uinC NewsLetter #27, 2006


Приветствуем!

Новости из Security Мира

3/07/2006 18:10 Western Digital вернёт недостающие мегабайты коммерческим ПО
Представителям компании-производителя жестких дисков Western Digital удалось урегулировать судебный конфликт с пользователями, которые жаловались на то, что реальная емкость поставляемых WD дисков отличается от заявленной, сообщается на сайте Bit-Tech. Причиной недовольства покупателей стали завышенные WD технические характеристики жестких дисков. В описании продукта в Western Digital указывали емкость жестких дисков, руководствуясь десятичной системой исчисления. То есть, по версии WD, 1 гигабайт равен 1000 мегабайт. При двоичной же системе исчисления 1 гигабайт равен 1024 мегабайтам. Из-за этого несоответствия емкость позиционируемого WD как 120-гигабайтного жесткого диска на самом деле составляет 111 гигабайт.
Итогом разбирательства между недовольными клиентами и Western Digital стало предоставление 30-долларовой компенсации в виде программного обеспечения для восстановления утерянных данных. Обратиться за компенсационным ПО обладатели жестких дисков Western Digital могут на веб-сервере компании, введя серийный номер жесткого диска. Компенсации выплачиваются только по жестким дискам произведенным с 22 марта 2001 г. по 15 февраля 2006 г..
Выдача компенсации
Лента.ру

3/07/2006 19:30 Nokia отказывается от выпуска мобильных телефонов стандарта CDMA
Компания Nokia высказала свое намерение о сокращение выпуска телефонных аппаратов для мобильных сетей, использующих технологию Code Division Multiple Access (CDMA). По словам представителей компании, причиной тому послужило предполагаемое будущее уменьшение интереса потребителей к сетям CDMA и увеличение пользовательского рынка сетей GSM. Однако, в большинстве стран, где CDMA пользуется достаточным спросом - США, Южная Америка, Япония, Китай и Индия, телефоны под брэндом Nokia будут продолжать выпускаться, но уже контрактными производителями, что возможно скажется на качестве выпускаемых аппаратов. Несмотря на большое количество пользователей телефонов с технологией CDMA, число которых по оценкам аналитиков составляет около 25-30%, телефонные аппараты с поддержкой GSM обладают более низкой ценой по сравнению с моделями CDMA и вызывают больший интерес у потребителей по причине простоты их использования и подключения к операторам сотовых сетей.
ITWare

4/07/2006 12:10 Суд отверг претензии SCO к IBM
Судья штата Юта Брук Уэллс в конце прошлой недели вынесла весьма важное решение в деле SCO против корпорации IBM и разработчиков открытой операционной системы Linux. SCO развязала войну с IBM более трёх лет назад. По мнению зачинщиков конфликта, IBM незаконно открыла исходный код операционной системы Unix System V, на который у SCO якобы имеется копирайт. Этот код, по заявлениям SCO, впоследствии был использован в Linux с ядрами 2.4 и выше. На данном основании SCO теперь требует от IBM выплаты компенсации в размере пяти миллиардов долларов США, а пользователям Linux предлагает приобрести лицензии. Однако, несмотря на громкие заявления и обвинения, более-менее весомых доказательств виновности IBM пока представлено не было. К такому же выводу пришла и судья Уэллс, постановившая, что SCO не предоставила достаточно информации для, свидетельствующей против IBM. В своём решении Уэллс, в частности, отметила, что аргументы SCO можно сравнить с тем, как если бы компания заявила IBM "простите, но мы не скажем вам, в чем именно вы виноваты, поскольку вы и сами это прекрасно знаете". В SCO подчеркнули, что юридический отдел компании занимается изучением постановления и в ближайшее время определит дальнейшую стратегию действий. Кроме того, SCO отмечает, что решение судьи не распространяется на ряд претензий, связанных с кодом Unix System V. Представители IBM комментарии по поводу решения судьи пока не дали, сообщает CNET News.
Источник

4/07/2006 12:14 Проект «АнтиСпам» проверит работоспособность новой редакции ФЗ «О рекламе»
Рабочая группа Проекта «АнтиСпам» направила заявление в Федеральную антимонопольную службу (ФАС), в котором было указано на ряд случаев нарушения новой редакции ФЗ «О рекламе», запрещающей распространение спама. Согласно пункту 1 статьи 18 новой редакции ФЗ «О рекламе», вступившей в силу с 1 июля 2006 года, «Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы». Несмотря на это, спам продолжает забивать почтовые ящики пользователей Рунета как и прежде. Согласно данным Яндекса, в первые дни июля 2006 года доля спама в Рунете даже несколько выросла по сравнению с последними днями предыдущего месяца. Рабочая группа Проекта «АнтиСпам» отобрала несколько спамерских сообщений, полученных после вступления в силу новой редакции ФЗ «О рекламе». В большинстве этих сообщений в качестве контактных данных рекламодателя указаны московские телефонные номера, в одном - просто рекламируется сайт в доменной зоне .RU, размещенный физически в Москве. Два сообщения рекламируют услуги по рассылке спама. «Мы специально отобрали сообщения рекламодателей, которых проще всего найти, и сверились с Аналитической запиской по отдельным вопросам применения Федерального закона «О рекламе», подготовленной ФАС», - отметил координатор Проекта «АнтиСпам» Евгений Альтовский. Вместе с тем, обращение в официальные инстанции далеко не единственное направление приложение усилий в рамках Проекта «АнтиСпам». Проблему спама невозможно решить одними юридическими или техническими мерами. Кроме законодательного запрета на распространение незапрошенной получателями информации и разработки соответствующих технических средств, необходимо задействовать такие регуляторы, как общественное мнение и профессиональная этика. «Деятельность спамеров должна однозначно восприниматься как неэтичная, асоциальная, наносящая материальный и моральный ущерб. Поэтому формирование негативного общественного мнения и подрыв таким образом экономической базы спамеров - одно из направлений деятельности в рамках Проекта «АнтиСпам», - добавил Альтовский.
Источник

4/07/2006 12:17 Социологи составляют карту киберпространства
Социологи активно занялись исследованием блогов, чатов, форумов и других онлайновых сообществ с целью составления карты социальных связей в киберпространстве. На недавней конференции в Университете штата Пенсильвания учёные и эксперты индустрии показывали собственные карты и обсуждали проблемы создания единой картины киберпространства. Как отметил Ли Рэйни, руководитель исследовательского проекта Pew Internet & American Life Project, карта киберпространства позволит специалистам в области общественных наук лучше изучить поведение людей и визуализировать их активность.
Подробности

4/07/2006 12:19 Правительство США обсудит дальнейшую судьбу ICANN
В конце текущего месяца Американское национальное управление по телекоммуникациям и информационным технология (NTIA) намерено организовать заседание, на котором будут обсуждаться вопросы управления интернетом и, в частности, дальнейшая судьба организации ICANN. Вопрос передачи полномочий по управлению Сетью от некоммерческой Организации по присвоению имён и адресов в интернете (ICANN) другому органу уже не раз поднимался в ходе различных собраний и встреч. С предложением распустить ICANN из-за неспособности решать спорные вопросы ещё в 2002 году выступали руководители независимой организации People for Internet Responsibility. Кроме того, ICANN не желает видеть в качестве управляющего органа Европейский Союз. Кстати, ЕС на предварительной встрече поддержал предложения по передаче управления Сетью под эгиду ООН. В сентябре нынешнего года должен быть обновлён контракт с ICANN, предоставляющий организации право управлять распределением имён и адресов в интернете. Однако этого может и не случиться, поскольку NTIA 26 июля намерено организовать заседание, на котором будет рассматриваться необходимость выбора нового регулирующего органа. Примечательно, что впервые все желающие могут направить свои пожелания и высказать собственное мнение в отношении данного вопроса. Для этого необходимо отправить электронное письмо на адрес DNSTransition@ntia.doc.gov. Однако желающим поделиться своими взглядами с Американским национальным управлением по телекоммуникациям и информационным технология следует поторопиться - 7 июля приём писем будет прекращён.
Источник

4/07/2006 12:20 Google просит суд отклонить иск Kinderstart.com
Компания Google намерена убедить окружной суд США в Сан-Хосе отклонить иск, поданный против неё в марте компанией Kinderstart.com. Сайт обвинил поисковую систему в причинении финансовых убытков по причине безосновательного понижения рейтинга ресурса в результатах поиска. Помимо этого, Kinderstart.com обвиняет Google в незаконном использовании монопольного положения и недобросовестном ведении бизнеса, дискриминации, а также нарушении Федерального закона о связи, сообщает PC World. Сайт Kinderstart.com начал свою работу в 2000 году и ориентирован на родителей дошкольников. С 2003 года ресурс участвует в программе контекстной рекламы Google AdSense. Истец утверждает, что после того, как в марте 2005 года рейтинг Kinderstart.com был понижен, количество посетителей сократилось на 70%. Как следствие, на 80% уменьшились доходы сайта. В жалобе отмечается, что до понижения рейтинга ежемесячно регистрировалось около 10 миллионов посещений ресурса. Компания Google подала заявление с призывом отклонить иск на том основании, что право определять степень релевантности сайтов и показа их в результатах поиска должно принадлежать поисковой системе, а не суду. Представители Google отметили, что в противном случае, ресурсы бы закидали компанию исками, требуя более выгодных позиций в результатах поиска.
Источник

4/07/2006 12:22 В Швеции появилась служба защиты любителей файлообмена
В Швеции появился весьма необычный сервис, который предлагает любителям файлообмена своеобразную защиту от возможных штрафов со стороны властей за нарушение авторских прав. Ровно год назад в Швеции был принят закон, который запрещает загружать из интернета защищённые копирайтом материалы, в том числе и для личного использования. На уличённых в пиратстве пользователей интернета могут быть наложены штрафы в размере до нескольких тысяч долларов США. Несмотря на принятие антипиратского закона, файлообмен продолжает оставаться очень популярным среди шведских пользователей интернета. Поэтому 29-летний Магнус Браат решил помочь пользователям пиринговых сетей, предложив им защиту от правообладателей. Браат обязуется выплачивать штрафы за всех жителей страны, уличённых в нелегальном файлообмене, сообщает CNET News. Правда, для получения "иммунитета" необходимо оформить подписку через сервис Tankafritt.nu стоимостью около двадцати долларов США. Некоторые обозреватели уже отмечают, что у предприимчивого шведа может просто-напросто не хватить средств на выплату всех штрафов. Однако Браат утверждает, что на практике сумма штрафов не превышает 2200 долларов США, а количество привлечённых к ответственности пользователей Р2Р-сетей невелико. Таким образом, при достаточно большом количестве подписчиков Tankafritt.nu Браат рассчитывает погасить все возможные штрафы. Примечательно, что в Швеции существует так называемая "Пиратская партия", члены которой намерены добиться отмены всех нематериальнах прав собственности, включая авторское и патентное право. Кроме того, партия высказывается за то, чтобы Швеции не участвовала в международных организациях по защите авторских прав, таких как WIPO и WTO.
Источник

6/07/2006 11:31 FrSIRT прекратила публикацию эксплоитов
Одна из крупных французских компаний, занимающихся анализом сетевой безопасности - FrSIRT, ссылаясь на французской законодательство, прекратила публикацию эксплоитов у себя на веб-сайте в публичном доступе. Как сообщается в обращение к посетителям веб-сайта, доступ к базе эксплоитов станет приватным и будет доступен только для подписчиков сервиса FrSIRT Vulnerability Notification Service (FrSIRT VNS), подписка на который является платной. На веб-сайте компании доступен ознакомительный период пользования услугами FrSIRT VNS, обеспечивающий доступ к информационному их сервису в течение 14 дней.
На наш взгляд, такой переход на платный доступ к базе эксплоитов является лишним доказательством того, что эксплоиты пользуются спросом у тех, кто может за них заплатить. Таким образом, мы наблюдаем процесс плавного узаконивания коммерческого взлома, ведь надо же как-то восполнять затраты на приобретение эксплоитов. Некоммерческим взломам придется более туго с "добыванием" финансовых средств на покупку эксплоитов, что возможно приведет к появлению на страничках с дефейсами надписей: "Если вам понравился взлом, перечислите нам деньги с помощью...!".
FrSIRT

8/07/2006 21:41 Hewlett-Packard: новый подход к защите клиентов
В октябре нынешнего года компания Hewlett-Packard планирует запустить новый сервис Active Countermeasures (HPAC). На определённые IP-адреса будут высылаться специальные пакеты данных с целью проверки возможности вызова ошибок переполнения буфера, кучи (области памяти, выделяемой программе для динамически размещаемых структур данных), стека и пр. В процессе поиска слабых мест в защите специалисты НР намерены применять как уже доступный вредоносный код, так и создавать собственные эксплойты. Однако в Hewlett-Packard подчёркивают, что саморазмножающиеся черви или программы, способные нанести ущерб, через сервис HPAC распространяться не будут. При обнаружении уязвимости клиенту будет высылаться соответствующее уведомление. Самостоятельно исправлять ошибки компания НР не намерена, однако пользователи смогут рассчитывать на поддержку в случае необходимости. В отдельных случаях, если какой-то из компьютеров представляет угрозу для всей инфраструктуры, система HPAC будет отключать его от сети. Заказчикам также будет предоставляться возможность исключать из списка проверки те или иные узлы. Весь сервис будет обслуживаться одним сервером и примерно десятью сканирующими клиентами на каждые 250 тысяч подключенных устройств.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru