председатель комитета по энергетике и торговле Палаты представителей США Джо Бартон потребовал немедленной отставки главы NNSA Линтона Брукса. Представитель министра энергетики США Сэма Бодмэна выразил серьезную обеспокоенность по поводу действий руководства агентства. Украденный файл с персональными данными сотрудников NNSA находился в сети, которая не содержит секретной информации. Данные об американском ядерном оружии хранятся в другой сети агентства. Бодмэн распорядился уведомить пострадавших сотрудников о краже их данных, передает агентство AP.
Подробности

11/06/2006 08:50 Достаточно одной утечки
Менее половины людей уверены, что компания, в которой они работают, должным образом защищает личную информацию своих сотрудников. Таков результат исследования, проведенного в США Ponemon Institute. По данным исследования, лишь 46% считают, что информация о них, содержащаяся в корпоративной сети компании, надежно защищена. 34% сказали, что это не так, а 20% не имеют четкого мнения на этот счет. Только половина респондентов подтвердили, что знают об ответственности, которую несут работодатели за защиту их личной информации. При этом почти 40% этих наиболее осведомленных сотрудников затруднились сказать, откуда они почерпнули эти сведения. По сути, это означает, что политика безопасности в компаниях часто носит неформальный характер и не доводится до сотрудников. В числе наиболее важных сведений, не подлежащих разглашению, называются сексуальная ориентация, кредитная история, номера социального страхования и сведения о здоровье. 57% опрошенных подчеркнули, что единственной утечки личной информации будет достаточно, чтобы они полностью потеряли доверие к работодателю.
Источник

11/06/2006 09:01 Flash и ActiveX - только по "спецразрешению"
13 июня выйдет крупный набор обновлений безопасности для программных продуктов Microsoft, в том числе заплата, перманентно изменяющую работу Internet Explorer с интерактивными элементами Web-страниц. Девять из заплат устраняют уязвимости в Windows, в том числе несколько критически важных. Готовится также одно "важное" обновление для Exchange и две заплаты для Office, в том числе одна, устраняющая недавно найденную ошибку в Word, которая при загрузке специально подготовленного документа открывает хакерам возможность несанкционированного запуска программ на компьютере. Изменения в Internet Explorer, внесенные в ответ на патентный иск к Microsoft от компании Eolas Technologies, отныне заставят пользователей щелкать на всплывающую подсказку для запуска Flash, QuickTime и других подобных элементов Web-страниц. Чтобы она не появлялась, операторы сайтов должны будут внести в них определенные изменения.
"Открытые системы"

11/06/2006 09:23 Ethereal переименована в Wireshark
Известный снифер Ethereal переименован в Wireshark, сообщает linux.org.ru. Gerald Coombs говорит, что это связано с тем, что он ушел от своего работодателя, на которого была зарегистрирована торговая марка. Также изменился сайт проекта - теперь его адрес - http://www.wireshark.org.
Подробнее о причинах

11/06/2006 09:36 О доверии к AV компаниям
Статья на тему гнилости всей индустрии компаний, которые занимаются разработкой антивирусов опубликована на сайте NewsForge, сообщает linux.org.ru. Автор приводит как примеры преувеличения опасности платформы Линукс лабораторией Касперского в 2001 году, идиотических, один в один, перепечаток отчётов US Cert журналистами жёлтой прессы, уязвимостей веб браузера Safari в Mac OS X, которые никто не использовал на практике. Как резюмирует сам автор: антивирусным компаниям нужно зарабатывать, поэтому им очень хочется предотвратить уход пользователей с Windows на операционные системы, которые изначально проектировались с упором на безопасность. Да, и отстуствие этики их, можно сказать, матери - Microsoft тоже играет не последнюю роль в этой ситуации.
Статья

11/06/2006 09:51 Фишеры собирали деньги руками австралийских школьников
Полиция Австралии ликвидировала международную преступную группу. Участники этой группы использовали школьников для отмывания денег, украденных со счетов интернет-пользователей, сообщает газета Sydney Morning Herald. Для получения идентификационных данных пользователей преступники использовали технологию фишинга. По данным полиции, ежемесячно подобным образом преступники крадут у австралийцев до 2 миллионов долларов в месяц. Члены преступной группы, имевшие связи с «коллегами» из Малайзии и России, действовали в Чайнатауне Сиднея. Используя информацию, полученную от доверчивых пользователей, преступники переводили деньги с их банковских счетов. Чтобы получить украденные таким образом деньги, преступники направляли в банки школьников, то есть использовали их в качестве так называемых «мулов». Школьники за небольшую комиссию переводили деньги представителям преступников в Сиднее, которые впоследствии переправляли их руководителям группы за границу. Один из таких представителей — недавний выпускник престижной школы — предстанет перед судом в пятницу. 21-летний Джонатан Карни Маллэлли (Jonathan Carnie Mullally) признал себя виновным в мошенничестве. По данным суда, Маллэлли тратил полученные преступным путем деньги на наркотики и азартные игры. Во время ареста у Маллэлли было конфисковано 850 таблеток экстази. Банда фишеров была ликвидирована в результате семимесячного полицейского расследования. В течение четырех месяцев полицейские прослушивали телефоны Маллэлли и его подельников. В числе 14 человек, обвиняемых в интернет-мошенничестве оказались четверо учащихся сиднейских школ в возрасте 15-17 лет. Жертвами преступников в общей сложности стал 61 человек. Ущерб, которые понесли потерпевшие, составил 600 тысяч долларов.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru