uinC NewsLetter #24, 2006


Приветствуем!

Новости из Security Мира

14/06/2006 09:51 В Японии украли 4 миллиона учетных записей для доступа в интернет
Второй крупнейший мобильный оператор в Японии компания KDDI объявила о краже персональных данных 4 миллионов человек, пользовавшихся для доступа в интернет услугами компании, сообщает AFP. По данным полиции, двое задержанных преступников вымогали у KDDI от 5 до 10 миллионов йен (от 44 до 87 тысяч долларов) за данные, содержащие имена, домашние адреса, контактные телефоны, даты рождений и адреса электронной почты клиентов интернет-подразделения KDDI компании Dion Internet Service. О краже KDDI сообщили в анонимном телефонном звонке 30 мая и на следующий день один из преступников принес CD-ROM с данными клиентов. Представители компании заявили, что пароли пользователей, их банковские реквизиты и логи украдены не были. Президент KDDI Тадаши Онодера (Tadashi Onodera) заявил, что компания не планирует выплату компенсаций пострадавшим клиентам.
Более подробно

14/06/2006 10:23 Yahoo победила почтовый вирус Yamanner
Компания Yahoo полностью обезвредила червя Yamanner, поразившего в минувший понедельник миллионы акаунтов крупнейшего почтового сервиса Yahoo, имеющего более 200 миллионов пользователей, сообщает Associated Press. В отличие от большинства подобных вирусов, поражающих компьютер при открытии вложенного файла, Yamanner был написан на JavaScript и заражал компьютер просто при открытии письма. По данным компании Symantec, обнаружившей почтового червя, с зараженного компьютера червь рассылал свои копии по всем адресам электронной почты, найденным в адресной книге. В адресе отправителя червь указывал "av3@yahoo.com", а в теме письма значилось "New Graphic Site". Представители Yahoo сообщили, что Yamanner не успел сильно распространиться и не поражал акаунты нового почтового сервиса компании, находящегося в настоящий момент в стадии бета-тестирования.
Источник

14/06/2006 10:56 Грузинский хакер рекламирует вина на взломанном российском сайте
Грузинский хакер выразил протест против запрета на ввоз в Россию грузинских вин, сломал российский сайт Baraholka.ru и оставил на главной странице единственное сообщение: "Грузинские вина – лучшие!" (Georgian Wine Is The Best!). Хакер изменил залоговок главной страницы сайта на "Hacked by ZED". Кроме того, хакер оставил на главной странице сайта контактный адрес электронной почты: geohack@vipmail.ru. Внутренние разделы сайта грузинский хакер не стал трогать, хотя мог, к примеру, разместить каталог грузинских вин вместо "модемов", "ноутбуков", "видеокарт" и "памяти". Сайт "Сетевая барахолка" работает с 1999 года и позволяет интернет-пользователям купить или продать различные товары повседневного спроса, автомобили, компьютерную технику и недвижимость.
Взломанный сайт

14/06/2006 11:38 Кроссплатформенная альтернатива 1С
Проект FelixS-Предприятие задуман, прежде всего, как альтернатива Windows-приложениям для автоматизированного ведения оперативного, складского, кадрового и бухгалтерского учета, организации электронного документооборота, сообщает opennet.ru. Продукт распространяется под лицензией GNU General Public License. В качестве платформы для приложения используются MySQL 5.x, Apache2, SSL; языки программирования - PERL5, JavaScript, XML, HTML; клиентское приложение - обычный web-браузер.
Сайт проекта

14/06/2006 12:02 Microsoft: зомби — самая распространенная угроза для Windows
Многие Windows-ПК превращены в зомби, а руткиты пока еще не получили широкого распространения, утверждается в опубликованном в понедельник отчете Microsoft. Свыше 60% взломанных Windows-ПК, просканированных инструментом Microsoft Windows Malicious Software Removal Tool с января 2005 года по март 2006 года, содержали действующее вредоносное бот-ПО. Инструмент удалил по крайней мере одну версию ПО с дистанционным управлением примерно из 3,5 млн ПК при общем количестве зараженных машин в 5,7 млн. «Трояны… представляют значительную и ощутимую угрозу для пользователей Windows», — говорится в отчете Microsoft. Пораженные «троянскими конями» компьютеры, которые часто называют «ПК-зомби», могут использоваться злоумышленниками в так называемых бот-сетях для распространения спама и организации кибератак. Кроме того, хакеры часто крадут данные и устанавливают на ПК шпионское и рекламное ПО, получая за это вознаграждение от производителей. Microsoft выпустила Windows Malicious Software Removal Tool в январе прошлого года. Обновленная версия программы распространяется ежемесячно вместе с секьюрити-обновлениями Microsoft. Инструмент предназначен для выявления и удаления из ПК распространенных вредоносных программ. С момента выпуска он сработал около 2,7 млрд раз по меньшей мере на 270 млн компьютеров. За 15-месячный период, охватываемый отчетом, инструмент обнаружил 5,7 млн зараженных Windows-систем, удалив из них 16 млн копий вредоносных программ. Преобладающую угрозу представляют собой трояны, за которыми следуют черви e-mail, которые обнаружены и удалены более чем из миллиона ПК. Руткиты, вносящие в систему изменения, чтобы скрыть другую часть, возможно, вредоносного ПО, распространены меньше и были удалены всего из 780 тыс. ПК. «Руткиты… это потенциально нарастающая угроза, но они еще не получили широкого распространения», — говорится в отчете Microsoft. Это противоречит результатам исследования McAfee, которая в апреле сообщила, что число наблюдаемых руткитов быстро растет.
Подробности

14/06/2006 12:35 Gecko 1.9 не будет поддерживать старые ОС
Движок Gecko 1.9, который будет использоваться Firefox 3.0, когда тот выйдет в следующем году, более не будет поддерживать операционные системы компании Microsoft, которые выпущены до Windows 2000, сообщает linux.org.ru. Это решение было принято в связи с тем, что поддержка Windows 98 компанией Microsoft полностью заканчивается 11 июля 2006 года. Теперь, когда можно отбросить поддержку ещё одного набора морально устаревших операционных систем, разработчики Gecko смогут с большей эффективностью работать над улучшением таких качеств, как более корректная поддержка Unicode, например, и вообще смогут "подчистить" большинство программных интерфейсов. Ранее, подобные истории уже происходили с некоторым недовольством конечных пользователей на радость разработчикам, когда Gecko бросал поддержку устаревших версий Mac OS и Mac OS X.
Подробности

14/06/2006 13:18 Россия: сайты министерств под угрозой взлома
Органы госвласти все чаще подвергаются хакерским атакам. По словам правоохранительных органов, эффективность борьбы с сетевыми мошенниками возросла, к тому же большая часть атак совершается из хулиганских побуждений. А наибольшую опасность представляют внутренние угрозы ИТ-безопасности. По словам начальника центра безопасности связи ФСБ России Виктора Горбачева, атаки хакеров на сайты российских министерств и ведомств участились. Причем, как правило, чиновникам приходится сталкиваться с массированными локальными нападениями. Так ежегодно ФСБ регистрирует около миллиона атак на веб-ресурсы органов госвласти. Тем не менее, как заявляют представители ФСБ, все эти случаи своевременно отражаются средствами защиты. "Проводить грань между атаками на сайты государственных организаций и негосударственных было бы не вполне обоснованно, - замечает директор по маркетингу компании InfoWatch Денис Зенкин. – Правда, периодически к первым наблюдается некий всплеск интереса со стороны хакеров, хотя за последний год действительно крупных атак подобного рода, пожалуй, не было. Сайты органов госвласти подвержены всем существующим видам атак: это может быть и шантаж, и подмена информации, и получение доступа к конфиденциальным сведениям. Однако подавляющее большинство таких нападений продиктовано все же соображениями хулиганского характера".
Источник

14/06/2006 13:30 Сисадмин банка уничтожил данные из-за маленькой премии
Получив почти вдвое меньшую премию по итогам года, системный администратор решил отомстить банку, где он работал, уничтожив все данные на серверах. Им двигала не только месть, но и желание заработать на падении курса акций банка. В окружном суде Нью-Джерси началось рассмотрение дела сисадмина инвестиционного банка UBS Paine Webber Роджера Дуронио (Roger Duronio, на фото). В отместку за слишком маленькую, на его взгляд, премию он установил на всех серверах компании «логическую бомбу», которая уничтожила все данные и парализовала работу компании на продолжительное время. 4 марта 2002 года «логическая бомба» удалила все файлы на главном сервере центральной базы данных и двух тысячах серверов в 400 филиалах банка, при этом отключив систему резервного копирования. По словам ИТ-менеджера UBS Эльвиры Марии Родригес (Elvira Maria Rodriguez), это была катастрофа «на 10 с плюсом по 10-балльной шкале». В компании воцарился хаос, который почти сутки устраняли 200 инженеров из IBM. Всего над исправлением ситуации работало около 400 специалистов, включая ИТ-службу самого банка. Ущерб от случившегося оценивают в $3,1 млн.
Подробности инцидента

14/06/2006 14:37 Microsoft выпустила серию заплаток для Windows
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную порцию заплаток для операционных систем Windows. Одна из критически опасных уязвимостей найдена в механизме обработки изображений Graphics Rendering Engine. Для реализации атаки злоумышленнику необходимо вынудить жертву открыть специальный графический файл в формате WMF. Эксплуатируя дыру, нападающий может выполнить на ПК произвольный код. Брешь присутствует только в Windows 98/98 SE/ME. Особенности обработки изображений в формате ART позволяют получить несанкционированный доступ к компьютерам под управлением Windows ХР/Server 2003. Для этого также необходимо вынудить жертву особый графический файл. Брешь, подробнее о которой можно узнать здесь, названа критически опасной. Для пользователей приложения Windows Media Player версий 9 и 10 опасность могут представлять графические изображения в формате PNG. Реализовать атаку можно через веб-сайт или WMZ-файл, при открытии которого происходит переполнение буфера. Дыре присвоен рейтинг максимальной опасности. Еще две критически опасные уязвимости выявлены в компонентах RRAS (Routing and Remote Access Service) и JScript. В первом случае атакующий может спровоцировать ошибку переполнения буфера на компьютере-жертве и выполнить произвольный код. Дыра в модуле JScript позволяет повредить данные в памяти и перехватить контроль над машиной. Две уязвимости в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них связана с реализацией протокола TCP/IP в ОС Windows 2000/ХР/Server 2003 и позволяет злоумышленнику получить доступ к данным. Организовать атаку можно только в том случае, если на удалённой машине активирована служба IP Source Routing или RRAS. Вторая дыра обеспечивает возможность повышения привилегий пользователя. Уязвимость может быть задействована через специальный SMB-запрос (Server Message Block). Наконец, ещё одна дыра связана с особенностями реализации функции взаимной аутентификации в службе удаленного вызова процедур (RPC). Уязвимость не представляет особой опасности и присутствует только в операционной системе Windows 2000.
Источник

14/06/2006 15:40 В Microsoft Word и PowerPoint найдены критические дыры
Критически опасные уязвимости выявлены в текстовом редакторе Word и программе для работы с презентациями PowerPoint. В обоих случаях для организации нападения злоумышленнику нужно вынудить жертву открыть составленный особым образом документ. При попытке просмотра такого файла происходит повреждение данных в памяти, и атакующий получает возможность полностью перехватить контроль над удалённым компьютером. Вредоносный документ может быть выслан жертве по электронной почте или размещён на веб-сайте в интернете. Дыры присутствуют в пакетах Microsoft Office 2000, Office ХР, Office 2003 (в том числе со вторым сервис-паком), а также Microsoft Works Suite 2000/2001/2002/2003/2004/2005/2006. Более подробную информацию об уязвимостях можно найти в бюллетенях безопасности MS06-027 и MS06-028. Что касается дыры в почтовом сервере Exchange Server, то она связана с особенностями обработки службой OWA (Microsoft Outlook Web Access) определенных параметров электронных сообщений. Направив, жертве сформированное особым образом письмо, злоумышленник теоретически может осуществить XSS-атаку (Cross-Site Scripting) на удаленный компьютер. Брешь, получившая статус важной, представляет опасность для пользователей Exchange Server 2000 (в том числе с третьим сервис-паком) и Exchange Server 2003 (в том числе со вторым пакетом обновлений).
Подробности

14/06/2006 15:52 Вышел кумулятивный патч для Internet Explorer
Корпорация Microsoft выпустила кумулятивный патч для браузера Internet Explorer. В состав обновления входят заплатки для дыр различной степени опасности, многие из которых теоретически позволяют получить несанкционированный доступ к ПК. Ошибки могут возникать при сохранении пользователем специально сформированных файлов в формате .mht, при обработке браузером определённых исключающих событий, составленного особым образом HTML-кода в кодировке UTF-8, параметров компонента ActiveX DXImageTransform.Microsoft.Light, а также при обработке СОМ-объектов. Во всех этих случаях злоумышленник может полностью захватить контроль над компьютером жертвы и выполнить на нём произвольные деструктивные операции. Кроме того, в Internet Explorer обнаружены несколько уязвимостей, эксплуатируя которые нападающий может подменить содержимое адресной строки браузера, осуществить фишинг-атаку или получить доступ к конфиденциальной информации. Дыры присутствуют в Internet Explorer версий 5.01 и 6.0 при использовании браузера на компьютерах с операционными системами Windows 2000 (в том числе с четвёртым сервис-паком), Windows ХР (в том числе со вторым пакетом обновлений) и Windows Server 2003 (32-битной и 64-битной модификациях). Корпорация Microsoft настоятельно рекомендует загрузить обновления всем пользователям этих продуктов.
Бюллетень от M$

15/06/2006 10:15 Глава МВД России призвал отрезать террористов от Интернета
Министр внутренних дел Рашид Нургалиев призвал отрезать террористов от Интернета. С таким заявлением Нургалиев выступил на встрече министров внутренних дел, юстиции и генпрокуроров стран "Большой восьмерки" в Москве, передает агентство РИА Новости. "Так называемая всемирная сеть все больше используется террористами в качестве центра информации, где содержатся подробные инструкции о конспирации, по созданию взрывных устройств, оружия и способов их применения", - заявил Нургалиев. По словам Нургалиева, в Интернете происходит поиск, вербовка и инструктаж новых боевиков. Министр добавил, что в сети распространяются материалы экстремистского характера и видеоотчеты о совершенных преступлениях. На встрече министров внутренних дел, юстиции и генпрокуроров стран "Большой восьмерки" присутствуют, в частности, генеральный секретарь Интерпола Рональд Ноубл и глава администрации президента России Сергей Собянин. Главные вопросы, которые обсуждаются на встрече, - борьба с терроризмом, киберпреступностью и незаконной иммиграцией.
РИА "Новости"

15/06/2006 10:48 Google строит два гигантских вычислительных центра
На берегу реки Колумбия в штате Орегон Google работает над секретным оружием для предстоящей битвы за доминирование в высокоскоростном интернете и строит два гигантских вычислительных центра, каждый из которых занимает площадь размером с футбольное поле, пишет The New York Times. В настоящий момент Google уже создал огромный вычислительный центр известный как Googleplex. По оценке пионера суперкомпьютерных вычислений и основателя компании Applied Minds Дэнни Хиллиса (Danny Hillis), Googleplex является крупнейшим компьютерным центром. В марте 2001 года, когда Google обрабатывал ежедневно 70 миллионов веб-страниц, его технопарк составлял 8000 компьютеров. К 2003 году их число увеличилось до 100 тысяч. На сегодняшний день Google имеет более 450 тысяч серверов, расположенных в 25 центрах в разных уголках мира. Microsoft не так давно потрясла аналитиков сообщением, что компания намерена потратить 2 миллиарда долларов на непредвиденные расходы, значительная часть из которых пойдет на конкурентную борьбу с Google, а компания Google заявила, что ее капитальные расходы возрастут до полутора миллиарда долларов. Компании Microsoft и Yahoo недавно сообщили о строительстве собственных крупных вычислительных центров. Интернет-технопарк Microsoft на сегодняшний день составляют 200 тысяч сервером, и компания планирует увеличить их число до 800 тысяч серверов к 2011 году.
Подробности

15/06/2006 11:25 Вредоносный код наступает на пятки патчам Microsoft
Всего через день после выпуска корпорацией Microsoft поправок, устраняющих уязвимости в некоторых продуктах, в интернете появился код, использующий эти слабые места. Большинство исправлений относится к широко известным багам. Но по крайней мере две ошибки были впервые обнародованы во вторник, когда Microsoft выпустила свой ежемесячный секьюрити-апдейт. В среду специалисты по безопасности сообщили о появлении кода эксплойта для неизвестных ранее уязвимостей. Хакеры могут использовать их для атак на компьютерные системы, менеджеры которых не успели установить патчи. «Microsoft известно, что для некоторых уязвимостей в интернете опубликован подробный код эксплойтов, — говорится в заявлении компании. — В настоящее время Microsoft не располагает информацией о каких-либо активных атаках, использующих этот код, за исключением MS06-027 (вредоносной программы для Word, которая начала распространяться в прошлом месяце)… Код эксплойтов не опасен для пользователей, установивших все июньские секьюрити-апдейты». В общей сложности Microsoft выпустила патчи для 21 уязвимости, каждая из которых, за исключением двух, позволяет злоумышленникам исполнять вредоносный код на пораженной системе. Некоторые эксплойты, появившиеся в вебе, нацелены на «критические» пробелы в защите Windows Media Player. SANS Internet Storm Center сообщает также, что два эксплойта направлены против системы RRAS (routing and remote access). Тем временем отдел iDefense компании Verisign объявил о создании демонстрационного кода эксплойта для «дыры» в файлах типа .ART, которые часто используются службами и веб-сайтами AOL.
Подробности

15/06/2006 12:08 Вышел Sendmail 8.13.7 с устранением новой проблемы безопасности.
Прошло всего несколько месяцев с момента обнаружения прошлой критической уязвимости в sendmail, как обнаружена новая проблема, сообщает opennet.ru. На этот раз ошибка связана с возникновением бесконечной рекурсии при парсинге некорректных MIME заголовков, что может быть использовано злоумышленником для организации DoS атаки. В связи с этим выпущен внеплановый релиз Sendmail 8.13.7, в котором принудительно ограничена степень рекурсивного вызова функции mime8to7 (ограничение задается через константу MAXMIMENESTING).
Подробности

15/06/2006 12:36 Microsoft выпускает защитные программы под новым брендом
Компания Microsoft представила новый бренд для своих программных продуктов в нише информационной безопасности, сообщает сайт InternetNews.com. Новые продукты Microsoft будут называться ForeFront, заявил старший вице-президент компании Боб Мулья (Bob Muglia), выступая на ежегодной конференции Tech Ed. В линейку ForeFront войдет Forefront Client Security — расширенная версия продукта Microsoft Client Protection для защиты операционных систем десктопов, ноутбуков и серверов от вирусов и других угроз. По словам Мульи, новый продукт — это попытка модернизировать уже существующие разработки и сделать их более проактивными для защиты компьютеров. Первая бета-версия Forefront уже представлена некоторой части пользователей, а релиз публичной бета-версии намечен на четвертый квартал текущего года. ForeFront — один из наиболее значимых релизов в рамках нового плана компании People Ready Business, направленного на поддержку разработчиков и IT-специалистов. План предполагает оказание помощи программистам в части создания защитного программного обеспечения, которое легко может быть адаптировано под нужды пользователей в соответствии с меняющимися условиями.
Подробнее

15/06/2006 12:49 Развивающиеся страны отплатят за дареные компьютеры новыми вирусами
Программы гуманитарной помощи развивающимся странам в виде компьютеров могут в конечном итоге привести к резкому росту количества вредоносных программ, — считает глава антивирусной компании «Лаборатория Касперского» Евгений Касперский. По его словам, развивающиеся страны уже сейчас представляют собой центры разработки новых вирусов. Дешевые компьютеры для стран, где действуют активные группы создателей вирусов, могут, таким образом, привести к негативным последствиям. "Особое беспокойство вызывают программы, продвигающие «дешевые компьютеры для бедных стран третьего мира, — пишет Касперский (в обратном переводе с английского). — Это усилит криминальную активность в интернете». По статистике, на первом месте по количеству выпущенных вирусов стоит Китай, затем — страны Латинской Америки, далее с небольшим отрывом следуют Россия и страны Восточной Европы. Представитель компании сказал, что комментарий Касперского необходимо рассматривать в контексте широкой дискуссии о проблеме вирусов.
Источник

15/06/2006 13:41 Microsoft представит Vista на хакерской конференции Black Hat
Компания Microsoft примет участие в ежегодной хакерской конференции Black Hat, на которой расскажет сообществу о параметрах безопасности и функциональных особенностях операционной системы Vista. За один день инженеры Microsoft проведут пять презентаций, посвященных ОС Vista, сообщает eWeek. Основными темами станут средства защиты и распределения памяти, беспроводные технологии, в частности, безопасность сетей Wi-Fi, обновлённые стеки TCP/IP. Немало внимания уделяется также и новой версии браузера Internet Explorer. Специалисты расскажут сообществу о методах инжиниринга безопасности, применяемых в Vista, а также о ключевых уязвимостях и атаках, которые учитывались при разработке. По словам представителей Microsoft идея проведения подобной презентации отражает позицию корпорации вывести Vista на рынок в качестве самой безопасной из всех версий Windows. На конференции также выступит известный специалист по руткитам Джоанна Рутковска. Она не только поведает хакерам о скрытых вредоносных программах, которые могут быть установлены в ядро Vista Beta 2, но и покажет как "обмануть" систему Vista, загружающую код в ядро только с цифровой подписью.
Подробности

15/06/2006 15:10 В Саратовской области судят хакера
Уголовное дело в отношении саратовского хакера с обвинительным заключениям прокуратура г. Саратова направила в Октябрьский районный суд г. Саратова для рассмотрения по существу, - сообщили корреспонденту ИА REGNUM-ВолгаИнформ в пресс-службе прокуратуры Саратовской области. А. Панферова обвиняют в совершении 79 эпизодов преступлений, предусмотренных ст.272 ч.1 и ст.273 ч.1 УК РФ. Данными статьями предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации и использование вредоносных программ для ЭВМ. В процессе расследования уголовного дела было установлено, что Панферов, имея в личном пользовании компьютер, подключенный к интернету, в течение нескольких месяцев регулярно путем использования вредоносных программ взламывал защиту удаленных компьютеров различных пользователей, осуществляя таким образом неправомерный доступ к учетным данным (паролям и логинам),отнесенным законом к информации конфиденциального характера, принадлежащей физическим и юридическим лицам с момента приобретения интернет-карты, либо заключения с провайдером договора на предоставление услуг передачи данных и телематических услуг. В результате совершения Панферовым вышеуказанных действий потерпевшими по делу были признаны 38 пользователей сети интернет. С учетом собранных в ходе предварительного следствия доказательств Панферов полностью признал свою вину в совершении всех инкриминируемых ему органами следствия деяний.
Источник

16/06/2006 09:38 Билл Гейтс отходит от руководства Microsoft
Глава корпорации Microsoft Билл Гейтс собирается отойти от своих каждодневных обязанностей по управлению компанией, чтобы уделять больше времени своим благотворительным проектам. По словам самого Гейтса, к июлю 2008 года он собирается посвящать все свое время руководству фондом Bill and Melinda Gates Foundation, который занимается проектами в области образования и здравоохранения по всему миру. «Конечно, это решение было для меня очень трудным. Но это не уход в отставку, а изменение моих приоритетов», - заявил Гейтс на пресс-конференции.
Подробности

16/06/2006 10:09 Белый дом не пускает Россию в ВТО из-за AllOfMP3.com
Заместитель представителя президента США на торговых переговорах Виктория Эпсинел (Victoria Espinel) заявила, что закрытие российского сайта AllOfMP3.com, торгующего миллионами mp3 без разрешения правообладателей, является ключевым условием принятия России в ВТО, пишет The Washington Post. Владельцы AllofMP3.com пользуются лицензией организации по коллективному управлению правами авторов и иных правообладателей, что позволяет компании продавать музыкальные композиции через интернет без получения разрешения от правообладателя в соответствии с действующим в России законодательством. Владельцы сайта AllofMP3.com заявляют, что их действия не нарушают российское законодательство. На сайте размещено обращение, которое призывает пользователей перед скачиванием музыкальных или каких-либо других файлов самостоятельно убедиться в том, что они не нарушают законодательства своих стран. В начале июня власти США уже призывали Россию закрыть сайт AllOfMP3.com. Кроме того. Кроме того, AllofMP3.com является единственным сайтом Рунета, который упоминается в отчете о торговых барьерах (2006 National Trade Estimate Report on Foreign Trade Barriers, NTE), препятствующих России вступить в ВТО, опубликованном в апреле 2006 года. В феврале 2005 года от имени Международной федерации производителей фонограмм (IFPI) в прокуратуру Юго-Западного административного округа Москвы подавался иск о возбуждении уголовного дела в связи с распространением музыкальных композиций на сайте AllofMP3.com, но в возбуждении уголовного дела было отказано за отсутствием состава преступления.
Подробности

16/06/2006 10:34 Windows и Mac OS работают бок о бок
Молодая компания Parallels, чье ПО позволяет «Макам» исполнять Microsoft Windows и Mac OS одновременно, подготовила окончательную версию своего продукта. В апреле Apple Computer произвела сенсацию, объявив, что она предложит собственное ПО для установки Windows на «Маки» — Boot Camp. Однако Boot Camp в каждый момент времени позволяет исполнять только одну операционную систему. Примерно в то же время Parallels приступила к тестированию своей программы Parallels Desktop, которая использует технологию виртуализации для одновременной работы Windows-программ с приложениями для Mac.При этом Windows-программы открываются в отдельном окне внутри Mac OS. В отличие от прежних программ, позволявших исполнять Windows-приложения на Mac, Parallels Desktop не нуждается в эмуляции аппаратуры ПК — благодаря тому, что «Маки» и РС теперь работают на одних и тех же процессорах Intel. В результате Parallels обеспечивает гораздо лучшее быстродействие, чем ее предшественники. Компания утверждает, что Windows-программы могут работать почти с той же производительностью, что и на «родных» системах. «Разница в быстродействии между Parallels и Boot Camp незаметна, — говорит менеджер по маркетингу Parallels Бен Рудольф. — Все работает очень и очень быстро». Возможность исполнять Windows-программы считается важным потенциальным катализатором продаж «Маков». Во вторник аналитик Needham Чарли Вольф спровоцировал рост курса акций Apple, заявив, что сочетание Boot Camp с такими программами, как Parallels, поможет компании увеличить долю рынка. Выполненное его фирмой исследование показало, что в США около 8% владельцев домашних ПК перешли бы на компьютеры Мас, если бы те работали с Windows. «Такая прибавка почти утроит долю рынка Apple в США и увеличит ее на 75% во всем мире», — пишет Вольф.
Подробнее

16/06/2006 11:20 Сервисная поддержка Windows XP Service Pack 1 будет прекращена в октябре
Корпорация Microsoft напомнила партнёрам и пользователям, что срок предоставления бесплатной сервисной поддержки пользователям Windows XP с установленным Service Pack 1 (SP1) завершается десятого октября нынешнего года. Тем, кто еще не установил второй сервис-пак рекомендуется сделать это в течение ближайших трёх месяцев, поскольку по истечении этого срока компания также прекратит выпуск "заплаток" для SP1. Ранее прекращение поддержки SP1 было намечено на 17 сентября 2006 года, однако в Microsoft решили дать пользователям ещё немного времени. Для корпоративных клиентов, планирующих перейти на SP2, в компании предлагают подписать специальное соглашение, которое продлит на некоторое время предоставление поддержки для SP1 и выпуск обновлений. Однако в Microsoft советуют сразу переходить на Windows Vista. Windows XP SP1 увидел свет одиннадцатого июля 2002 года, следующая версия сервис-пака (SP2) появилась почти два года спустя - в августе 2004 года. Преемница Windows XP, ОС Windows Vista, должна выйти в конце нынешнего - начале следующего года. В компании не преминули напомнить, что официальная поддержка операционных систем Windows 98, Windows 98 SE и Windows Millennium (ME) будет прекращена одиннадцатого июля нынешнего года.
Источник

16/06/2006 12:56 Банда мошенников подделала более 5 тысяч кредитных карт
Люблинский суд Москвы приговорил шестерых членов организованной преступной группы, занимавшейся подделкой кредитных карт, к тюремному заключению на срок до шести лет, передает агентство РИА "Новости", ссылаясь на сообщение представителей суда. По их словам, лидер банды мошенников одессит Артур Ляшенко кроме шести лет лишения свободы был приговорен к штрафу в десять тысяч рублей, двое его подельников, москвичи Алексей Строганов и Герасим Селиванов получили шесть и пять с половиной лет тюрьмы соответственно, а еще трое осужденных по пять лет лишения свободы условно. По версии обвинения, осужденные изготовили не менее пяти тысяч поддельных кредитных карт и реализовывали их в России и за рубежом, используя для рекламы своей продукции интернет-сайт.
Источник

16/06/2006 13:48 Произвол американцев: отключены 1,4 тыс. доменов RU
Крупнейший американский регистратор доменов GoDaddy заблокировал домены около 1,4 тыс. клиентов питерского интернет-хостинг-провайдера Majordomo якобы из-за нарушения соглашения о пользовательских услугах. Как отмечают участники рынка, судебное разбирательство с американским гигантом вряд ли окажется по силам россиянам, на месте которых вполне может оказаться любой отечественный хостинг-провайдер. 14 июня в службу поддержки Majordomo (компания NetHouse) от компании GoDaddy пришло письмо, информирующее о том, что домены 1399 клиентов Majordomo с этого дня заблокированы. Причина - нарушение соглашения о пользовательских услугах со стороны Majordomo. Основанием для блокирования якобы стали жалобы от Spamhouse.org (компании, занимающейся поддержкой базы данных ip-адресов серверов, которые были уличены в рассылках спама) на то, что клиенты Majordomo занимаются этой самой рассылкой. В Majordomo считают, что это утверждение не только не имеет под собой абсолютно никаких доказательств, но и является заведомо ложным. В качестве доказательства были приведены ссылки на жалобы, адресованные Spamhouse к GoDaddy. Первая жалоба относится к сайту viptimeclub.ru, который не является клиентом Majordomo с декабря 2005 г., утверждают в российской компании. Вторая жалоба, по данным компании, не относится к Majordomo, речь в ней идет об одном из клиентов компании Peterhost. В Majordomo считают, что непроверенную информацию spamhuse.org в GoDaddy сочли достаточным основанием для блокирования почти полутора тысячи доменов и изменении их DNS-серверов на NS2.SUSPENDED-FOR.SPAM-AND-ABUSE.COM, NS1.SUSPENDED-FOR.SPAM-AND-ABUSE.COM. В российской компании причины, побудившие GoDaddy пойти на подобный шаг, не вполне ясны. Известно, что на текущий момент все домены продолжают бездействовать, а попытки прояснить ситуацию не увенчались успехом. Ответом на письма и звонки было лишь предложение выплаты денежных сумм как единственно возможного варианта разрешения конфликта. В GoDaddy предлагают заплатить $199 за каждый домен для его восстановления или $50 за переход к другому регистратору. Еще один предлагаемый GoDaddy выход - дождаться окончания регистрации доменов у GoDaddy и зарегистрировать их заново.
Подробнее о ситуации

16/06/2006 14:25 Безопасность: Вышло обновление UserGate 4.1
Компания eSafeline выпустила обновленную версию прокси-сервера UserGate 4.1. Благодаря ряду внесенных улучшений, UserGate обеспечивает наибольшую безопасность передаваемой по cети информации, а также более эффективную систему учета трафика. При разработке новой версии акцент был сделан на безопасности передачи данных, удобстве управления решением, а также на создании эффективной системы учета трафика. Наиболее принципиальным улучшением в финальной версии UserGate 4.1 является реализация поддержки VPN и ICMP протоколов, что обеспечивает секретность и целостность передаваемой по сети информации, а также позволяет пользователю проверять доступность сервера в сети Интернет и определять маршрут следования пакетов. Одним из нововведений в UserGate 4.1 стал новый клиент авторизации. Благодаря его использованию пользователь может просмотреть состояние своего счета, а также количество полученного/отправленного трафика. Кроме того, в UserGate Administrator добавлен монитор, позволяющий отслеживать загрузку сети и процессора в режиме реального времени. Версия 4.1 также включает переработанный вариант http-авторизации, что дает возможность ведения раздельного учета трафика для пользователей, работающих с терминального сервера.
Сайт проекта

16/06/2006 15:32 Серверы Microsoft едва справились с загрузками Windows Vista Beta 2
Несмотря на обращение корпорации Microsoft к пользователям с просьбой заказывать оптические диски с новой версией Windows Vista Beta 2, а не загружать дистрибутив операционной системы с сайта компании, серверы едва справились с потоком желающих. В обращении говорилось, что серверы могут не выдержать слишком большого количества загрузок, и все желающие принять участие в программе бета-тестирования могут заказать DVD-диск, однако нагрузка на серверы оказалась очень серьезной. Также представители компании рассказали, что для распространения дистрибутива ОС планировалось использовать, помимо всего прочего, файловую сеть BitTorrent, однако руководство проекта в конечном счете отклонило эту идею. В настоящий момент комментариев от представителей Microsoft о состоянии серверов не поступало, пишет Information Week.
Источник

17/06/2006 09:56 Google запустил сервис Government Search
Интернет-гигант Google запустил правительственный поисковый сервис Google Government Search, нацеленный на аудиторию сайтов американского правительства, сообщает Reuters. Новый поисковый сервис располагается по адресу usgov.google.com. До этого в Google был лишь специальный поиск по правительственным ресурсам и новостям, связанным с американским правительством. На главной странице Google Government Search информация структурирована по группам, соответствующим общей структуре государственных органов США, а именно - "Белый дом" (резиденция и канцелярия президента США), "Правительство" и "Американские силовые ведомства". Кроме того, Google показывает на главной странице нового сервиса прогноз погоды в США и заголовки новостей из Google News, связанные с американским правительством. На данный момент в интернете есть аналогичный ресурс Firstgov.gov, финансируемый правительством США и работающий на поисковом движке Microsoft MSN.
Источник

17/06/2006 10:16 Google возможно купит поисковик в MySpace
Управление поисковыми средствами социальной сети MySpace, возможно, перейдёт к компании Google, сообщает Infoworld. Глава корпорации News, владельца сети MySpace, Питер Чернин заявил, что пользователи постоянно переходят с сайта на внешние поисковые системы, поэтому MySpace просто необходимо улучшить функциональность своей собственной службы поиска. Такое поведение пользователей не позволяет MySpace генерировать поисковый трафик и, соответственно, получать прибыль от показов рекламы. Чернин отметил, что скорее всего компания продаст свой поисковый бизнес одному из лидеров рынка - Google, Yahoo или MSN. Социальная сеть MySpace перешла во владение корпорации News в прошлом году, стоимость сделки составила 580 миллионов долларов США. Интерес к ресурсу за это время значительно возрос: на данный момент насчитывается около 75 миллионов пользователей. Сейчас поиск MySpace работает на движке Yahoo и показывает спонсорскую контекстную рекламу из сети Yahoo. MySpace пока не уточнила особенностей новой сделки и отличий от существующего соглашения с Yahoo.
Подробности

17/06/2006 10:38 Гибрид OpenSolaris и Ubuntu Linux
Сообщается о выходе альфа версии дистрибутива NexentaOS, ядро которого построено на базе OpenSolaris, а пользовательское окружение и утилиты заимствованы из Ubuntu Linux (opennet.ru).
Страница загрузки

17/06/2006 11:03 Компания ПРОМТ вынудила прекратить разработку расширения для Firefox
Российский разработчик перспективного расширения TranslateBar Александр Иванов был вынужден прекратить работу над расширением для перевода страниц и текста из-за претензий предъявленных ему компанией ПРОМТ, разработчиком семейства программ для автоматизированного перевода Promt и владельцем сервиса онлайн перевода Translate.ru, cообщает linux.org.ru. Расширение TranslateBar использовало для получения перевода сервис Translate.ru и выводило результат в удобном для пользователя виде, без рекламных банеров, которые помещаются на странице результата перевода. В письме, полученном от компании ПРОМТ, Александр Иванов был обвинен в нарушении авторских прав и условий использования сервиса Translate.ru, хотя в расширении указывается, что для перевода используется Translate.ru, а в условиях использования нет запрета на использования перевода. Помимо этого, код страницы результатов перевода был изменен, чтобы сделать неработоспособными уже существующие версии TranslateBar. После этих изменений пользователи Firefox при переводе страницы через сайт Translate.ru вместо результатов перевода получали страницу, заполненную рекламными банерами.
Подробности

17/06/2006 11:25 Хакеры-«кулибины» торговали миллионами арабских шейхов
В Москве вынесены приговоры по уникальному уголовному делу о подделке кредитных карточек Представьте, что вы гражданин какой-нибудь Франции, сидите себе на Монмартре в кафе, кофе попиваете. И вдруг вам приходит сообщение на мобильник о том, что только что в супермаркете Вашингтона вы на свою кредитку купили плазменный телевизор за две тысячи долларов. Для представителя цивилизованной страны в этом «казусе» ничего страшного нет: доказать непричастность к покупке можно сразу. Но осадочек остается. А в 2003 году подобные покупки стали проскакивать и в московских торговых центрах. Этим феноменом и заинтересовалась Федеральная служба безопасности России. К спецслужбам обратились руководители ЗАО «Объединенные кредитные карточки» (ОКК) и пожаловались, что в последнее время изымается очень много липовых кредиток. "В Интернете есть сайт, на котором собирается целое мировое сообщество «любителей» поддельных кредитных карт, - рассказал «КП» оперативник Центра информационной безопасности ФСБ Алексей П. - На этом ресурсе нами и был замечен некто под псевдонимом Big Buyer. Удалось выяснить, что это гражданин Украины Артур Ляшенко, который еще в 2001 году в Москве сколотил целую банду «кулибиных». Костяк ее составляли непосредственный изготовитель-технарь Алексей Строганов и хакер-взломщик Герасим Селиванов. - Специалист-хакер через Интернет доставал сведения о банковских счетах французов, немцев, американцев, англичан, - рассказывает оперативник. - Подделки становились настолько качественными, что в магазине кассир не мог отличить их от настоящих. За 100 - 150 долларов клиент из любой точки мира, с которым «кулибины» общались по Интернету, мог приобрести обычную карточку с определенным минимумом денег. За отдельную плату (40 - 50 процентов от суммы) хакеры предоставляли кредитку и с более внушительным реально существующим банковским счетом".
Подробности

18/06/2006 12:48 Обновлен ряд программных модулей антивируса Dr.Web для Windows
Компания "Доктор Веб" сообщила о выпуске обновления, которое коснулось ряда исполняемых модулей антивирусных продуктов семейства Dr.Web для Windows.
Основные изменения коснулись сканера с графическим интерфейсом:
+ улучшена работа сканера на компьютерах под управлением Windows 95/98/Me;
+ устранена проблема с запуском сканера под Windows NT4;
+ улучшены алгоритмы лечения некоторых вирусов;
+ исправлен ряд незначительных ошибок;
+ улучшена работа модуля SpIDer Mail с протоколом IMAP4.
C 14 июня обновленные модули доступны на областях обновления, откуда они могут быть загружены автоматически при очередном обновлении вирусных баз.
Dr.Web

18/06/2006 20:30 Взломан веб-сайт французского представительства Microsoft
По сообщению веб-сервиса Zone-H, занимающегося отслеживанием дефейсов веб-сайтов в Интернет, сегодня в 19:19 (GMT+2) был взломан один из под-доменов французского представительства корпорации Microsoft - http://experts.microsoft.fr/. Взлом был осуществлен группой турецких хакеров TiTHacK и SavSaK. Сами взломщики, утверждают, что взлом сайта был произведен без каких-либо намерений, а просто "ради шутки"; для взлома использовалась, обнаруженная взломщиками, уязвимость в программном обеспечение веб-сервера. По информации Zone-H, взломанный веб-сайт работает на сервере с установленной ОС Microsoft Windows 2003 Server и веб-сервере IIS6.
Zone-H.org


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru