uinC NewsLetter #30, 2006


Приветствуем!

Новости из Security Мира

24/07/2006 09:46 Доля спама в Рунете достигла 82,2 процентов
"Лаборатория Касперского" опубликовала отчёт "Спам: основные тенденции за второй квартал 2006 года", основанный на результатах анализа почтового трафика в Рунете в период с апреля по июнь текущего года. По данным "Лаборатории", во втором квартале доля спама в почтовом трафике не опускалась ниже 70 процентов, а к его концу возросла до 82,2 процентов. Эксперты называют этот показатель неожиданным для середины лета, отмечая, что даже в период майских праздников традиционного снижения объёма спама не произошло. Популярными темами спамерских писем оказались "Компьютерное мошенничество" (18,2 процентов), "Образование" (14,7 процентов) и "Медикаменты, товары иуслуги для здоровья" (12,1 процентов), а также "Отдых и путешествия" (8,7 процентов), "Компьютеры и интернет" (7,5 процентов), Личные финансы (5,0 процентов), Услуги по электронной рекламе (4,6 процентов) и Спам "для взрослых" (2,0 процентов). Также был зафиксирован рост количества высокоскоростных спамерских атак, в ходе которых рассылки доставляются пользователям за 20-50 минут. Аналитики "Лаборатории" говорят, что это свидетельствует о хорошей технической оснащённости злоумышленников. От подобных атак в основном страдают пользователи бесплатных почтовых служб. Во втором кватале 2006 года увеличились объёмы "графического спама". Спамеры кодируют рекламные сообщения в графическое изображение, чтобы обмануть спам-фильтры, которые распознают лишь тексты. В "Лаборатории" отмечают, что за последние два года наблюдается рост как количества "графического" спама, так и уровень подготовки его рассыльщиков.
Подробности

24/07/2006 10:27 Запрет иностранного ПО: борьба не окончена
26 июля состоится онлайн пресс-конференция с Сергеем Ковалевским (на фото) - идеологом поправок к федеральному закону «Об информационных технологиях и защите информации», смысл которых заключается в не допущении использования иностранного программно–аппаратного обеспечения в стратегических отраслях народного хозяйства и на особо опасных и важных объектах. Прошло почти полгода с момента внесения на рассмотрение Госдумой поправок к федеральному закону «Об информационных технологиях и защите информации». Инициаторами выступила группа депутатов Госдумы, которая предложила ограничить использование иностранного программно-аппаратного обеспечения в стратегических отраслях народного хозяйства и на особо опасных и важных объектах. За это время группа ученых институтов РАН и членов РАЕН успела обратиться к президенту России, министру обороны и председателям обеих палат Федерального Собрания РФ с открытым письмом, где предлагалось поддержать поправку, а Госдума успела отклонить нашумевшие поправки. Тогда же спикер Госдумы Борис Грызлов ответил журналистам, что чаще всего в стратегических отраслях и так минимально используют зарубежные программы. Тем не менее разговоры на данную тему не утихают до сих пор, а депутаты хотят снова внести на рассмотрение соответствующие поправки. Сергей Ковалевский, заместитель председателя фонда социального страхования и разработчик СУБД HyTech, утверждает, что никто не собирается запрещать использование иностранных систем, а хотят только внедрить российские программные средства на стратегически важных объектах РФ в целях безопасности России. Пример успешного опыта внедрения российской разработки можно увидеть на портале Фонда социального страхования РФ.
Источник

24/07/2006 11:59 MySpace временно прекратил работу
Сайт самой популярной социальной сети MySpace.com временно прекратил работу, сообщает BBC. Посетителей сайта встречает сообщение, в котором говорится, что работа сайта должна быть восстановлена в течение часа. Некоторые сервисы MySpace доступны пользователям, но при попытке зайти в блог или в персональные настройки открывается страница с сообщением о неисправности. По словам представителей компании, временная недоступность сервисов связана с неполадками линий электроэнергии, от которых питаются серверы MySpace. В ближайшее время неисправность должна быть устранена и сайт снова заработает. На сегодняшний день MySpace насчитывает свыше 85 миллионов пользователей из миллиардной аудитории интернета. В начале июля, по данным Hitwise, MySpace занял первую популярности среди сайтов в США, обогнав даже Yahoo, долгое время стоявшего на первом месте этого рейтинга.
Подробности

24/07/2006 12:22 AMD покупает ATI
Компания AMD купит производителя графических чипов ATI Technologies за $5,4 млрд. По словам экспертов, приобретение ATI сделает AMD более весомым игроком на рынке, значительно разнообразит выпускаемый ассортимент продукции, а также усилит позиции по отношению к Intel. Слияние двух компаний также называют скорее стратегическим, чем тактическим шагом со стороны руководства AMD. Сделка будет осуществлена в наличных средствах и ценных бумагах. Согласно условиям, AMD приобретет все находящиеся в обращении обыкновенные акции ATI за $4,2 млрд наличными и за 57 млн своих акций. Для финансирования сделки AMD возьмет заем на сумму $2,5 млрд. Пара AMD-ATI может значительно повлиять на распределение сил в секторе производства микросхем и процессоров. Новые возможности позволят AMD предлагать более полный пакет продукции, в очередной раз потеснив Intel. Компания ATI, производящая чипсеты и графические чипы для ПК, также выпускает полупроводники для бытовых приборов, телевизоров с HD-разрешением и сотовых телефонов.
Подробности

24/07/2006 13:27 Полное прекращение поддержки Fedora Core 1/2 и Red Hat Linux 7.3/9
26 июля, в момент выхода Fedora Core 6 Test 2, будет полностью прекращен выпуск неофициальных обновлений для дистрибутивов Fedora Core 1 и 2, cообщает opennet.ru. Также определен срок прекращение поддержки Red Hat Linux 7.3 и 9: обновления с исправлением ошибок будут выходить до 31 декабря (1 октября будет прекращен прием новых заявок на исправления). После прекращения официального жизненного цикла данных проектов, выпуск обновлений осуществляло сообщество Fedora Legacy.
Подробности

24/07/2006 14:30 Хакеры отомстили соратнику Януковича
Киев, Июль 24 (Новый Регион – Киев, Михаил Рябов) – Персональный сайт украинского депутата Евгения Кушнарева, одного из лидеров украинской Партии Регионов, подвергся хакерской атаке, передает корреспондент «Нового Региона». Накануне Кушнарев дал интервью украинским СМИ, в котором фактически признал, что его политическая сила отказывается от предвыборных лозунгов о необходимости предоставлению русскому языку статуса государственного. Спустя несколько часов сайт Кушнарева подвергся хакерской атаке. В результате взлома на страничке появился логотип блока «Наша Украина» Виктора Ющенко и лозунги «Позор Кушнареву», а также «Кушнарев, собирай чемоданы». Напомним, что ранее крымские радикальные пророссийские организации обвинили Кушнарева и Партию Регионов в предательстве избирателей русскоязычных областей Украины.
Источник

25/07/2006 09:37 Баннеры MySpace заразили миллионы компьютеров
Компьютеры миллионов посетителей самой популярной социальной сети MySpace оказались под угрозой и могли быть заражены вредоносными программами, сообщает TechSpot. По данным iDefense, баннер DeckOutYourDeck.com, показывавшийся на сайте MySpace, загружал троян на компьютеры пользователей. Разработчики трояна использовали дыру в Internet Explorer, позволяющую открывать файлы в формате Windows Metafile (.WMF). После сообщения о проблеме безопасности, баннер был удален из рекламной сети. По мнению сотрудников iDefense, MySpace необходимо разработать решение, позволяющее предотвратить такие ситуации в будущем, поскольку баннеры, которые показываются на сайте, обычно разрабатываются третьей стороной. В июле 2005 года News Corporation купила MySpace.com за 580 миллионов долларов. На сегодняшний день MySpace насчитывает свыше 85 миллионов пользователей и является первым по популярности в США сайтом после Yahoo. В 2006 году основатели MySpace.com Крис Девольф (Chris DeWolfe) и Том Андерсон получили награду Webby в номинации "Прорыв года" (Breakout of the Year).
Подробнее

25/07/2006 10:20 IBM повышает производительность Unix-серверов
IBM внедрила процессор Power5+ в свои самые мощные Unix-серверы, завершив модернизацию и повысив производительность этих систем на фоне стремительных перемен на рынке серверов. Начиная с 11 августа, 16-процессорная система System p5-590 и 32-процессорная p5-595 будут оснащаться процессорами Power5+ 2,3 ГГц. По утверждению вице-президента IBM по семейству Unix-серверов System p (бывшие pSeries) Карла Фройнда, это даст примерно 30%-й выигрыш в производительности по сравнению Power5 1,9 ГГц. Новые системы появляются в решающий момент. Sun Microsystems, потесненная со своей бывшей позиции царя горы Unix-серверов, восстает с новыми системами на базе своего процессора UltraSparc IV+. А Intel, чьи процессоры Itanium применяются в Unix-системах Hewlett-Packard, только что анонсировала новую модель с кодовым названием Montecito. IBM может использовать этот шаг, чтобы дать толчок своему бизнесу серверов. По данным IDC, в первом квартале 2006 года НР потеснила IBM на первом месте по общим доходам от продажи серверов. «В последнем квартале у нас были заказчики, отложившие покупку серверов до появления Power5+ в классе high end. Теперь эти ожидания будут удовлетворены, — сказал Фройнд. — Будем надеяться, что это даст нам необходимый толчок в данном секторе рынка». Новое поколение серверов на базе Power5+ положит конец так называемой стратегии IBM forklift upgrade. Вместо того, чтобы покупать новые серверы целиком — а это машины размером с холодильник, которые часто весят до тонны, заказчики смогут просто заменять внутренние платы процессора-памяти, когда захотят перейти на Power6, который выйдет в 2007 году. «Мы всегда практиковали forklift upgrade. Это выводит из себя наших заказчиков», — признал Фройнд. HP и Sun уже много лет предлагают модернизацию через платы и постоянно критикуют IBM за ее конструкцию. Модернизация через платы применима не только к p5-590 и p5-595, но и к системам среднего уровня p5-570, отметил Фройнд.
Более подробно

25/07/2006 10:54 Развитие вредоносных программ: уязвимости в MacOS X, 2005 — 2006 год
"Лаборатория Касперского" опубликовала аналитическую статью о развитии вредоносных программ для MacOS X. Статья называется "Развитие вредоносных программ: уязвимости в MacOS X". В материале, автором которого является аналитик Клаудиу Думитру, рассматриваются уязвимости, обнаруженные в операционной системе MacOS X в первой половине 2006 года, и дается их сравнение с уязвимостями, найденными за аналогичный период 2005 года. По мнению Клаудиу Думитру, стандартные компьютеры, работающие под управлением MacOS X, безопаснее тех, в основе которых лежат другие платформы. В MacOS X использована концепция безопасности, аналогичная принятой в системах *nix. Система по умолчанию настроена таким образом, чтобы обеспечить защиту от угроз, которым подвержены другие платформы, не использующие подобного подхода к обеспечению безопасности. При разработке MacOS X соображения безопасности с самого начала играли важную роль, считает автор статьи. Несмотря на то что при таком подходе в защите системы остается намного меньше брешей, было бы опасно считать, что проблем с безопасностью нет вовсе. Как и любая другая операционная система, MacOS X содержит программные ошибки. Они неизбежно привлекают к себе внимание злоумышленников, особенно когда пользователи не считают необходимым принимать меры для защиты от возможных угроз.
Статья

25/07/2006 11:29 Эксплоит уязвимости Windows
Опубликован эксплоит уязвимости, обнаруженной в ОС семейства Windows и успешно залатанной Microsoft патчем, описанным в бюллетене MS06-035 в июльской пачке обновлений. Позволяет локально получить права администратора и использует уязвимость в SRV.SYS.
Исходный код

25/07/2006 12:20 В Канаде изучают влияние Wi-Fi на здоровье человека
В Канаде всерьез взялись за изучение влияния излучения точек беспроводного доступа Wi-Fi на здоровье человека. В связи с планами компании Hydro Telecom обеспечить центр Торонто сплошным беспроводным доступом, отдел здравоохранения города вновь взялся за исследование этого, достаточно важного, вопроса. В прошлый раз подобные исследования проводились в 1999 году, когда стремительная популяризация сотовой связи вызвала законные опасения о влиянии электромагнитных волн на организм человека, сообщает информационное издание Wireless. В то время, по итогам исследований, были разработаны нормативы по мощности излучения базовыми станциями сотовой связи, опирающиеся на некоторые базовые значения, утвержденные министерством здравоохранения Канады. В настоящее время, мощность излучения хот-спотов Wi-Fi явно ниже этих критериев и потому, скорее всего, никаких особых проблем для телекоммуникационного оператора в ходе строительства сети не возникнет. Окончательные результаты исследований, впрочем, будут известны не ранее начала 2007 года. Президент Hydro Telecom заявил, что добавление некоторого количества хот-спотов Wi-Fi никак не отразится на общем электромагнитном фоне города. Слишком много используется всевозможных устройств, излучающих на близких частотах с гораздо большей мощностью. Так, базовая станция сотовой связи в 10 000 раз превосходит по мощности точку беспроводного доступа Wi-Fi. А передатчик радио диапазона FM – в 100 000 раз. Тем не менее, ряд сторонников защиты окружающей среды, выступает с резкой критикой не только развертывания очередной беспроводной инфраструктуры связи, но и базовых инструкций, определяющих безопасные нормативы мощности электромагнитного излучения. Они считают, что для грамотного определения возможных последствий необходимы десятилетия тщательных наблюдений. А значит, все выводы, которые делаются на основании краткосрочных наблюдений, не могут являться основанием для оптимистичных выводов.
Подробнее

25/07/2006 12:54 Yahoo Music торгует музыкой без DRM-защиты
В онлайновом магазине Yahoo Music теперь продаются музыкальные композиции, лишённые специальной цифровой защиты (Digital Rights Management - DRM). Эти песни можно проигрывать на любом МР3-плеере, включая iPod, и даже записывать на CD. В частности, первым подобным треком стала песня A Public Affair в исполнении Джессики Симпсон. Заплатив за скачивание 1,99 доллара США, пользователь получает уникальную возможность "персонализировать" песню. Для этого перед загрузкой требуется лишь выбрать из обширного списка имен своё имя, и Джессика Симпсон пропоёт его в песне. До сей поры через музыкальный сервис Yahoo Music продавались только защищённые DRM композиции, которые можно приобрести за 0,99 доллара США. Таким образом, звукозаписывающие лейблы пытаются противостоять пиратству, считая, что незащищённые файлы могут распространяться по пиринговым сетям, нанося ущерб владельцам авторских прав. В Yahoo утверждают, что использование DRM не приносит пользы ни исполнителю музыки, ни потребителю, а идет на благо лишь владельцам технологий, стремящимся ограничить пользователей рамками своей технологической платформы. В начале июля французский парламент принял закон о DRM, который может стать угрозой положению iTunes Music Store во Франции. Авторы законопроекта полагают, что покупатели музыки в онлайновых магазинах имеют полное право слушать её на любых устройствах и преобразовывать в любой нужный формат. Согласно доработанной версии закона, музыкальные магазины смогут сохранять в тайне свои эксклюзивные технологии, получив разрешение звукозаписывающих лейблов и исполнителей. Компании, раскрывшие свои DRM добровольно, будут получать лицензионные отчисления в качестве компенсации и гарантии того, что разглашение не снизит обеспечиваемый уровень защиты.
Источник

25/07/2006 13:35 В Днепропетровской области возбуждены уголовные дела в отношении двух хакеров
Управлением СБУ в Днепропетровской области возбуждены уголовные дела в отношении двух хакеров. Молодые люди подозреваются в несанкционированном доступе к счетам и ограблению клиентов местного Интернет-провайдера и одного из банков. В первом случае 29-летний хакер похитил со счетов 50 клиентов Интернет-провайдера 15 тыс. грн. Во втором случае незаконное вмешательство 23-летней работницы одного из банков в работу автоматизированной банковской системы с последующим списанием со счетов третьих лиц средств работники СБУ выявили своевременно: хакерша не успела снять со счетов большую сумму средств клиентов, сообщает АИН.
Источник

25/07/2006 15:49 Microsoft выпустила бета-версии Exchange 2007 и Forefront
В понедельник Microsoft выпустила вторую бета-версию своего сервера электронной почты Exchange 2007 и службы безопасности Forefront Exchange. Вторая бета-версия Exchange 2007 обладает всеми функциями конечного продукта и доступна для загрузки, как и бета-версия службы Forefront Security , обеспечивающей антивирусную защиту и защиту от спама. Оба продукта планируется выпустить в конце этого или начале 2007 года. Они будут предлагаться в тандеме, чтобы удовлетворить растущую потребность заказчиков в службах безопасности для электронной почты. «Сегодня мы выходим на финишную прямую в деле выпуска беспрецедентного решения для обработки сообщений, которое предоставит нашим заказчикам экономически эффективный способ удовлетворения их растущих потребностей в обработке сообщений, включая управление соблюдением нормативов и защиту от постоянно усиливающихся угроз для безопасности», — говорится в заявлении вице-президента отделения Exchange Microsoft Дейва Томпсона.
Подробности

26/07/2006 09:30 Samsung ускорит Windows Vista по-новому
Компания Samsung объявила о подготовке к выпуску нового диска SSD (так называемый твердотельный накопитель), созданного специально для работы с компьютерами под управлением новой операционной системы Windows Vista. Использование новинки от Samsung позволит существенно увеличить производительность компьютеров благодаря применению технологии "Ready Boost" от Microsoft, сообщает сайт BusinessWire. Емкость SSD составит всего 4 гигабайта. Однако этого будет достаточно, по заявлениям разработчиков, для того, чтобы загрузка компьютера осуществлялась за считанные секунды. SSD выгодно отличается от обычных жестких дисков благодаря применению технологии флэш. Твердотельные накопители работают значительно быстрее HDD при меньшем уровне энергопотребления. По словам представителей Samsung, SSD появится на рынке "в момент выпуска Windows Vista". Стоимость новинки пока не сообщается.
Подробности

26/07/2006 10:00 Многокнопочная мышь Apple лишилась хвоста
Компания Apple Computer выпустила Bluetooth-версию своей единственной многокнопочной мыши Mighty Mouse. рошлогодний выпуск оригинальной Mighty Mouse нарушил традицию Apple выпускать мыши с единственной кнопкой, но до сих пор это устройство существовало лишь в форме со шнуром USB. Это неудобно для мобильных пользователей «Макинтошей» и для тех, кто не любит путаницы из проводов на столе. Беспроводная версия Mighty Mouse совместима с любым компьютером Mac, снабженным операционной системой OS X Tiger версии 10.4.6, которая поддерживает беспроводной интерфейс Bluetooth 2.0. Во всем остальном бесхвостая мышь Mighty Mouse, которая питается от двух батарей типа АА, не отличается от своей предшественницы. Вместо конструкции с разделенными кнопками, характерной для большинства многокнопочных мышей, она снабжена оболочкой, покрывающей два сенсора, которые соответствуют правой и левой кнопкам. Шарик скроллинга позволяет прокручивать изображение по горизонтали, по вертикали и по диагонали. А две дополнительные сенсорные кнопки сбоку могут открывать ряд виджетов Dashboard из OS X или другие приложения по выбору пользователя. Как и в случае проводной мыши, программное обеспечение, прилагаемое к новой Mighty Mouse, позволяет программировать устройство разными способами. Можно разрешить его использование в однокнопочном режиме — этого могут захотеть педанты Apple, которым нравится шарик скроллинга, но не хочется уходить от зарока Mac кликать только одной кнопкой — или менять местами функции правой и левой кнопок. Беспроводная мышь Mighty Mouse стоит $69, на целых $20 дороже хвостатой. Ее можно приобрести в магазине Apple Education. Скидки отдельным покупателям не предоставляются.
Более подробно

26/07/2006 10:19 Белорусская операционная система составит конкуренцию Windows?
Белорусское правительство разместило официальный государственный заказ на разработку первой отечественной операционной системы БелОС. Работы по созданию белорусской ОС ведутся уже давно, однако, официальное уведомление о заказе ОС занятые в проекте институты получили лишь несколько дней назад. Серьезную заинтересованность в разработке программного продукта выразили Министерство обороны и госаппарат. Белорусское правительство готово взять на себя расходы, связанные с разработкой и выпуском ОС, способной, по словам разработчиков, конкурировать со знаменитым детищем Билла Гейтса - Windows, пишет БДГ. На данный момент разработкой БелОС занимается три рабочие группы программистов, которые созданы в вузах Минска и Бреста. Собственных практических наработок в области создания операционной системы у участников амбициозного проекта немного, отмечает БДГ. Для того, чтобы ускорить разработку, было решено взять за основу открытый программный код. В частности, разработчики планируют использовать ядро Linux. Как ожидается, это поможет сократить срок разработки ОС с предполагаемых шести до двух лет, отмечает издание. По оценкам разработчиков первая тестовая версия БелОС будет готова в конце 2007 года. Вероятно, массового распространения белорусская ОС не получит. По словам разработчиков БелОС – это целевой продукт, созданный для нужд государственного аппарата. Простые пользователи вкусить все прелести БелОС не смогут. Для новой ОС будут также разработаны программные приложения, которые будут совместимы с платформой Windows через специальный эмулятор.
Более подробно

26/07/2006 10:44 Проект OpenDarwin закрывается
Сегодня команда OpenDarwin объявила о закрытии проекта: "... OpenDarwin не смог достичь своих целей [разработка Mac OS X и собственной ОС - DarwinOS] в течении 4 лет и все более удаляется от них. По этой причине проект будет прекращен".
Подробнее

26/07/2006 11:27 Европа пережила крупный доменный скандал
В Европе по инициативе EURid, контролирующей доменную зону .EU, заблокированы 74 тыс. доменов и поданы иски против компаний, их зарегистрировавших. Негодование некоммерческой организации было вызвано тем, что все эти домены были зарегистрированы фиктивными фирмами, вероятнее всего, с целью их дальнейшей перепродажи. После проведенного расследования EURid было установлено, что некая группа компаний образовала сотни фирм-однодневок для регистрации на них доменов с целью манипулировать системой. Подобным образом они нарушили пункт регистрационного соглашения, запрещающий удержание доменов с целью последующей перепродажи. Владельцами всех 74 тыс. доменов, принадлежащих 400 регистраторам, оказались всего три компании — Ovidio Ltd, Fausto и Gabino Ltd. Сейчас EURid готовится к суду, который должен состояться в октябре в Брюсселе. После этого она надеется вернуть «захваченные» домены для свободной регистрации. Скорее всего, это произойдет не раньше конца 2006 г. По словам представителей EURid, это далеко не последний шаг организации в борьбе с фиктивными регистраторами.
Источник

26/07/2006 12:12 Хакера арестовали прямо на конференции
Частный детектив Стивен Ромбом (Steven Rombom) был задержан агентами ФБР в субботу на проходящей в Нью-Йорке конференции хакеров Hackers on Planet Earth (HOPE), как раз перед тем, как он собирался возглавить дискуссию относительно методов добывания частной информации. Дискуссия должна была пройти на тему «Приватности больше нет, будь выше ее» (Privacy is Dead . . . Get Over It). По утверждению властей, Ромбом, владелец и руководитель детективной компании Pallorium, обвиняется в превышении полномочий (а именно, во вмешательстве в частную жизнь свидетеля и препятствовании работе судебных органов) при попытке определить местонахождение правительственного осведомителя, участвовавшего в 2003 году в деле об отмывании денег бывшего помощника Бруклинского окружного прокурора. Ромбом временно отпущен из зала суда, на основании признания им вины. Следующее слушание должно состояться 7 августа. На дискуссии Ромбом должен был продемонстрировать более 500 страниц информации о конкретном человеке, Рике Дакане (Rick Dakan), которые ему удалось извлечь из различных частных и общественных баз данных чуть более чем за 4 часа. «Я предоставил Ромбому только мое имя и адрес почты в качестве исходной информации. После чего он смог „раскопать“ море фактов обо мне, включая все места моего проживания, номера и марки автомобилей, которые я водил, фотографии моих друзей, номер социального страхования с 1983 года и криминальную историю моего брата», — сказал Рик Дакан, согласившийся добровольно участвовать в этом «эксперименте».
Подробнее

26/07/2006 12:39 Администрации Красноярского края нужны брандмауэры
Департамент финансов администрации Красноярского края объявляет открытый конкурс на поставку, установку и сопровождение программных средств защиты информации для обеспечения информационной безопасности в телекоммуникационной сети департамента финансов администрации Красноярского края. Результатом выполнения работ является создание виртуальной защищенной сети (VPN) в телекоммуникационной сети департамента финансов администрации Красноярского края. VPN должен представлять из себя систему межсетевых и распределенных персональных сетевых экранов. Информация, циркулирующая в VPN должна прозрачно шифроваться на всех уровнях VPN. VPN должна иметь централизованное управление политикой безопасности защищенных узлов и ключевой структурой, с возможностью локальной настройки политики безопасности работы с открытыми ресурсами. Узлы VPN должны иметь возможность одновременной работы с открытыми ресурсами телекоммуникационной сети департамента финансов администрации Красноярского края и внутри VPN. Удостоверяющий центр должен быть интегрирован со структурой VPN. Программное обеспечение на клиентских местах должно иметь функции защищенной передачи электронных документов по открытым каналам связи. VPN должно интегрироваться с существующими техническими средствами, не требуя при этом модернизации и изменения структуры АСУ БП заказчика. Поставка, установка и сопровождение программных средств защиты информации для обеспечения информационной безопасности в телекоммуникационной сети департамента финансов администрации Красноярского края должна быть осуществлена поэтапно в 16 муниципальных образованиях Красноярского края на 400 рабочих местах до 31 декабря 2006 года. Поставка товаров, выполнение работ должны быть начаты не позднее 10 рабочих дней со дня заключения государственного контракта и закончены не позднее 31 декабря 2006 года.
Источник

26/07/2006 13:22 «Прибой» свой жесткий диск
На известном "железячном" сайте iXBT опубликован анонс довольно любопытного и, главное, наверняка полезного устройства под названием "Прибой". Устройство представляет собой прибор для экстренного уничтожения информации с магнитных носителей (жёстких дисков). Устройство экстренного уничтожения информации с магнитных носителей «Прибой» (2С-994), производимое отечественной компанией «Компьютерные сервисные устройства» и рекомендуемое как средство защиты отдельных рабочих мест для работы с информацией, не составляющей государственную тайну, не продается в обычных компьютерных магазинах. Но его там все же можно встретить — в составе «самых обычных» персональных компьютеров (системных блоков) IRBIS компании «К-Системс», которая и предоставила его для испытаний. В статье описано само устройство, принцип его действия, а также приводятся результаты тестирования.
Подробности

26/07/2006 14:47 Google раскрыл данные по накрутке кликов
Google согласился предоставить рекламодателям данные по "поддельным" кликам (invalid clicks), сообщает The Register. Теперь рекламодатели могут зайти под своим логином в AdWords и посмотреть, какой процент поддельных кликов определил Google. Google самостоятельно определяет поддельные клики и предоставляет статистику в реальном времени. Данные, доступные рекламодателям, охватывают период с 1 января 2006 года по настоящее время. Для определения "накрутки кликов" Google использует три инструмента. Каждый переход по ссылке рекламного объявления в AdWords анализируется специальным сервисом Google: IP-адрес, с которого осуществляется переход по рекламной ссылке, время клика и другие параметры, которые компания не раскрывает. Все дублирующиеся клики исключаются, также как и другие сомнительные паттерны переходов по ссылкам. Кроме того, Google использует продвинутые алгоритмы для определения мошенничества с кликами, которые являются секретом компании. Наконец, в Google работает специальная служба, сотрудники которой анализируют источники поддельных кликов и обеспечивают защиту рекламного сервиса Google AdWords. Контекстная поисковая реклама c "оплатой-по-кликам" (pay-per-click) является основным источником дохода поисковых гигантов. Часть переходов по ссылкам осуществляется поисковыми роботами, но не потенциальными покупателями. В начале июля в средствах массовой информации появились сообщения о целом ряде исследований, согласно которым значительная часть переходов по рекламным объявлениям на крупнейших поисковых системах, таких как Google, MSN и Yahoo, являются поддельными, но компании недостаточно эффективно борются с проблемой и рекламодатели теряют на этом сотни миллионов долларов. Руководство Google заявило, что поисковой системе удается определить большую часть поддельных кликов, и рекламодатели их не оплачивают. В марте 2006 года Google согласился выплатить 90 миллионов долларов за поддельные клики, хотя суд признал непричастность компании к "накрутке кликов".
Подробнее

27/07/2006 10:03 Российские спаммеры берегут Рунет
По оценке компании Return Path, проводившей исследования на 20 миллионах адресов электронной почты, более 95 процентов сообщений являются спамом или содержат вирусы, сообщает Британская вещательная корпорация BBC News. Основной поток спама идет с "зомбированных" (зараженных) компьютеров. При этом специалисты компании Sophos считают, что российские спаммеры контролируют значительную часть зомбированных компьютеров. В доказательство своего предположения компания Sophos опубликовала на сайте российские расценки на рассылку спама, иллюстрируя возможности российских спаммеров. При этом рассылка по миллиарду адресов "с обходом всех фильтров по любым странам" стоит 50 долларов за каждый миллион адресов, рассылка семимиллионной аудитории Mail.ru стоит 10 тысяч рублей за каждый миллион адресов, а рассылка по всей зоне .RU обойдется примерно в 500 долларов. По данным специалистов компании Sophos, наибольшее количество спама рассылается с территории США, что составляет почти четверть всего спама - 23,2 процента.
Подробности

27/07/2006 10:36 Microsoft готовит обновления для Office 2007 и SharePoint Server 2007
Корпорация Microsoft готовит к выпуску обновления для второй бета-версии Office 2007 и серверного продукта SharePoint Server 2007, сообщает Microsoft Watch. На прошлой неделе корпорация официально уведомила тестеровщиков о выпуске грядущем Office 2007 Beta 2 Technical Refresh (TR). На сайте бета-версии Office 2007 говорится, что обновления будут выпущены в не столь отдалённом будущем, а более подробная информация будет предоставлена через несколько недель. Официальные спикеры корпорации не сообщают ровным счётом никакой информации о грядущих релизах Office 2007 и SharePoint Server 2007, в блогах сотрудников появляется некоторая информация. В частности сотрудник корпорации Стив Караваял в своём блоге сообщил, что B2TR будет устанавливаться на вторую бета-версию Office 2007 как патч, а для инсталляции SharePoint Server 2007 необходимо будет удалить B2TR и получить обновить регистрационный ключ. Ведущий программист команды разработки Office 2007 Дженсен Харрис ведёт блог, посвящённый интерфейсу Office 2007. Он, в частности, проронил несколько слов о том, что в клиентскую часть B2TR будут включены некоторые настройки пользовательского интерфейса. Корпорация планирует выпустить после B2TR один или несколько билдов Release Candidate. Ожидается, что в производство клиентская часть Office 2007 и серверная SharePoint Server 2007 будут запущены до конца календарного 2006 года, а представлены в январе 2007 года одновременно с "домашней" версией ОС Windows Vista.
Более подробно

27/07/2006 11:17 ОС Windows угрожают очередные эксплоиты
Компании, специализирующиеся на компьютерной безопасности, сообщают, что в сети появились два эксплоита, позволяющие организовать атаки против ПК с операционной системой Microsoft Windows. Первый эксплоит использует «критическую» уязвимость клиента Windows Dynamic Host Configuration Protocol (DHCP) — об этом сообщается в предупреждении, разосланном в понедельник заказчикам французской организации Security Incident Response Team (FRSIRT). Symantec в своем бюллетене отмечает, что Microsoft выпустила поправку для исправления этой ошибки 11 июля. Представитель Microsoft заявил, что компания исправила эту проблему в секьюрити-бюллетене MS06-036, и те, кто установил соответствующий патч, защищены. Второй код PoC (мы давали на него ссылку) нацелен на дыру в защите компонента Windows, называемого mailslot, который Microsoft исправила в бюллетене MS06-035. Так утверждают и Symantec, и FRSIRT. Однако Microsoft говорит, что на самом деле код использует новую уязвимость. «В интернете опубликован код proof-of-concept для варианта уязвимости, устраненной секьюрити-обновлением MS06-035», — пояснил представитель компании. Microsoft исследует ситуацию и, возможно, выпустит еще один патч, исправляющий этот вариант. Эксперты по безопасности отмечают, что уязвимость mailslot была самой опасной среди всех исправленных июльским набором патчей Microsoft. Ее можно использовать для распространения червя. Однако код proof-of-concept, распространенный в течение уикенда, не столь опасен; он способен привести лишь к сбою компьютера, уверяет Symantec. Microsoft не известно о каких-либо реальных атаках, использующих любой из этих двух эксплойтов, сказал представитель компании.
Подробности

27/07/2006 11:48 Microsoft присвоила IE 7 статус «высокоприоритетного обновления»
Microsoft планирует автоматически рассылать Internet Explorer 7 пользователям Windows ХР, когда новый браузер будет готов. IE 7 будет распространяться в четвертом квартале как «высокоприоритетное обновление» посредством функции Automatic Updates в Windows XP. Об этом сообщил в интервью директор Microsoft по управлению продуктами IE Гэри Шэр. Функция Automatic Updates обычно используется для секьюрити-обновлений, но Microsoft применяла ее и для распространения своего антипиратского инструмента WGA Notifications. «Оправданием, несомненно, служат значительные усовершенствования в области безопасности», — сказал Шэр. Microsoft рекомендует всем пользователям Windows установить новый браузер, как только он выйдет. IE 7 станет первым серьезным обновлением вездесущего веб-браузера Microsoft за пять лет. Главной целью обновления было повышение уровня безопасности. IE 6 за многочисленные уязвимости прозвали «швейцарским сыром». Третья и последняя бета-версия IE 7 вышла в конце прошлого месяца. Несмотря на то, что IE 7 будет рассылаться через Automatic Updates, от его установки можно будет отказаться. Сначала Automatic Updates предупредит пользователя, что IE 7 готов к установке, а затем продемонстрирует экран приглашения с перечнем основных функций нового браузера и предложением подтвердить установку, отказаться или отложить ее.
Подробности

27/07/2006 12:36 Появился троян, использующий Firefox
Компанией McAfee выпущен бюллетень, предупреждющий, что троян FormSpy атакует компьютеры, уже зараженные трояном Downloader-AXM. При исполнении FormSpy устанавливается в качестве компонента веб-браузера Firefox. Затем FormSpy извлекает из браузера важную информацию, такую как номера кредитных карт и банковских счетов пользователя, и пересылает ее на веб-сайт злоумышленника. Но этот троян способен и на другие трюки, отмечает McAfee. Основной исполняемый код может перехватывать пароли в трафике интернет-пейджера ICQ, а также FTP, IMAP и POP3. Несмотря на то, что троян FormSpy гуляет по сети, McAfee присвоила ему низкую категорию опасности. К тому же многие уже предприняли шаги для борьбы с предыдущим трояном Downloader-AXM, на который опирается FormSpy.
Бюллетень

27/07/2006 13:49 Google сможет искать зараженные сайты
Google можно использовать для поиска зараженных сайтов, считают разработчики HD Moore. Компания представила соответствующий проект с открытым кодом Metasploit Framework. В состав проекта входят генератор сигнатур вредоносного кода, приложение поиска сигнатур на базе Google API и загрузчик вредоносного кода для анализа. Ранее в июле компания интернет-безопасности Websense представила инструмент автоматического обнаружения вредоносного кода на сайтах. Он выполнен с использованием библиотек прикладного программирования Google API. Для того чтобы инструмент не попал в «плохие руки», компания поделится им лишь с доверенными разработчиками. По утверждению Websense, им удалось найти более 2 тыс. зараженных сайтов, что является неудовлетворительным результатом. HD Moore нашла 127 вирусов и троянцев, проверив 2400 образчиков. В компании считают, что инструмент будет эффективным лишь в том случае, если к коду будет применяться эвристический анализ, то есть проверка кода на признаки, характерные для вирусов, а не поиск по известным сигнатурам.
Источник

29/07/2006 09:16 Арабские хакеры взломали iXBT.com
Группа арабских хакеров "Team-Evil" взломала 28 июля известный компьютерный форум на iXBT.com и разместила на его главной странице следующий текст: "Вы убиваете палестинский народ, мы убиваем израильские серверы" ("u KILL palestin people, we KILL Israeli Servers"). Хотя форум преимущественно компьютерный, самой популярной темой, обсуждаемой на сайте, 28 июля является "Израиль и Ливан - начинается война на Ближнем Востоке?". Вскоре после взлома на главной странице форума появилось сообщение, что конференция временно закрыта для административных или технических работ. В настоящий момент российский компьютерный форум возобновил работу.
Источник

29/07/2006 10:41 Уязвимость в Apache
В модуле mod_rewrite HTTP-сервера Apahce обнаружена уязвимость, которая теоретически, при определенных маловероятных обстоятельствах, может быть использована для совершения удаленной DoS атаки или запуска кода злоумышленника, сообщает opennet.ru. Проблеме подвержен Apache 1.3 начиная с 1.3.28, 2.0 начиная с 2.0.46 и 2.2 начиная с 2.2.0. Экстренно были выпущены новые версии Apache 1.3.37, 2.0.59, 2.2.3. Кроме исправления проблемы безопасности в версии 2.2.3 исправлен ряд проблем не связанных с безопасностью в mod_authn_alias, mod_authnz_ldap, mod_mem_cache, mod_autoindex, mod_charset_lite, mod_cache, mod_speling, mod_dbd, worker и event MPM
Описание уязвимости

30/07/2006 09:20 Microsoft подтвердила слухи о задержке выхода Windows Vista
Компания Microsoft подтвердила слухи об очередной задержке выпуска новой операционной системы Windows Vista, сообщает Reuters. После сообщения со-президента Microsoft Кевина Джонсона (Kevin Johnson) о том, что Windows Vista выйдет на рынок только тогда, когда будет окончательно готова, акции компании упали на 2 процента на фондовых биржах. В начале июля глава Microsoft Билл Гейтс сообщил о возможной новой задержке выпуска Windows Vista. По словам главы Microsoft, Windows Vista появится на рынке в январе 2007 года с вероятностью 80 процентов. Microsoft объявляла датой выхода Vista вторую половину 2006 года, но в марте 2006 года перенесла выпуск новой ОС на январь 2007 года. Компания Microsoft вложила в разработку "висты" более 8 миллиардов долларов и потратила на этот проект 5 лет.
Подробности

30/07/2006 09:52 Google открыла хранилище проектов open source
В четверг Google открыла сайт, на котором программисты могут размещать свои проекты по разработке ПО с открытым исходным кодом. Менеджер Google по технологии Грег Штейн анонсировал хостинговый сайт на конференции O'Reilly Open Source Convention в Портленде, штат Орегон. «Одна из наших целей — способствовать созданию здоровых, продуктивных сообществ open source», — говорится на странице часто задаваемых вопросов Google. Одним из вариантов подобной службы для программистов является SourceForge.net компании VA Software, где «живет» свыше 100 тыс. проектов open source. Служба хостинга Google, собравшая в день своего открытия десятки новых проектов, содержит механизмы для хранения ПО, его обсуждения в списках почтовой рассылки и отслеживания багов. Google допускает проекты под разными лицензиями open source — но не под всеми. «Мы хотели бы стандартизовать проекты на базе наиболее популярных, проверенных временем лицензий. Выбранные лицензии предлагают разнообразие, отвечающее потребностям большинства разработчиков», — пишет Google. Служба Google использует программное обеспечение хостинга Subversion, над которым Штейн работал на своем прежнем рабочем месте в CollabNet. Этот стартап, который по-прежнему наблюдает за разработкой Subversion и предоставляет своим клиентам услуги хостинга распределенных проектов по программированию, одобрил инициативу Google.
Сайт проекта

30/07/2006 12:39 Как доморощенный хакер обобрал пятьдесят горожан
На днях днепропетровские правоохранители пресекли деятельность сразу двух компьютерных воришек. Первой попалась 23-летняя Алена Чернавская (все фамилии изменены – Авт.). Девушка работала в одном из банков специалистом по кредитованию. Воспользовавшись служебным положением, Чернавская проникла в работу автоматизированной банковской системы и списала деньги со счетов клиентов. Информацию о незаконном перемещении она удалила, в надежде, что обман не будет раскрыт. Однако сотрудники СБУ вовремя засекли воровку – она успела прихватить лишь 80 гривен. В отношении, теперь уже бывшей, сотрудницы банка возбуждено уголовное дело по ч.1 ст. 362 УК Украины. Ведется следствие. Вслед за ней сотрудники органов привлекли к ответственности 29-летнего Андрей Проценко. Предприимчивый парнишка использовал свои знания в области компьютерных технологий по полной программе. Не выходя из собственной квартиры, Проценко обобрал пятьдесят горожан. Как сообщает пресс-служба УСБУ в Днепропетровской области, доморощенный хакер, умудрился добраться к логинам и паролям клиентов одного из городских интернет - провайдеров. Без зазрения совести Андрей списывал с их счетов деньги и с утра до вечера пользовался услугами всемирной паутины. Ничего не озревающие клиенты «попали» почти на 15 тыс. грн. Сотрудниками Управления СБУ в Днепропетровской области возбуждено уголовное дело по ч.2 ст.361 УК Украины.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru