uinC NewsLetter #28, 2006


Приветствуем!

Новости из Security Мира

10/07/2006 15:21 Почтовые марки с изображением "Super Mario Bros."
Японская компания Visions Inc., которая занимается выпуском почтовых марок повышенного качества начала высылать заказы на почтовые марки с изображением героев легендарной игры для всех платформ "Супер Братья Марио". Набор марок является коллекционным и выпускается только по предварительному заказу с веб-сайта производителя. Почтовые марки "Братьев Марио" могут быть использованы по своему прямому назначению и имеют оценочную почтовую стоимость 80 йен, всего в наборе 10 таких марок с изображением различных героев игры. Обложка набора марок выполнена из картона и тематически стилизована изображениями основных элементов игры, на оборотной стороне обложки расположены краткие рассказы о каждом из героев игры Марио.
Сканы

11/07/2006 15:04 К 2010 году Intel выпустит 32-ядерный процессор
Как сообщает TGDaily со ссылкой на собственные источники, к концу десятилетия Intel в рамках проекта с кодовым названием Keifer собирается выпустить чип с 32 ядрами. Этот процессор будет содержать восемь вычислительных узлов по четыре ядра в каждом и сможет одновременно обрабатывать до 128 потоков инструкций. Каждый узел получит 3 Мб кэш-памяти последнего уровня и 512 кб кэша второго уровня. Производительность чипа, работающего на тактовой частоте порядка 2,0 ГГц, как ожидается, примерно в пятнадцать раз превысит показатели быстродействия самого мощного на сегодняшний день процессора линейки Xeon. При изготовлении нового чипа будет применяться 32-нанометровая технология. Проект Keifer должен помочь Intel создать альтернативу процессорам Ultra Sparc T1 (кодовое название Niagara) от компании Sun. Эти чипы были представлены в ноябре прошлого года. Они производятся по 90-нанометровой технологии, работают на частоте до 1,2 ГГц и имеют до восьми ядер, что позволяет обрабатывать сразу 32 потока инструкций. В 2007 году, как ожидается, появится процессор Niagara II, способный обрабатывать 64 потока данных. Наконец, в 2009 году свет может увидеть 16-ядерный чип Niagara III, работающий на частоте до 2,0 ГГц и оперирующий со 128 потоками инструкций. Как раз этому процессору, по данным TGDaily, корпорация Intel и рассчитывает противопоставить свой 32-ядерный чип. Впрочем, Intel по поводу проекта Keifer пока не даёт никаких комментариев.
Источник

11/07/2006 15:05 Вышла бета-версия браузера Firefox 2.0
На FTP-сервере сообщества Mozilla.org появилась бета-версия браузера Firefox 2.0. Как отмечают обозреватели Playfuls, в Firefox 2.0 появились два существенных нововведения. Во-первых, разработчики встроили в приложение средства проверки грамматики и правописания. Если пользователь во время набора текста сделает ошибку, то соответствующее слово будет подчёркнуто красной волнистой линией. Во-вторых, Firefox 2.0 снабжён антифишинговым фильтром, работающим на основе "чёрных списков", хранящихся локально или на сервере Google. Незначительные изменения были внесены в интерфейс браузера. В частности, появилась горизонтальная строка прокрутки списка табов. Кстати, сами вкладки теперь снабжены индивидуальными кнопками для закрытия (в предыдущих версиях пакета использовалась общая кнопка закрытия табов). Кроме того, некоторым доработкам подверглись и другие элементы интерфейса. Отмечается также, что бета-версия Firefox 2.0 не работает со многими из существующих в настоящий момент расширений.
Источник
Firefox FTP

11/07/2006 15:13 Подан второй иск против Microsoft по поводу модуля WGA
Вашингтонские пользователи ОС Windows подали в окружной суд Сиэтла коллективный иск против корпорации Microsoft. В заявлении утверждается, что модуль Windows Genuine Advantage (WGA) является шпионской программой, собирающей сведения о системе пользователей, в частности, IP-адреса пользователей, данные BIOS, версию системы, её настройки и язык. Корпорация обвиняется в сокрытии механизмов работы модуля WGA. В роли истцов выступают две компании и три частных лица. Первым аналогичным иском было заявление, поданное недавно жителем Лос-Анджелеса.
Представители Microsoft все обвинения отрицают, утверждая, что WGA лишь проверяет, зарегистрирована ли данная копия операционной системы и, если да, то на один или несколько компьютеров. На прошлой неделе Microsoft изменила некоторые функции WGA. Теперь пользователь сможет отключить предупреждения, а также самостоятельно выбрать частоту, с которой WGA будет обращаться к серверам. Истцы планируют в судебном порядке добиться от Microsoft компенсации и выпуска соответствующих инструментов для удаления шпионских элементов WGA, сообщает Securuty Pro News.
Источник

11/07/2006 15:19 Нумеровать россиян не будут
На этой неделе Госдума РФ одобрила во втором чтении проект закона "О защите персональных данных", в котором учтены пожелания Владимира Путина и Российской православной церкви. Закон был разработан Мининформсвязи и Минэкономразвития и призван защитить граждан от утечек конфиденциальной информации, пишет газета "Ведомости". Первая версия законопроекта, одобренная в ноябре 2005 года, содержала идею создания государственного регистра населения. Иными словами, каждому гражданину, проживающему в России как постоянно, так и временно, должен был быть присвоен специальный номер - идентификатор персональных данных, используемый в базах данных госорганов. По задумке авторов законопроекта, госрегистр позволил бы по номеру найти любую информацию о гражданине, если она есть у какого-либо ведомства. Выигрыш российской экономики от создания единого госрегистра должен был составить около 5 миллиардов долларов США в год. Однако перспектива стать "пронумерованными" напугала многих жителей России. Опрос, проведенный Всероссийским центром изучения общественного мнения (ВЦИОМ), показал, что противниками этой идеи являются 42% граждан РФ, а одобряют создание единого госрегистра 45% россиян. В октябре прошлого года против идентификатора выступил Священный синод РПЦ, а несколько позднее Владимир Путин усомнился в целесообразности включения в законопроект механизма госрегистра и персональных идентификаторов. Создатели документа пошли навстречу людям и переработали законопроект. В принятом варианте упоминание о едином идентификаторе отсутствует, и россияне могут пока не опасаться получить учётный номер вместо имени. Возможность же создания госрегистра законопроект предусматривает, но его правовой статус должен устанавливаться отдельным законом, как того пожелал Президент РФ.
Источник

11/07/2006 15:20 Россия за бортом Топ-50 стран по ИТ
Группа западных экспертов при ООН оценила уровень развития информационных технологий в нашей стране как "достаточно высокий", присудив ей 60-е место в мире по этому показателю. Однако Всемирный экономический форум (WEF) в этом году поставил Россию на 72 место в рейтинге из 115 стран, наиболее активно использующих ИТ в развитии экономики. Международный телекоммуникационный союз (International Telecommunication Union) при ООН провел исследования уровня развития ИТ в 180 странах. Результаты исследований выражены в индексе цифровых возможностей (Digital Opportunity Index). В прошлом году число стран, рассматривавшихся при составлении рейтинга, было около 40. Первое место было присуждено Южной Корее, поскольку технология широкополосного доступа в интернет в этой стране значительно развита и востребована населением. Далее следуют Япония, Дания, Исландия, Гонконг, Швеция, Великобритания, и Норвегия. США заняли лишь 21-е место. Эксперты особо отметили высокие темпы развития этого сегмента ИТ-рынка в развивающихся странах, в том числе России и Индии. Так, последней за четыре года удалось добиться удвоения основных показателей развития телекоммуникационной отрасли. Россия же находится в списке на 61 месте между Малайзией и Доминиканской республикой.
Подробности

11/07/2006 15:22 У социальных сетей нашелся правообладатель
Американская компания Friendster получила патент на технологию социальных сетей в интернете. Теперь все желающие развернуть такую сеть в США будут обязаны выплачивать лицензионные отчисления. Соответствующий патент №7069308 зарегистрирован в американском Департаменте патентов и торговых марок. Заявка была подана основателем Friendster Джонатаном Абрамсом (Jonathan Abrams) еще 3 года назад. Патент является очень общим, описывая отношения между участниками сети, введшими персональную информацию; то, как эти отношения могут быть охарактеризованы и продемонстрированы. Пока неясно, собирается ли Friendster требовать обязательного лицензирования данной технологии на территории США и преследовать нарушителей своих прав. «Сейчас пока слишком рано говорить об этом», — заявил президент Friendster Кент Линдстрем (Kent Lindstrom), однако добавил при этом: «Мы сделаем все возможное, чтобы защитить нашу интеллектуальную собственность».
Источник

12/07/2006 14:45 Июльское обновление безопасности от Microsoft
Компания Microsoft продолжает вести свой цикл ежемесячных обновлений безопасности и представила для пользователей своих систем июльское обновления. Среди обновлений присутсвуют 5 критических и 3 важных обновления:
Microsoft Security Bulletin MS06-035
Обновление, ликвидирующие уязвимости в Mailslot и SMB, приводящие к переполнению кучи и получению доступа к произвольным файлам системы. Уязвимость имеет статус критической, поскольку может быть использована вирусами с целью своего распространения.
MS06-035
Microsoft Security Bulletin MS06-036
Обновление, ликвидирующие уязвимость в DHCP клиенте. Уязвимость могла быть использована злоумышленником для выполнения произвольного программного кода и получения контроля над системой. Уязвимость имеет критический статус.
MS06-036
Microsoft Security Bulletin MS06-037
Обновление, ликвидирующие уязвимость в Microsoft Excel, связанную с обработкой записей SELECTION, COLINFO, OBJECT, FNGROUPCOUNT и LABEL, позволяющих злоумышленнику выполнить произвольный программный код.
MS06-037
Microsoft Security Bulletin MS06-038
Обновление, ликвидирующие множественные уязвимости в продуктах Microsoft Office различных версий. В большинстве своем, уязвимости позволяют злоумышленнику выполнить произвольный программный код.
MS06-038
Microsoft Security Bulletin MS06-039
Обновление, ликвидирующие уязвимости в Microsoft Office Filters. Уязвимость вознкиает при обработке PNG и GIF изображений, что позволяет злоумышленнику с помощью специально сформированного изображения выполнить произвольный программный код.
MS06-039
Microsoft Security Bulletin MS06-033
Обновление, ликвидирующие уязвимости в Microsoft .NET Framework 2.x. Обнаруженная уязвимость заключается в недостаточной проверки URL, что может позволить злоумышленнику получить доступ к некоторым файлам системы.
MS06-033
Microsoft Security Bulletin MS06-034
Обновление, ликвидирующие уязвимости в Microsoft Internet Information Services с использованием Active Server Pages. Обнаруженная уязвимость позволяет злоумышленнику выполнить произвольный программный код при запуске ASP файла.
MS06-034
Кроме этого, обновилось Средство удаления вредоносных программ для ОС Microsoft Windows до версии 1.18. В новой версии были добавлены следующие вредоносные программы: Alemod, Chir, Hupigon, Nsag.
Microsoft Security Bulletin

12/07/2006 14:54 Опасная уязвимость в Macromedia Flash Player
В Macromedia Flash Player версии 8.0.24.0, аналитической компанией Fortinet Security Research Team, обнаружен ряд уязвимостей связанных с доступом к памяти приложения. Обнаруженные уязвимости позволяют при помощи специально сформированного SWF файла выполнить произвольный программный код и получить полный доступ к системе. Для устранения уязвимостей рекомендуется установить обновление Macromedia Flash Player, достуное на официальном веб-сайте компании.
security.nnov.ru

12/07/2006 16:45 Новые старые игры для Xbox от Microsoft
Компания Microsoft, как производитель одной из высокотехнологичных приставок Xbox 360 решила порадовать любителей старых игр и запустила в рамках проекта Xbox Live Arcade продажу ремейков игр 1980х годов, таких как Frogger, Pac-Man и ряда других. Всего компания Microsoft планирует добавить около 5 ремейков на старые игры. Добавление игр будет происходить каждую среду в течение пяти недель. Пользователи игровой сети Xbox Live смогут бесплатно скачать ознакимительную версию игры перед ее непосредственной покупкой, стоимость ремейков будет колебаться в ценовом диапозоне 5-15 долларов США.
Xbox Live Arcade

14/07/2006 16:10 Microsoft и Yahoo объединили свои IM-сети
Корпорация Microsoft и компания Yahoo выполнили свое давнишнее обещание и объединила свои IM-сети. Благодаря этому теперь пользователи Yahoo Messenger смогут свободно общаться с теми, кто предпочитает Windows Live Messenger, и наоборот. Сообщение о возможной совместимости появилось еще в октябре прошлого года. Ранее говорили, что эта возможность будет доступна во втором квартале, но разработчикам Microsoft понадобилось больше времени, чем они планировали. Даже сейчас, когда пользователи могут попробовать, как взаимодействуют сети, Microsoft говорит, что разработка находится на стадии бета-тестирования. Пока что поддерживается только обмен текстовыми сообщениями, но позже планируется также поддержка голосового общения. Что касается видеоконференций, пока что о такой возможности речи пока не идет. Для использования новой возможности пользователи должны скачать последние версии программ.
3DNews

14/07/2006 18:17 "Стрим-ТВ" - кабельное телевидение "вне закона"
Федеральная служба по надзору в сфере связи (Россвязьнадзор) выдала компании "МТУ-Интел" предписание об устранении нарушений, связанных с оказанием услуг телевещания под торговой маркой "СТРИМ-ТВ", и направила в суд соответствующий протокол. Компания была обязана получить для этого лицензию на кабельное вещание, считают в "Россвязьнадзоре", однако поскольку это не было сделано, деятельность "СТРИМ-ТВ" можно трактовать как незаконное предпринимательство.
В Россвязьнадзоре заявили о том, что технический прогресс не отменяет необходимости в лицензировании. "С развитием современных технологий связи, внедрением широкополосного доступа и мультимедийных сервисов, а также созданием соответствующей инфраструктуры связи появляются новые возможности для распространения и доставки абонентам обычных телефонных сетей телевизионных и радиопрограмм в реальном масштабе времени, — признают в сообщении Россвязьнадзора. — В то же время, в соответствии с законодательством о связи, необходимость лицензирования не связана с конкретными технологиями, способами и реализацией фактической доставки абонентам теле- и радиопрограмм".
Для самого "МТУ-Интел" требование регулирующих органов оказалось неожиданностью. "Предписание Россвязьнадзора пришло к нам в четверг в конце рабочего дня, так что пока мы еще детально не изучили его, — сообщил пресс-секретарь компании Евгений Рябовол. — Но, хочу ответить, что "СТРИМ-ТВ" работает уже более года, и никаких претензий нам до сих пор не предъявлялось".
Подробнее

14/07/2006 21:28 Переутомление подтолкнуло японского программиста к самоубийству
Японский суд пришел к заключению, что самоубийство 28-летнего программиста, работавшего на компанию Fujitsu, напрямую связано с последствиями переутомления, вызванного регулярной сверхурочной работой.
Служащий Fujitsu покончил с собой еще в марте 2002 года прямо в общежитии, предоставленном компании. Диагноз "депрессия на почве переутомления" был поставлен ему еще в январе, однако, как показало расследование, в течение последующего месяца он был вынужден проработать сверхурочно в течение еще 159 часов. Это более пяти часов в день, если считать с выходными.
После того, как проект был, наконец, успешно сдан, молодой человек, проработавший на Fujitsu менее двух лет, совершил самоубийство.
Как сообщает журнал Computerworld, расследование было инициировано на основании иска, поданного семьей погибшего в отношении Fujitsu. Несмотря на то, что изначально комиссия по трудовым отношениям города Ацуги сочла претензии родственников необоснованными, однако иск был поддержан токийским окружным судом.
По мнению местного МВД, на долю самоубийств, связанных с профессиональной деятельностью, только в 2005 году пришлось 652 случая.
Internet|Ru

15/07/2006 12:34 Китайцы взломали протокол Skype
Некой китайской компании, занимающейся реверсингом удалось разгадать спецификацию протокола Skype, одного из самых популярных средств голосового общения(VoIP) в сети Интернет, об этом в своем блоге сообщил Чарли Пэгли(Charlie Paglee). Чарли Пэгли заявил, что причиной сделать такие выводы послужили звонки из Китая исходившие от нестандартной программы-клиента, использующей протокол Skype. В своем блогге Чарли Пэгли приводит скриншоты, демонстрирующие работу неофициальной программы-клиента Skype сети.
По заявлению китайской компании, взлом протокола Skype был направлен прежде всего на то, чтобы используя, полученную информацию о протоколе создать собственный Skype клиент, который был бы более удобным в использование и не содержал шпионских модулей, в отличие от стандартного официального клиента Skype.
VoIPWiki

15/07/2006 15:07 SQL внедрения в форумах Invision Power Board и MyBulletinBoard
Опубликованы эксплоиты к недавно обнаруженным уязвимостям в движках форумов Invision Power Board и MyBulletinBoard (MyBB). Обнаруженные ранее уязвимости позволяли злоумышленнику выполнить произвольный SQL запрос. Уязвимости были связаны с недостаточной проверкой CLIENT_IP, передаваемого в заголовке HTTP-запроса. Подверженными этой уязвимости оказались форумы Invision Power Board v2.1 до версии 2.1.6 и MyBulletinBoard (MyBB) до версии 1.1.5.
IPB эксплоит
MyBB эксплоит

15/07/2006 16:35 IBM обвинили в хакерстве
Компания Butera & Andrews подала в суд на IBM, обвиняя ее во взломе своего почтового сервера, сообщает CIO. В ноябре 2005 года с 80 различных IP-адресов компьютеров IBM было совершено более 42 тысяч попыток взломать почтовый сервер Butera & Andrews. Компания требует возмещения ущерба в размере 61 тысячи долларов. В судебном иске компания Butera & Andrews заявила, что взломщиком является сотрудник IBM, имя которого не называется. По мнению независимых экспертов, IP-адреса могли быть подделаны хакерами. IBM попросила суд отклонить иск, поскольку у Butera & Andrews нет доказательств, что взлом был осуществлен их сотрудником. Как считают эксперты по компьютерной безопасности, Butera & Andrews будет сложно доказать, что ответственным за взлом сервера электронной почты является сотрудник IBM.
Подробности

15/07/2006 16:58 MySQL прекращает поддержку старых версий
Компания MySQL впервые для себя опубликовала расписание окончания срока "жизни" старых версий своих программных продуктов. Начиная с августа, пользователи MySQL 3.23 и 4.0 больше не будут получать бесплатных обновлений. Соответствующее решение было принято, поскольку безвозмездный выпуск обновлений для продуктов возрастом по пять лет и более стал для компании слишком обременительным. Желающие продолжать получать обновления для двух указанных продуктов после 1 августа и 1 октября соответственно должны будут приобрести пакет услуг MySQL Network Subscription, стоимость которого составляет от 600 долл. в расчете на сервер в год. В MySQL не исключают возможности прекращения хостинга на серверах компании скомпилированных файлов старых версий СУБД (исходные коды будут доступны в любом случае). Возможно также, в скором времени будет прекращена бесплатная поддержка MySQL 4.1. В компании разработали новую политику в отношении продолжительности жизни ее продуктов. По новым правилам, каждый очередной масштабный выпуск продукта будет разрабатываться и в полной мере поддерживаться на протяжении двух лет со времени его выхода. После этого разработка прекращается, и в течение еще трех лет пользователи по мере необходимости могут получать обновления безопасности, после чего срок поддержки оканчивается.
Источник

15/07/2006 20:42 Уязвимость в Microsoft Power Point уже используют трояны
Symantec сообщает об обнаружение трояна, который использует, недавно закрытую компанией Microsoft, уязвимость(Microsoft Security Bulletin MS06-038) в офисных пакетах, в том числе, и в программе создания презентаций Microsoft Power Point. Обнаруженный троян получил название Trojan.PPDropper.B, при активации троян создает бэкдур на зараженном компьютере. По мнению антивирусного подразделения компании Symantec этот троян относится к низкой степени риска.
Symantec

15/07/2006 21:13 Новая версия VMWare Server стала бесплатной
Выпущен и доступен для свободной загрузки VMware Server 1.0, позволяющий создать инфраструктуру виртуальных серверов на базе одного физического сервера работающего под управлением Windows или Linux, сообщает opennet.ru. В качестве гостевых ОС, поддерживаются Solaris, FreeBSD, Windows и многочисленные дистрибутивы Linux.
Пресс-релиз

16/07/2006 10:53 Один из серверов проекта Debian GNU/Linux был взломан. Причина устранена
Утром 12 июля администраторы обнаружили на одной из машин проекта (gluck.debian.org), на которой размещены сервисы для разработчиков, следы от несанкционированного проникновения злоумышленника, cообщает opennet.ru. Данный сервер, а также ряд других машин похожих по конфигурации программного обеспечения (хоcты cvs, ddtp, lintian, people, popcon, planet, ports, release), были в срочном порядке отключены от сети. После выяснения причин взлома, все ПО на gluck.debian.org (web-сервер, cvs, аккаунты разработчиков) будет переустановлено, во избежание наличия rootkit. Спустя сутки работа сервера была восстановлена, взлом был осуществлен с использованием одной из последних проблем безопасности в Linux ядре, позволяющей локальному злоумышленнику (был украден пароль одного из рядовых разработчиков) получить права root.
Подробности

16/07/2006 11:27 Разрабатывается комплекс для защиты от DDoS
Как известно, защититься от DDoS-атаки (на работающий сервер посылается множество поддельных сетевых пакетов данных, которые образуют так называемый "потоп", в результате которого на сервере происходят сбои и отказ в обслуживании, при этом источниками атаки зачастую являются зомби-компьютеры из совершенно различных сетей) практически невозможно. Специалисты компьютерной безопасности из университета города Тюбинген (Tübingen), Германия начали разработки, целью которых является создание программно-аппаратного комплекса, предназначеннного для обнаружения и предотвращения подобного типа атак. Об этом сообщил Georg Carle, декан факультета Интернет и компьютерных технологий вышеназванного университета. На данный момент комплекс носит название Diadem Firewall, который, как и обычный файрволл, будет устанавливаться на границу сети провайдера и интернета. В Diadem Firewall будут использоваться уникальные разработки технологий фильтрации данных, большинство из которых будут превентивными. Конфигурироваться разработка будет как и обычный файрволл, на основе политик. Большинство файрволов, существующих сегодня на рынке, не работают что называется "на упреждение удара", а лишь отсекают опасные пакеты когда те уже достигли машины, а в том случае если таких пакетов множество, то возникает угроза DDoS-атаки. Также в новую разработку специалисты планируют встроить и средства мониторинга внутренней сети и в том случае, если одна из внутренних машин начинает потреблять необычно много ресурсов или генерировать необычно большие объемы трафика, то Diadem сможет либо заблокировать только этот компьютер, либо отключить опасный сегмент сети. Ожидается, что Diadem будет построен по модульному принципу и в зависимости от наличия тех или иных модулей, он может использоваться как в сетях интернет-провайдеров, так и в сетях мобильных и контент-операторов. Также к проекту уже подключились специалисты из France Telecom, ряда немецких технических университетов, корпорации IBM, Королевского Лондонского колледжа, словенского института Йозефа Штефана, а также компания Polish Telecom. Специалисты говорят, что разработка новинки началась еще в 2004 году, суммарная стоимость разработки превышает 3 миллиона евро. Процесс разработки ведется при содействии Евросоюза и ряда крупных европейских телекоммуникационных компаний.
Подробности

16/07/2006 12:06 Некоторые подробности уязвимости в PowerPoint
Juha-Matti Laurio из Финляндии собрал и опубликовал подробности об уязвимости в популярном офисном пакете PowerPoint (используется для создания презентаций). Механизм уязвимости до конца на настоящий момент не выяснен, констатируется только тот факт, что при обработке специальным образом сформированного документа PowerPoint происходит нарушение структуры областей памяти при использовании библиотеки mso.dll. При заражении машины (посредством трояна, использующего уязвимость) происходит выполнение произвольного кода с привилегиями пользователя, запустившего (открывшего) прикреплённый .ppt-файл. Кроме того, подчёркивается, что это новая уязвимость, которая на настоящий момент не залатана M$ - ранее сообщалось, что, якобы, эта уязвимость описана и пропатчена в бюллетене MS06-038. В блоге финна детально описаны (в форме FAQ) механизмы распространения троянов, использующих эту уязвимость, а также варианты заражения (замены) важных системных файлов. Также отмечается, что наконец-то и сама M$ в своём MSRC (Microsoft Security Response Center)-блоге признала наличие уязвимости и сообщила о том, что ведётся исследование уязвимости.
Подробности
MSRC-блог

16/07/2006 13:18 Хостинг-провайдер "утопил" 500 русских сайтов
30 июня произошел сбой на площадке известного хостинг-провайдера Valuehost. По предположительным данным одного пострадавшего веб-сайта, в результате инцидента пострадало около 500 сайтов. Как стало известно CNews, сбой заключался в отказе одного из жестких дисков на серверах Valuehost, в результате чего часть данных безвозвратно утеряна(никакого зеркалирования на серверах!? - прим. ред.). И это несмотря на то, что хостинг-провайдер обещал осуществлять резервное копирование информации клиентов. Сейчас потерпевшая компания ESMS, у которой по вине хостинг-провайдера пропал интернет-магазин, готовит документы для подачи иска в суд. "Мы готовим документальную базу. И несмотря на то, что в договоре они фактически снимают с себя ответственность за сохранность данных, они должны понести ответственность. По закону о правах потребителей, это положение в договоре незаконно. Сейчас мы ищем других пострадавших, которых, по нашим предположениям, это около 500 веб-сайтов". Со своей стороны, компания Valuehost заявила, что обладает резервной копией потерянных данных с давностью 1 месяц, что похоже не устраивает потерпевшую сторону. Однако, работа Valuehost вызывает нарекания уже не в первый раз, так, в 2003 году из-за проблем с качеством обслуживания этот хостинг покинули информационные агентства Regnum, «ВолгаИнформ», NewSPB, Knews, MariNews, MurmanNews, "Архангельские новости". Затем в течение суток посетители сайта Regnum видели на своих экранах надпись: «Forbidden.You don’t have permission to access / on this server», что возможно стало примером неквалифицированного переноса домена одной из сторон.
Источник

16/07/2006 13:45 США в панике: сеть Госдепа могли взломать
Госдепартамент США расследует сообщения об "аномалиях", обнаруженных в незасекреченных компьютерных системах ведомства. Представители ведомства отказались комментировать слухи о взломе компьютеров, однако эксперты считают, что внутреннюю сеть могли взломать хакеры. В Госдепартаменте США были обнаружены факты крупномасштабного несанкционированного проникновения в сеть управлений, занимающихся вопросами Китая и Южной Кореи, пишет Associated Press. Представитель Госдепартамента Нэнси Бек (Nancy Beck) подтвердила только то, что проблема не была вызвана компьютерным вирусом, а также сообщила о начавшемся расследовании. «Пока в ходе расследования не было получено сведений, подтверждающих утечку какой-либо секретной государственной информации, — сказала г-жа Бек. — В департаменте были выявлены аномалии в сетевом трафике, поэтому было решено принять меры для обеспечения целостности наших систем. Все потенциальные угрозы мы изучаем очень внимательно. Были незамедлительно использованы все планы действий в обстоятельствах угрозы кибербезопасности». По словам г-жи Бек, этот случай стал «хрестоматийным примером» возможностей департамента по выявлению и устранению опасности до того, как она может нанести ущерб. Г-жа Бек отметила, что, аналогично частному сектору и другим правительственным структурам, Госдепартамент постоянно сталкивается с исходящими из многочисленных источников попытками проникновения в свои компьютерные системы.
Источник

16/07/2006 14:27 Microsoft взялась за «новый спам»
Корпорация Microsoft сообщила об открытии нового проекта, в рамках которого будет разработан инструмент для борьбы с так называемым «поисковым спамом». В основу инструмента, получившего название Strider Search Defender, лягут разработки, созданные в ходе проектов Strider Honey Monkey и URL Tracer. «Википедия» описывает поисковый спам как «сайты и страницы в Интернете, созданные с целью манипуляций результатами поиска в поисковых машинах, в конечном счете, для обмана пользователя». Для этого чаще всего используются дорвеи - промежуточные страницы, созданные для накрутки веса страницы при ссылочном ранжировании. В первую очередь подразделение, которым руководит И-Минь Ван (Yi-Min Wang), сосредоточится на спаме в сетевых журналах. Вместо того чтобы анализировать содержимое страницы, инструмент будет использовать контекстный подход, а также отслеживать, куда ведут ссылки с исследуемого документа. По словам И-Минь Вана, если большое количество документов ссылаются на один и тот же сайт, то он, скорее всего, «раскручивается» незаконным способом (то есть при помощи дорвеев). В первую очередь Strider Search Defender «прошерстит» форумы и блоги, анализируя найденные страницы и пытаясь определить, не ссылается ли большая их часть на какой-нибудь определенный сайт. Затем URL сайта проверят по базе «белых адресов», после чего будет вынесен вердикт - отнести адрес к разряду спамерских или оставить в покое. Технология, что и говорить, весьма незамысловатая, однако исследователи уверены, что она будет работать. Правда, система SenderID, которую Microsoft решила внедрить в рамках борьбы с почтовым спамом, пока что не прижилась. Посмотрим, приживется ли новая.
Источник



Программы дня за прошедшую неделю:

12/07/2006 Autoruns
Утилита, позволяющая редактировать области автозапуска приложений в операционных системах семейства Windows. Программа позволяет отменять и удалять элементы автозапуска. Кроме стандартных ветвей реестра Run, RunOnce и папки Автозагрузка, эта утилита позволяет изменять большое число прочих скрытых от рядового пользователя ветвей реестра, откуда происходит автозапуск различных приложений, среди этих ветвей такие как: библиотеки подгружаемые Explorer'ом, панели и дополнительные элементы Internet Explorer, задания планировщика задач, системные службы/сервисы, библиотеки драйверов, список установленных DLL и многое, многое другое. В комплекте с этой программой поставляется и консольная версия этой утилиты.
ОС: All Win
Тип программы: Системные утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru