uinC NewsLetter #29, 2006


Приветствуем!

Новости из Security Мира

17/07/2006 10:48 КМ-онлайн оштрафовали за пиратство
Известный поборник прав на размещенные в сети литературные тексты, компания "КМ онлайн" сама оказалась нарушителем авторских прав, сообщает газета "Бизнес". В минувшую пятницу Бутырский суд Москвы признал, что на сайте электронной библиотеки vip.km.ru были незаконно размещены переводы четырех книг и взыскал с компании 102300 рублей в виде компенсации переводчику Олегу Колесникову. В иске речь идет о трех романах Фреда Саберхагена и произведении польского фантаста Станислава Лема "Дневник, найденный в ванне", чьи переводы были без разрешения переводчика размещены на сайте библиотеки КМ. По словам Олега Колесникова, компания неоднократно игнорировала предупреждения и он обратился в суд. Компания "КМ онлайн" известна тем, что в последние годы подала несколько исков в адрес владельцев электронных библиотек Рунета, размещавших в сети тексты, авторские права на которые были куплены КМ. Среди самых известных дел - суд над владельцем lib.ru Максимом Мошковым. Однако вскоре библиотечный проект vip.km.ru сам стал вызывать претензии авторов, и в минувшую пятницу было выиграно первое дело против "КМ онлайн". Олег Колесников сообщил, что подготовил еще несколько исков против компании "КМ онлайн", но не собирается подавать иски против других онлайновых библиотек.
Источник

17/07/2006 11:22 Microsoft захлопывает приватные папки
Вняв протестам корпоративных заказчиков, Microsoft исключает из Windows новую функцию, позволяющую пользователям создавать защищенные паролями папки. Эта функция была представлена на прошлой неделе в виде бесплатно загружаемой программы. Почти сразу же посыпались вопросы о том, как предприятиям бороться с возможностью для отдельных сотрудников шифровать свои данные. «Private Folder 1.0 преподносилась как преимущество для заказчиков, работающих с легальной копией Windows, — говорится в заявлении Microsoft. — Однако мы получили отзывы, в которых выражаются опасения по поводу проблем управляемости, восстановления данных и шифрования, и в ответ на эти замечания решили убрать данную программу. Это будет сделано в ближайшее время». Microsoft превозносила новую функцию как «полезный инструмент… для защиты ваших приватных данных, когда друзья, коллеги, дети или другие люди разделяют с вами один и тот же ПК или одну и ту же учетную запись». Однако другие указали на потенциальные проблемы. «Им следовало бы подумать о том, как это повлияет на предприятия. Я уже сейчас лихорадочно ищу информацию по этой программе, чтобы можно было А) запретить ее на всех наших десктопах и В) понять, как ее поддерживать, когда пользователи неизбежно начнут терять файлы. Я могу понять преимущества этого продукта для дома, но это какой-то странный релиз Microsoft», — пишет некто Стюарт Грэм в постинге на сайте MSBlog, посвященном Windows Server 2003.
Подробнее

17/07/2006 12:45 Windows 98 станет "почти XP"
Одновременно с прекращением технической поддержки своих устаревших операционных систем Windows 98 и Windows Millennium Microsoft выпустила программное обеспечение, наделяющее эти ОС некоторыми функциями Windows XP SP2. Пакет Windows Fundamentals for Legacy PCs, некогда известный под наименованием «Eiger», позволяет использовать на устаревших компьютерах некоторые технологии защиты Windows XP, такие, как Windows Firewall и Automatic Updates. Microsoft разъясняет, что Fundamentals не является в полной мере операционной системой. Хотя он основан на Windows XP с внедренным SP2, «он предназначен для работы с клиентом Microsoft Remote Desktop Connection либо другими клиентами сторонних разработчиков, например, Citrix ICA», говорится на веб-сайте корпорации. По существу, Fundamentals преобразует компьютер в тонкий клиент, запускающий большинство своих программ с сервера. Fundamentals будет доступен только для клиентов программы лицензирования Microsoft Software Assurance (SA), в рамках которой за плату, взимаемую раз в год в течение 2–3 лет, пользователям предоставляется право на получение обновления.
Источник

18/07/2006 09:13 Microsoft подала 26 судебных исков
Компания Microsoft заявила сегодня, что юристы компании подали сразу 26 судебных исков на территории Соединенных Штатов, сообщает Reuters. Иски будут рассмотрены в судах Колорадо, Джорджии, Нью-Джерси, Нью-Йорка, Огайо и Южной Калифорнии, говорится в заявлении Microsoft. Microsoft обвиняет целый ряд американских компаний, торгующих компьютерами, в распространении нелицензионных копий операционной системы Windows и пакета офисных приложений Microsoft Office. Компания Microsoft готова представить в суде доказательства, собранные своими сотрудниками, которые проводили контрольные закупки и затем определяли подлинность приобретенного вместе с компьютером программного обеспечения.
Подробности

18/07/2006 09:57 Писатели вирусов используют методы open source
Авторы вредоносного ПО всё чаще используют методы разработки открытого ПО, утверждает секьюрити-компания McAfee. В своем отчете Global Threat Report за 2006 год McAfee предупреждает, что хакеры начинают свободно обмениваться исходным кодом и идеями. При этом исходный код распространяется с документированными пояснениями и аннотациями по его применению, что помогает программистам адаптировать его. McAfee утверждает, что это чрезвычайно эффективный способ разработки кода, как легитимного, так и вредоносного. «Как любой мощный инструмент, open source может использоваться и в преступных целях, особенно в сфере безопасности», говорится в отчете McAfee. «Червь массовой почтовой рассылки DoomJuice распространял копии вируса MyDoom. Возможно, что автор гордится тем, что его знаниями воспользовались другие. Там содержался документированный исходный код MyDoom, как набор Lego с инструкциями по сборке», — говорит консультант по безопасности McAfee UK Грег Дэй. Так называемые script kiddies, которые загружают простое в применении вредоносное ПО из интернета, появились давно. Но в отчете McAfee утверждается, что все больше авторов вирусов, особенно тех, кто участвует в преступных организациях, образуют сообщества и обмениваются информацией, обычно через сети IRC (Internet Relay Chat). Однако вступить в эти группы гораздо труднее, чем присоединиться к сообществу разработчиков программного обеспечения open source, так как авторы вредоносного ПО прилагают все усилия, чтобы не привлекать внимание властей. Хакерские инструменты также свободно создаются и распространяются по модели open source, утверждает McAfee. Версии троянского коня SDBot, открывающего «черный ход», содержит встроенный руткит FU, который доступен в интернете. McAfee утверждает, что в онлайне, «если покопаться», можно найти и документированные копии руткита FU, а также инструмента Morphine, который хакеры применяют для обхода антивирусной защиты.
Подробнее

18/07/2006 10:25 Критические уязвимости Excel остаются незакрытыми
На следующий день после выпуска очередной "мегазаплатки", закрывающей 8 "дыр" в Excel, сотрудники службы безопасности Microsoft объявили, что две критических – и публично известных и обсуждаемых – уязвимости, затрагивающих пользователей Excel, всё ещё остаются открытыми. Подробные "инструкции" по обеим уязвимостям уже выложены в интернете и в отсутствие патчей Microsoft настоятельно советует своим клиентам не скачивать и не открывать файлы из неизвестных источников. Кристофер Бадд, программный менеджер Microsoft Security Response Center, подтвердил, что уязвимость вызвана граничной ошибкой в компоненте Windows, названном "hlink.dll", которая может быть причиной переполнения буфера, если пользователя Excel обманным путём заставят кликнуть на специальный URL в файле Excel. "Мы всё ещё находимся в процессе исследования этой проблемы. Мы упорно трудимся над ней. По завершении исследования мы предпримем необходимые шаги для защиты наших клиентов." сказал Бадд в интервью eWEEK. Впервые об уязвимости сообщил хакер "kcope" 20 июня и вскоре в своём блоге MSRC подтвердило уязвимость, однако заверило, что она не может быть использована для атак. "Любая попытка эксплуатировать эту уязвимость требовала бы, чтобы пользователь открыл специально обработанный документ Excel. Пользователь тогда также должен был бы определить местонахождение и щелкнуть на специально обработанный линк в документе. Мы не нашли никакого способа для эксплуатации этой уязвимости." заявили в MSRC. Однако позже один из сотрудников отдела опубликовал файл, в котором триггеры запускались к исполнению при попытке восстановления документа или при выборе пользователем пункта "Стили" в меню опций. Компания Secunia, специализирующаяся на выпуске патчей для Windows присвоила уязвимости рейтинг "high critical" и предупредила, что она может быть использована для совершения успешных атак на компьютеры. Сообщение об уязвимости было опубликовано шестого июля, и как заявил Бадд, MSRC всё ещё работает над её устранением. В последнее время уязвимости в безопасности Excel стали особенно активно использоваться для организации атак на бизнес, за прошедшие четыре месяца Microsoft выпустила патчи, закрывающие 19 "дыр" в Excel.
Источник

18/07/2006 11:33 "Большая восьмерка" призвала бороться с пиратством
Лидеры стран «Большой восьмерки» на саммите, завершающемся в Санкт-Петербурге, приняли заявление о необходимости защиты прав интеллектуальной собственности. С этой целью было предложено создать в каждой стране «восьмерки» веб-сайт, который будет содержать информацию о существующих механизмах и процедурах, необходимых для защиты и обеспечения соблюдения прав интеллектуальной собственности деловых кругов и частных лиц, об угрозах, которые несет пиратство, а также о мерах, принимаемых с целью борьбы с нарушениями в сфере интеллектуальной собственности.
CNews

18/07/2006 11:56 Открылась поисковая система вирусов
Известный хакер, скрывающийся под псевдонимом H.D. Moore, автор The Metasploit Project и Month of Browser Bugs, запустил поисковую систему Malware Search, которая с помощью Google позволяет находить в интернете вредоносные программы, такие как вирусы или трояны, сообщает PC Magazine. Мотивацией создания метапоисковой системы вирусов стало недавнее сообщение Websense Security Labs, в котором компания заявила, что ею разработана на основе Google SOAP Search API программа, позволяющая искать опасные exe-файлы, расположенные на веб-серверах. Websense не стала выкладывать программу в открытый доступ, а распространяла только среди специалистов по компьютерной безопасности. По словам разработчика Malware Search, в отличие от программы Websense, поисковая система не использует интерфейс Google SOAP Search API, а обрабатывает поисковые запросы Gooogle самостоятельно. Malware Search представляет собой полноценную поисковую систему вирусов и других вредоносных программ. Для поиска вирусов необходимо ввести его название или просто, например, "email", "trojan" или "keylogger".
Поисковая система

18/07/2006 15:22 Microsoft обновила бета-версию Windows Vista
Компания Microsoft выпустила новую бета-версию операционной системы Windows Vista Build 5472, которая стала первой после проведения массового тестирования "висты", сообщает CIO. В новом билде разработчики исправили замеченные бета-тестерами баги в работе Windows Vista. Обновленная бета-версия Windows Vista распространяется только среди ограниченного полумиллионного круга пользователей - подписчиков программ Windows Vista Technical Beta programme, Technology Adoption Programme (TAP) and Microsoft Developer Network (MSDN). Пользователи, участвующие в программе Microsoft "Customer Preview", не смогут получить данную обновленную бета-версию Windows Vista. Ранее сообщалось, то Microsoft уведомит по электронной почте всех участников программы бета-тестирования о выходе предварительного релиза Windows Vista Release Candidate 1 (RC1). В середине июля Билл Гейтс сообщил, что выпуск операционной системы Windows Vista может снова задержаться. По словам главы Microsoft, Windows Vista появится на рынке в январе 2007 года с вероятностью 80 процентов. По словам Билла Гейтса, Microsoft намерена выпустить на рынок качественный продукт, поэтому, если бета-тестеры обнаружат существенные баги в работе операционной системы, выход Windows Vista будет отложен.
Подробности

19/07/2006 09:52 Правительство Индии запрещает блоги
Через несколько дней после взрыва поезда в городе Мумбаи индийское правительство решило предпринять необычный шаг для обеспечения безопасности: заблокировать доступ к блогам. Как сообщает издательство Indian Times, департамент телекоммуникаций издал указ о блокировании, основанный на подозрении, что террористы использовали блоги для организации своей атаки. Индийский метод блокирования нежелательного контента отличается от китайского, где используется государственный "Великий Firewall" для борьбы с инакомыслием и диссидентами. В Индии постановления правительства направляются в ISPs, которое отвечает за их осуществление. Однако, поскольку в Индии нет централизованного органа контроля за интернетом, такие постановления являются бессистемными и часто не совсем корректными. В такой ситуации иногда бывает трудно определить, что конкретно индийское правительство желает блокировать или запретить. Путаницу в сложившуюся ситуацию вносит тот факт, что индийские ISPs полностью блокировали некоторые домены(например *.blogspot.com), хотя правительство запросило блокировку только отдельных сайтов, содержащих блоги. В любом случае полезность такого решения находится под большим вопросом. Даже если подрыв поезда действительно был организован через блоги, предпринятая мера всё равно вряд ли сможет как-то повлиять на обеспечение безопасности. Существует слишком большое количество сайтов, содержащих блоги, и чтобы предпринять решение, которое даст реальные результаты, нужен всеобъемлющий, хорошо организованный контроль со стороны государства. Пока же результаты блокирования напоминают использование дробовика при ловле мухи, когда для достижения цели вы можете уничтожить всю кухню.
Источник

19/07/2006 10:12 Жителя Россоши арестовали за пиратство ПО
ГУВД Нижегородской и Воронежской областей пресекли преступную деятельность человека, сбывшего пиратский экземпляр программного обеспечения компании «Mera Systems». Компания Mera Systems и ГУВД Нижегородской и Воронежской областей объявили о пресечении преступной деятельности г-на Бурякова А. И., проживающего в г. Россошь Воронежской области, который, с использованием сети интернет и платежной системы «Вестерн Юнион», незаконно сбыл контрафактный экземпляр программы MVTS, авторские права на которую принадлежат группе компаний Mera. Программый продукт компании «Мера.Ру», незаконно реализованный Буряковым, предназначен для операторов IP-телефонии. Стоимость лицензионного экземпляра программы MVTS составляет $64 тыс. 950, что в рублевом эквиваленте соответствует 1 млн 753 тыс. 650 рублям.
CNews

19/07/2006 10:48 Антивирус Dr.Web получает сертификат авторитетной лаборатории ICSA Labs
Компания «Доктор Веб», ведущий российский разработчик средств антивирусной безопасности, сообщает об успешном прохождении основным антивирусным продуктом семейства Dr.Web - антивирусом Dr.Web для Windows - всех тестов и испытаний авторитетной американской сертификационной лаборатории средств компьютерной безопасности ICSA Labs, подразделения компании Cybertrust,Inc. ICSA Labs - глобальный сертификационный центр, проводящий независимое тестирование и сертификацию антивирусного программного обеспечения и других систем информационной безопасности. Тестирование, проводимое компанией ICSA Labs, является одним из самых серьезных в IT-отрасли - оцениваемые с точки зрения надежности защиты антивирусные продукты, получившие сертификаты ICSA Labs, по праву могут считаться соответствующими мировым стандартам безопасности. Антивирус Dr.Web по результатам всех испытаний полностью удовлетворил всем требованиям Лаборатории в категории Desktop/Server AV Detection Testing (Тестирование антивирусного детектирования на рабочих станциях и серверах)и 17 июля 2006 года получил престижный сертификат ICSA Labs.
Источник

19/07/2006 11:09 Кибераферисты действуют под вывеской Российской государственной библиотеки
В Рунете появился сайт, создатели которого предлагают всем желающим принять участие в благом деле - "переводе части книг Российской Государственной Библиотеки в электронный формат" - да еще и подзаработать на этом. Для того чтобы внести свою лепту в оцифровку библиотечных фондов главной российской библиотеки, более известной как "Ленинка", и начать зарабатывать на этом от 12 до 40 рублей за лист, требуется совсем немного - заплатить 105 рублей за "почтовые расходы". Информация об этом приводится в сообщении для СМИ IPOS UNESCO IFAP Russia. Тем, кому ожидать прихода обычного письма нету сил, предлагается заплатить 245 рублей за "курьерскую доставку", ускорив тем самым начало собственного обогащения и работы над грандиозным социально-значимым проектом. Классическое начало мошеннической схемы - требование небольшого авансового платежа перед тем, как начать зарабатывать миллионы, имеет классическое продолжение - "почтовые расходы", разумеется, предлагается оплатить не на официальный счет "Ленинки", а на "электронные кошельки", зарегистрированные на некоего Тимофеева меньше месяца назад. Чем заканчивается участие в подобных схемах быстрого обогащения для будущих миллионеров заранее известно. По мнению эксперта МОО ВПП ЮНЕСКО "Информация для всех" Евгения Альтовского, "Действуя от имени РГБ, аферисты наносят урон ее деловой репутации, так что есть все основания обратиться в правоохранительные органы, не дожидаясь заявлений от пострадавших, - это могло бы значительно ускорить поимку мошенников, так как пострадавшие от таких видов мошенничества редко обращаются с заявлением в милицию".
Источник

19/07/2006 12:28 Microsoft договорилась о виртуализации Linux
Microsoft объявила о партнерском соглашении с разработчиком открытой системы виртуализации Xen, XenSource. В результате, новая технология виртуализации от Microsoft намерена поддерживать Linux в своих виртуальных машинах. Компании будут взаимно поддерживать и разрабатывать обе технологии. «Microsoft и XenSource склоняются к эффективному наведению мостов», — говорит старший директор группы Windows Server Джефф Прайс (Jeff Price).
Подробности

19/07/2006 12:49 У проекта OpenSSL отозвали FIPS-140-2 сертификат
Национальный институт стандартов и технологий (NIST) аннулировал выданный проекту OpenSSL в январе 2006 года сертификат на соответствие требованиям стандарта на криптографические продукты FIPS-140-2 (Federal Information Processing Standard), сообщает opennet.ru.
Подробности

19/07/2006 13:32 "Сырой" код погубит Vista?
Эксперты Symantec заявили, что Windows Vista будет менее стабильной и более уязвимой операционной системой, чем ХР, особенно в первое время после выхода ее финальной версии. Причины этого, по их мнению, - замена старого и "подлатанного" кода на новый "сырой". Новые сетевые компоненты в Windows Vista работают менее стабильно и безопасно чем их аналоги в Windows ХР, считают эксперты Symantec. Эти компоненты были перестроены для того чтобы улучшить производительность и стабильность работы в сети, а также получить новые возможности, такие как поддержка 6-й версии протокола IP (IPv6). Однако специалисты Symantec считают, что сетевой стек - это сложная часть программного обеспечения, отладка которой занимает несколько лет. "Microsoft заменила значительную часть проверенного и отлаженного кода на новый, в котором обнаружены дефекты и несостыковки. Возможно, новый код позволит повысить стабильность работы через достаточно длительное время, но на стабильность работы системы в ближайшей перспективе он повлияет негативно" - говорится в отчете, опубликованном Symantec во вторник. Авторы отчета отмечают, что в 5270-й сборке Vista и более ранних вариантах им удалось обнаружить несколько сетевых дефектов, которые были впоследствии исправлены в 5384-й, более известной как Beta 2. "Мы не хотим сказать, что Vista будет выпущена с дефектным сетевым стеком, но хотим обратить внимание на проблему его новизны. Сетевой стек - это первая линия защиты между атакующим и операционной системой. И очень важно чтобы он был максимально надежным", - сказал Оливер Фридрихс (Oliver Friedrichs), директор по новым технологиям в Symantec Security Response.
Подробнее

19/07/2006 14:49 Microsoft купила компанию Руссиновича
Microsoft во вторник завершила приобретение компании Winternals Software, сооснователь которой – известный исследователь уязвимостей Марк Руссинович (Mark Russinovich). Условия сделки не разглашаются, неизвестно также, что собирается делать Microsoft с компанией и ее линией продуктов. Известно, что офис Winternals теперь переедет из Остина (Austin), штат Техас, на "родину" Microsoft Редмонд, штат Вашингтон. В своем блоге Марк Руссинович пишет: «Для меня нет ничего более удовлетворительного, чем видеть положительное влияние наших идей и реализаций. Я присоединяюсь к Microsoft как технический сотрудник Подразделения платформ и сервисов, в которое входят подразделения ядра операционных систем (Core OS Division), Windows Client and Windows Live, и Windows Server and Tools». По мнению Руссиновича, Microsoft продолжит разработку продуктов и технологий Winternals, и «представит эти технологии более широкой аудитории».
Источник

20/07/2006 09:17 Microsoft поклялась играть честно
В среду Microsoft пообещала, что все ее будущие операционные системы, включая Windows Vista, будут соответствовать добровольно принятым правилам, нацеленным на расширение выбора и поощрение конкуренции. Как сообщил главный юрисконсульт Microsoft Брэд Смит, добровольные принципы начнут действовать в будущем году, после того как истечет срок основной части постановления правительства США по историческому антимонопольному делу против производителя ПО. Они провозглашают свободы, которых пользователи, производители и разработчики могут ожидать от Windows Vista и ее последователей. «В самом широком смысле я здесь для того, чтобы пообещать, что Microsoft сохранит приверженность к свободной конкуренции и инновациям на рынке программного обеспечения — и объяснить, каким образом эта приверженность влияет на разработку операционной системы Windows следующего поколения, Windows Vista», — сказал Смит, выступив в Вашигтоне на званом обеде, организованном фондом New America, политической организацией, в правлении которой состоит генеральный директор Google Эрик Шмидт. В соответствии с принципами пользователи и производители смогут свободно менять любые параметры настройки по умолчанию, устанавливать любое программное обеспечение и по собственному желанию удалять ключевые функции Windows, сказал Смит. Разработчики получат доступ к более широкому набору интерфейсов прикладных программ (API), и каждый на определенных условиях сможет лицензировать протоколы взаимодействия или патенты Microsoft.
Подробнее

20/07/2006 10:12 В Ростове-на-Дону штрафуют за Wi-Fi
Несколько ростовских компаний были оштрафованы за эксплуатацию сетей Wi-Fi без соответствующей регистрации, сообщает портал Министерства информационных технологий и связи РФ. Нарушения были выявлены в ходе проверок, проведённых в начале июня управлением Россвязьнадзора по Ростовской области. Незарегистрированные сети принадлежат ООО "Цифровые Телефонные Сети" (четыре хот-спота), ОАО "Интурист в городе Ростов-на-Дону" (один хот-спот), ООО с иностранными инвестициями "Гостиница "Ростов" (три хот-спота) и ООО "Д-линк раша" (один хот-спот). Согласно пункту 5 статьи 22 Федерального закона "О связи" оборудование для беспроводных компьютерных сетей следует регистрировать как радиоэлектронное средство связи. После рассмотрения дела ростовских компаний, были назначены штрафы, общая сумма которых составила 12200 рублей. Также владельцам было указано прекратить использование радиоэлектронных средств до устранения нарушений. На данный момент были рассмотрены протоколы слушаний, и компании оформили все документы в соответствии с законодательстве. В управлении Россвязьнадзора по Ростовской области отметили, что после данного прецедента заметно выросло количество заявлений на регистрацию сетей беспроводного доступа.
Подробности

20/07/2006 11:43 Финский рабочий отключил Питер от интернета
Вчера в 15 часов дня у значительной части петербургских пользователей интернета перестали грузиться заграничные сайты и значительная часть российских. Виновником проблемы оказался финский бульдозерист, который в городе Лапеенранта случайно переехал кабель компании Song. В результате нарушилась работа петербургских компаний, чей трафик в Европу идёт через оператора Song, — «Экванта», «Элтела», федеральной университетской компьютерной сети России RUNNet, а также провайдеров и домашних сетей, подключённых к каналам связи этих операторов. Song входит в датский телекоммуникационный холдинг DTC. Компания работает в Дании, Швеции, Норвегии и Финляндии. Основным способом решения проблемы для всех пострадавших операторов стал переход на резервные каналы, в результате чего для их клиентов отсутствие интернета было кратковременным. Однако не всем операторам этот шаг помог. Так, у оператора «Элтел» основной канал связи подключён к «Экванту», а резервный — к «Транстелекому». В свою очередь, и «Эквант» и «Транстелеком» подключены к Song, поэтому те клиенты, которые напрямую были подключены к «Элтелу», оставались без интернета (точнее, без доступа к значительному числу сайтов) до окончания ремонтных работ в Финляндии (авария была устранена в 3 часа ночи). «Элтел» является поставщиком интернет-каналов для 26 домашних сетей Петербурга. Так как многие домашние сети не могут себе позволить иметь резервный канал, то пострадавшими оказались пользователи этих сетей. Для пользователей крупных домашних сетей — Matrix, SkyNet и др. — перерыв в работе интернета был кратковременным.
Источник

20/07/2006 12:08 VoIP-платформа компании Asterisk открыта для DDoS-атак
VoIP-платформа компании Asterisk открыта для DDoS-атак, сообщает фирма Internet Security Systems, работающая в области сетевой безопасности. Этот недостаток может привести к отказу в VoIP-обслуживании или сбою в работе шлюза VoIP-PSTN, пишет Network World. VoIP-платформа Asterisk основана на открытом коде и может быть запущена на серверах под управлением Linux, BSD и MacOSX. Она может использоваться как законченная офисная телефонная система или в качестве шлюза для смешанных TDM/IP-сетей. Уязвимость в собственном протоколе платформы eXchange версии 2 (IAX2) может использоваться, чтобы перегрузить поддельными запросами телефонную систему и сделать ее недоступной. Злоумышленник может совершить атаку с единственного персонального компьютера. Решение этой проблемы скрыто в настройках системы. Необходимо ограничить количество одновременных незаверенных (не прошедших аутентификацию) запросов, установив минимальное значение этого параметра.
Источник

21/07/2006 09:59 Новый продукт от компании "Доктор Веб"
Компания «Доктор Веб» сообщает о выпуске нового коробочного продукта для физических лиц - «Антивирус Dr.Web для Windows. Продление лицензии». Новый продукт предназначается для тех пользователей, которые ранее уже приобретали лицензию на антивирус Dr.Web для Windows сроком не менее 6 месяцев или которые имеют соответствующую ОЕМ-лицензию, поставляемую обычно с новой компьютерной техникой или аксессуарами. «Антивирус Dr.Web для Windows. Продление лицензии» будет поставляться в DVD-упаковке через партнерскую сеть компании начиная с 18 июля. Анализ информации, поступавшей от партнеров компании «Доктор Веб», показал, что действующая система, при которой продавцы обязаны были проверять правомерность приобретения продления лицензии пользователем, была неудобной и неэффективной, поскольку это существенно затрудняло пользователям продуктов семейства Dr.Web продление их лицензий в розничных магазинах. Специалисты компании «Доктор Веб», выпустив коробочный продукт «Продление лицензии», сделали шаг навстречу предпочтениям потребителей – упростив и сделав более удобной процедуру продления лицензии как для пользователей, так и для продавцов. Все партнеры, продающие антивирусы Dr.Web в рознице, имеют возможность расширить свой ассортимент и добавить к нему DVD-упаковку с продлением лицензии. По имеющимся прогнозам, это будет способствовать увеличению объемов продаж и партнерской прибыли компании «Доктор Веб», поскольку теперь многие пользователи антивируса Dr.Web будут иметь возможность купить коробку с продлением имеющейся у них лицензии в розничных магазинах.
Подробности на сайте

21/07/2006 10:20 В России изменится интеллектуальное законодательство
Президент Владимир Путин внес в Думу четвертую часть Гражданского кодекса РФ, которая заменит все законы об интеллектуальной собственности. Правообладатели и юристы высказывают мнение, что законопроект не соответствует международным нормам и ломает сложившуюся практику, сообщает газета "Ведомости". Ранее планировалось, что законопроект будет внесен в Госдуму в конце июня. По словам главы комитета по законодательству Павла Крашенинникова, в течение осенней сессии парламент рассмотрит законопроект во всех трех чтениях. У правообладателей четвертую часть ГК вызвала крайне негативную реакцию. Отраслевые ассоциации буквально завалили Медведева письмами с просьбой не вносить ее в Думу. Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), в которую входят IBM, Hewlett-Packard, Oracle, ABBYY, "Лаборатория Касперского" и другие IT-компании, в марте написала Медведеву, что четвертая часть ГК сделает невозможной борьбу с пиратством - она вызовет большие затруднения у судей и правоохранительных органов, "чем воспользуются преступные группировки для развития теневого сегмента рынка программного обеспечения". Принятие закона приведет к полному параличу правоприменительной и судебной практики, говорит глава российского представительства Международной ассоциации производителей фонограмм (IFPI) Игорь Пожитков. Основная претензия правообладателей: ГК идет вразрез с мировым правом. Например, по Стокгольмской конвенции к интеллектуальной собственности относятся права на произведения, товарные знаки, а по российскому законопроекту - сами эти объекты, объясняет Михаил Федотов, бывший министр печати и информации. Иностранные произведения по новой части ГК получают меньший уровень защиты, чем национальные, возмущен юрист фирмы Baker & McKenzie Андрей Минков: в законопроекте ни слова об охране личных неимущественных прав авторов иностранных произведений. Кроме того, Россия в случае принятия четвертой части ГК станет единственной страной в мире, где регистрация и охрана доменов будет регулироваться государственным законодательством, а не частно-правовыми отношениями.
Источник

21/07/2006 10:47 Руткиты научились прятаться как следует
Новый «троянский конь» настолько хорошо прячется, что, по мнению некоторых экспертов, открывает новую главу в их войне с авторами вредоносного кода. Вредитель, которого Symantec называет Rustock, а F-Secure — Mailbot.AZ, использует методы руткитов, чтобы избежать обнаружения средствами безопасности. «Его можно считать первым из руткитов нового поколения, — писал в блоге в конце прошлого месяца инженер по безопасности Symantec Элиа Флорио. — Rustock.A представляет собой комбинацию старых методов и новых идей, которые в сочетании рождают вредоносное ПО, достаточно скрытное, чтобы оставаться необнаруженным многими детекторами руткитов». Руткиты считаются угрозой нового типа. Они применяются для внесения в систему изменений с целью скрыть ПО, которое может быть вредоносным. В случае Rustock, или Mailbot.AZ, технология руткита применялась для того, чтобы спрятать троянского коня, открывающего лазейку в зараженную систему, передавая ее в полное распоряжение злоумышленника. В ходе продолжающейся гонки с производителями ПО безопасности создатели этого последнего руткита, похоже, хорошо изучили внутреннее устройство инструментов защиты, говорит Крейг Шмага, менеджер по исследованию вирусов McAfee, которая называет данный руткит PWS-JM. «Секьюрити-фирмы стараются оставаться на шаг впереди злоумышленников, но у тех уже есть технология, которую предлагают поставщики средств защиты, — говорит он. — Они объединили разные методы, что делает эту угрозу особенно опасной. Они хорошо поработали над тем, чтобы замести следы». Сочетание методов укрытия делает Rustock «абсолютно невидимым после установки на целевом компьютере», даже если на нем работает ранняя версия Windows Vista», пишет Флорио из Symantec. «Мы считаем это выдающимся примером сокрытия вредоносного кода». Чтобы избежать обнаружения, Rustock не запускает системные процессы, а исполняет свой код внутри потоков драйверов и ядра. Вместо скрытых файлов он использует чередующиеся потоки данных и избегает интерфейсов прикладных программ. Современные инструменты обнаружения ищут системные процессы, скрытые файлы и цепляются за API. Проверки на целостность некоторых структур ядра, выполняемые детекторами руткитов, и их попытки обнаружить скрытые драйверы в случае Rustock также ни к чему не приводят. Более того, драйвер SYS, который использует руткит, полиморфичен и от копии к копии изменяет свой код.
Более подробно

21/07/2006 11:18 Вышла бета-версия каталога проектов open source
Компания Ohloh, поставщик информации по программному обеспечению open source, учрежденная бывшими сотрудниками Microsoft, выпустила бета-версию своего продукта. В среду открылась бета-версия каталога проектов open source под названием Ohloh. В этом каталоге содержатся характеристики программного обеспечения open source и ссылки с указанием происхождения проекта, даты его начала, активных участников, состояния кода, способа лицензирования и аналогичных проектов. Кроме того, в каталоге есть инструмент экономического анализа, который помогает разработчикам решить, покупать ли им готовый код или создавать его заново. Соучредитель и генеральный директор Ohloh Скотт Коллисон рассказал, что в ходе своего общения с компаниями в бытность сотрудником Microsoft он узнал о трудностях, с которыми разработчикам приходится сталкиваться при использовании существующих поисковых машин, каталогов и коммюнити-сайтов для поиска и оценки проектов open source.
Страница проекта

21/07/2006 11:50 Популярные антивирусы недостаточно эффективны
Распространённые антивирусные приложения блокируют лишь около 20 процентов недавно появившихся вредоносных программ. Именно такие цифры привел Грэхем Ингрэм, главный управляющий австралийского подразделения Группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (AusCERT). Как сообщает ZDNet со ссылкой на заявления Ингрэма, популярные антивирусы пропускают до 80 процентов новых троянов, шпионов и других вредоносных программ. Это означает, что в восьми из десяти случаев недавно появившийся вирус может проникнуть на компьютер пользователя. Главный управляющий AusCERT отказался назвать какие-либо конкретные продукты. При этом Ингрэм подчеркнул, что проблема связана не столько с несовершенством систем безопасности, сколько с тем, что при разработке вредоносного ПО злоумышленники учитывают особенности работы антивирсов. В результате антивирусные программы просто-напросто не могут обнаружить вредоносный код. Примечательно, что, согласно приведённым Ингрэмом данным, менее популярные антивирусные продукты на практике оказываются более эффективными. Такие антивирусные решения пропускают порядка 60 процентов нового вредоносного ПО, что, впрочем, тоже немало.
Подробности

21/07/2006 12:34 Хакеры атакуют через "дыру" в PowerPoint
Microsoft предупредила пользователей Windows о появлении вируса, поражающего компьютеры через уязвимость в приложении для создания презентаций PowerPoint. При открытии зараженного файла формата РРТ (PowerPoint), приложенного к письму, пришедшему с Google GMail, на компьютер устанавливается клавиатурный шпион, сообщает служба ВВС. Кроме того, вирус открывает в системе «черный ход», позволяя удаленному хакеру получить полный контроль над машиной. Инфицированный файл-презентация содержит 18 слайдов юмористического характера про отношения между мужчинами и женщинами. После заражения вирус устанавливает свободную от вредоносного кода презентацию, чтобы скрыть факт инфицирования. Вероятно, вирус адресован китайским пользователям, поскольку при написании темы письма и заголовка вложения используются знаки китайского алфавита. Вирус эксплуатирует уязвимость PowerPoint версий 2000, 2002 и 2003. Уязвимость связана с тем, что приложение использует данные, взятые непосредственно из презентации в качестве указателя во время сохранения или закрытия документа. Удаленный пользователь может вызвать повреждение памяти, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Данная «дыра» относится к типу «zero-day», так как могла быть проэксплуатирована в день обнаружения, и до сих пор не имеет способов устранения.
Источник

22/07/2006 09:05 Zend представит инструменты PHP в октябре
Молодая компания Zend, которая занимается коммерциализацией программного обеспечения для веб-сайтов на основе языка программирования PHP, на своей конференции в октябре планирует выпустить первую версию пакета PHP более высокого уровня. На прошлой конференции, PHP 2005, Zend анонсировала пакет open source Zend Framework, а на следующей, которая состоится 29 октября в Сан-Хосе (штат Калифорния), планирует выпустить версию 1.0 или по крайней мере release candidate. Об этом сообщил в своем интервью в среду соучредитель и вице-президент компании по технологии Энди Гутманс. Zend Framework предоставляет стандартный способ писать приложения, работающие на веб-серверах, и содержит программные модули PHP для решения таких задач, как доступ к базе данных или установление связи с веб-сервисами. Это ПО согласовано с инструментами программирования Eclipse. Но это не единственный вариант инструмента PHP. В июне IBM анонсировала собственный PHP Integration Kit, который работает в сочетании с WebSphere Application Server Community Edition, программным обеспечением, которое IBM приобрела вместе с компанией Gluecode. Одним из партнеров является Yahoo, которая помогает Zend в создании PHP версии 6. Главное различие между PHP 6 и PHP 5 состоит в усовершенствованиях в области интернационализации, таких как поддержка Unicode, что позволяет PHP работать со многими языками. В июне IBM объявила о партнерстве с Zend, в рамках которого Big Blue обеспечит инструментами PHP заказчиков своих серверов System i (бывшие iSeries и AS/400). Это многомилионное соглашение сроком на три года, которое Гутманс назвал гораздо более крупной сделкой Zend, чем все остальные.
Подробности

22/07/2006 09:38 SCO заявляет, что IBM уничтожила ключевые доказательства
В деле SCO против IBM возник новый, неожиданный поворот, сообщает linux.org.ru. После того как недавно судья Брук Уэлльс (Brooke C. Wells) отклонила две трети пунктов обвинения на том основании, что несмотря на повторные запросы, в SCO так и отказались сообщить, какие же именно строки кода были заимствованы для Linux, юристы SCO не только заявили протест и потребовали замены судьи, как превысившей свои полномочия, но и добавили новый пункт, обвинив IBM в серьёзном преступлении - сокрытии доказательств. По заявлению SCO, в течении недель после подачи иска в 2003 году, в IBM приказали программистам, разрабатывавшим Linux, удалить исходные коды AIX и Dynix с их компьютеров, также как тесты и черновой код для Linux, написанный с оглядкой на них.
Подробнее

22/07/2006 10:26 Уязвимость в ЖЖ
Во многих френд-лентах пользователей LiveJournal 21 июля зазвучал государственный гимн России. Пользователи ЖЖ устроили флэшмоб и разместили в постах и комментариях ссылку на невидимый (размером 1 на 1 пиксель) flash-ролик, который и проигрывается на множестве страниц LiveJournal. Пользователи ЖЖ решили обратиться к команде разработчиков LiveJournal, чтобы те исправили баг, позволяющий взломать журнал тех пользователей, которые просто увидят небольшой flash-ролик. Организаторы флэшмоба сообщают, что размещенный flash-ролик не причиняет никакого вреда и работает как в постах, так и в комментариях ЖЖ. Судя по всему, флэшмоб возымел действие, потому что дыру закрыли.
Подробности и обсуждение

22/07/2006 10:52 Атака на Microsoft удалась: Vista рассекретят
Microsoft под давлением Еврокомиссии решила предоставить сторонним разработчикам всю необходимую документацию для разработки приложений под ОС Vista, выпуск которой намечен на следующий год. Раскрытие информации о протоколах и структурах позволит конкурентам выпускать приложения для Vista, не уступающие по функциональности и производительности тем, которые разрабатывает Microsoft, обладая всеми данными о системе. Закрытость документации серверных версий Windows стала предметом расследования со стороны Еврокомиссии. В итоге в 2004 году компания была признана монополистом, злоупотребляющим своим доминирующим положением на рынке, оштрафована на 500 млн евро. Microsoft также обязали раскрыть документацию для конкурентов, но поскольку компания до сих пор этого не сделала в полном объеме, ей придется заплатить еще $357 млн. Последний штраф был наложен на прошлой неделе. С документацией к Vista будет по-другому, уверяет Microsoft. Компания опубликовала дюжину рекомендательных правил для того, чтобы удовлетворить требование Еврокомиссии, которая будет пристально следить за Vista. «Для нас это очень ответственная вещь, - сказал генеральный советник Microsoft Брэд Смит (Brad Smith) на собрании Национального пресс-клуба. - Пользователи будут контролировать свой ПК. Они будут решать, что оставить из стандартного набора приложений». По заявлению г-на Смита, в браузере Internet Explorer для Vista не будет установлен поиск через MSN по умолчанию, и пользователи смогут встроить поисковые возможности от Yahoo или Google. Media Player, который также вызвал претензии в ряде стран, можно будет легко заменить на другой. Конкурирующие разработчики смогут лицензировать ряд патентов для того, чтобы сделать свои продукты более совместимыми с системой, сообщил Wasington Post.
Источник

23/07/2006 10:41 США требуют выдать британского программиста-исламиста
26-летний Сеид Тала Асан (Syed Talha Ahsan) обвиняется американскими властями в пособничестве мусульманским террористам, включая и бойцов фундаменталистского движения Талибан, в течение долгих лет контролировавшего большую часть территории Афганистана. Пособничество, как пишет The Register, выразилось в создании и поддержке целого ряда веб-сайтов, использовавшихся для сбора пожертвований от частных лиц, а также распространения исламистской пропаганды. Кроме того, Асана обвинили в предоставлении временного убежища воинам ислама в своей лондонской квартире и во владении секретными планами перемещений служащих американского военно-морского флота. Совместно с Асаном по делу проходит и некий Бабар Ахмед (Babar Ahmed), также попавшийся по делу исламистского сайта Azzam.com и уже в течение двух лет успешно отражающий попытки американской фемиды выцарапать его из когтей британской отправительницы правосудия.
Источник

23/07/2006 11:02 Microsoft готовит к выпуску "убийцу iPod"
Американский компьютерный гигант Microsoft намерен в ближайшее время выпустить портативный музыкальный плеер под торговой маркой Zune, который составит прямую конкуренцию сверхпопулярному iPod от Apple. Как сообщается, новый плеер, который журналисты уже успели прозвать "убийцей iPod", может появиться на прилавках магазинов уже к рождеству этого года. "Под торговой маркой Zune мы выпустим целое семейство устройств и программного обеспечения, первое из которых появится в этом году, - говорит один из руководителей Microsoft Крис Стивенсон. - Мы видим прекрасную возможность создать технологию, которая позволит членам компьютерного сообщества вместе находить и открывать для себя музыку". По некоторым данным, Zune будет отличаться от своего главного конкурента тем, что с его помощью можно будет получать звук и видео по беспроводному соединению. Впрочем, эксперты считают, что корпорации Microsoft будет очень непросто подорвать прочные позиции Apple в этой области. Сейчас на долю iPod приходится более половины всех продаж mp3-плееров, а сетевой магазин iTunes контролирует более 70% рынка продаж музыки через интернет.
Источник

23/07/2006 12:45 В продуктах Oracle закрыты опасные уязвимости
Эксперты по информационной безопасности обнаружили множественные уязвимости в продуктах Oracle. Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и скомпрометировать целевую систему. Компания-производитель выпустила соответствующий патч. Уязвимость существует из-за недостаточной обработки входных данных в процедурах «IMPORT_CHANGE_SET», «IMPORT_CHANGE_TABLE», «IMPORT_CHANGE_COLUMN», «IMPORT_SUBSCRIBER», «IMPORT_SUBSCRIBED_TABLE», «IMPORT_SUBSCRIBED_COLUMN», «VALIDATE_IMPORT», «VALIDATE_CHANGE_SET», «VALIDATE_CHANGE_TABLE» и «VALIDATE_SUBSCRIPTION» из пакета «sys.dbms_cdc_impdp». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL-функций. Уязвимость существует из-за недостаточной обработки входных данных в процедуре «MAIN» в пакете «sys.kupw$worker». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL-функций. Уязвимость существует из-за недостаточной обработки входных данных в пакете «sys.dbms_stats». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL-функций. Уязвимость существует из-за недостаточной обработки входных данных в пакете «sys.dbms_upgrade». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных. Для удачной эксплуатации уязвимости требуются привилегии на создание PL/SQL-функций. «Дырам» присвоен рейтинг опасности «высокая». Уязвимы JD Edwards EnterpriseOne 8.x; JD Edwards OneWorld 8.x; Oracle Application Server 10g; Oracle Collaboration Suite 10.x; Oracle Database 10g; Oracle Database 8.x; Oracle E-Business Suite 11i; Oracle Enterprise Manager 10.x; Oracle PeopleSoft Enterprise Tools 8.x; Oracle Pharmaceutical Applications 4.x; Oracle Workflow 11.x; Oracle9i Application Server; Oracle9i Collaboration Suite; Oracle9i Database Enterprise Edition; Oracle9i Database Standard Edition; Oracle9i Developer Suite.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru