uinC NewsLetter #31, 2006


Приветствуем!

Новости из Security Мира

31/07/2006 09:26 Путин поручил защиту телекоммуникационных систем ФСБ
Президент России Владимир Путин подписал указ о внесении изменений в Положение о ФСБ РФ, которые касаются обеспечения информационной безопасности информационно-телекоммуникационных систем и сетей критически важных объектов, сообщает РИА Новости. Изменения коснулись пункта девять, регламентирующего функции Федеральной службы безопасности. В частности, в ведение контрразведки передана разработка и утверждение нормативных и методических документов по вопросам обеспечения информационной безопасности телекоммуникационных систем, а также осуществление контроля их безопасности. Другими словами, ФСБ должна обеспечивать безопасность и функционирование информационно-телекоммуникационных систем промышленности, транспорта и энергетики, благодаря которым повышается оперативность и качество управления принадлежащих им объектов. Также сотрудникам контрразведки предстоит бороться с нарушениями функционирования электронных платежных и банковских телекоммуникационных систем, которые подвергаются атакам хакеров.
РИА "Новости"

31/07/2006 09:48 Арабские хакеры ведут кибер-пропаганду
Арабские хакеры менее чем за неделю взломали более 50 сайтов и разместили на главных страницах призыв остановить войну, а также фотографии окровавленных детей и мирных жителей, сообщает Zone-h. "Это кибер-протест" ("This is a cyber-protest"), "Остановите ливано-израильскую войну" ("Lebanon-israel...STOP!"), - написали хакеры на взломанных сайтах. Целью хакеров стали израильские и американские сетевые ресурсы, включая сайты NASA и Университета Беркли.
Более подробно

31/07/2006 10:31 Независимый эксперт поддержал Google в деле о "фальшивых " кликах
Cуд штата Арканзас решил учесть доклад независимого эксперта при рассмотрении иска против Google о "фальшивых" кликах, сообщает Reuters. Специалист в области информационных систем Нью-йоркского университета Александр Тужилин направил его в суд в минувшую пятницу. В марте компания Lane's Gifts and Collectibles от лица всех интернет-рекламодателей, подала в суд на Google, Yahoo, Walt Disney, Lycos, LookSmart и Findwhat.com. Интернет-компании обвиняются в том, что заставляли рекламодателей платить за "фальшивые" переходы пользователей по рекламным объявлениям. Обе стороны согласились рассмотреть независимый доклад в ходе достижения соглашения об урегулировании иска. В своем докладе Тужилин отмечает, что Google прилагает значительные усилия для борьбы с мошенническим кликами, и они оказываются весьма эффективны. Следующее судебное заседание назначено на понедельник. Ранее суд предварительно одобрил соглашение, по которому Google обязалась выплатить рекламодателям, чтобы урегулировать их претензии.
Подробности

31/07/2006 11:22 В Firefox и Thunderbird заделали дюжину дыр
На днях вышли очередные обновления для браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird. В версиях с индексом 1.5.0.5 исправлено свыше десятка уязвимостей и ошибок. С полным списком ликвидированных дыр можно ознакомиться на соответствующей странице сайта Mozilla. Отметим лишь, что из двенадцати дыр в Firefox семь являются критическими, две сильно опасными и ещё три представляют умеренную опасность. В Thunderbird заделанные бреши не столь серьёзны. Лишь одна из них признана критически опасной. Ещё девять дыр охарактеризованы как умеренные, а одна и вовсе не представляет существенной угрозы. Тем не менее, пользователям Thunderbird настоятельно рекомендуется обновить почтовый клиент, а обновить Firefox стоит в обязательном порядке. Скачивать новые версии целиком необязательно, можно воспользоваться автоматическими обновлениями - размер скачиваемых апдейтов составляет около полумегабайта. Почти одновременно увидела свет и альфа-версия Thunderbird 2.0. Среди нововведений разработчики выделяют систему тэгов для писем, новый инсталлятор, улучшенные оповещения о приходе почты, новый менеджер расширений и др. Использовать альфа-версию рекомендуется только для тестирования.
Список уязвимостей

31/07/2006 12:26 Сайт интернет-аукциона eBay опять взломали
адержан взломщик сайта самого крупного международного интернет-аукциона eBay. Поиски хакера правоохранительными органами всего мира велись несколько месяцев. Взломщик сам себя обнаружил, «засветив» в Интернете свои «координаты». Следы преступника привели в областной центр Белоруссии город Брест. По словам представителя милиции, хакер оказался неопытным – всего три года пользовательского стажа. По мнению специалистов белорусской милиции, брестский хакер мог бы остаться не пойманным только в случае, если бы ему удалось приобрести дорогостоящее оборудование и овладеть более глубокими познаниями IT-технологий, сообщает telegraf.by. Ранее американские эксперты по безопасности в Интернете обнаружили зарегистрированный на Кокосовых островах сайт хакера. Владелец сайта открыто предлагал не только секретные данные интернет-аукциона, но и различные программы для доступа к чужим компьютерам, сообщает ОНТ. Руководство eBay добилось закрытия сайта. О сумме ущерба международный аукцион ничего не сообщает.
Источник

31/07/2006 13:30 ASEAN: антитеррористическую компьютерную сеть создадут
В конце прошлой недели представители ASEAN (Ассоциации стран юго-восточной Азии), США, России и Китая, провели ежегодный форум ARF (Региональный форум ASEAN) в Малайзии. На форуме обсуждалась угроза компьютерных атак террористов и методы защиты. Группа приняла обращение, в котором говорится, что использование компьютерных ресурсов террористами стало «деструктивной и разрушительной формой проявления международного терроризма». С улучшением возможностей связи в странах-участницах региона террористическая угроза только увеличилась, и для успешного противодействия 26 стран-участниц ASEAN должны создать общую сеть оповещения о преступлениях, связанных с компьютерами. Сеть обеспечит «в реальном времени обмен информацией об угрозах, оценке уязвимостей и выпуске необходимых предупреждений и патчей». Страны также выразили готовность обмениваться разведданными, экспертными оценками и предоставлять специалистов для борьбы с киберпреступностью. Кроме того, будут пересмотрены законы, направленные на предотвращение террористических атак, планируемых или вдохновляемых через компьютерные сети. По мнению экспертов, выступавших на форуме, юго-восточная Азия уязвима к атакам через интернет, но не готова отразить их должным образом. Хотя террористы еще не готовы к проведению таких атак, они уже всё чаще используют интернет для вербовки, сбора средств и координации действий.
Источник

1/08/2006 09:13 Microsoft сделает платными бета-версии Office 2007
Компания Microsoft со 2 августа 2006 года вводит плату в размере 1,5 доллара за скачивание бета-версии Office 2007, чтобы компенсировать расходы на интернет, сообщают CNews. По словам представителей Microsoft, с конца мая Office 2007 Beta 2 скачали более трех миллионов человек, что в пять раз превысило ожидания компании. При этом полный дистрибутив нового "офиса" занимает 2 гигабайта. В конце июля Microsoft также открыла сайт "Test Drive Office 2007", чтобы все желающие могли познакомиться с возможностями нового пакета офисных приложений, не скачивая его с сайта Microsoft. Выход Microsoft Office 2007 запланирован на январь 2007 года.
Подробности

1/08/2006 09:37 Антивирусы не хотят отказываться от хакерских приемов
Несмотря на то, что эксперты уже не раз обвиняли некоторых производителей антивирусного ПО в использовании хакерских руткит-технологий, последние не собираются отказываться от них. Чаще других критике подвергаются "Лаборатория Касперского" и Symantec. По мнению Марка Руссиновича, главного архитектора программного обеспечения Winternals Softwear, в антивирусных продуктах «Лаборатории Касперского» используются руткит-технологии, непригодные с точки зрения экспертов по компьютерной безопасности. Речь идет о продуктах, использующих NTFS Alternate Data Streams для хранения контрольных сумм файлов, находящихся на жестком диске компьютера. Однако в «Лаборатории Касперского» не согласны с обвинениями: «Думаю, нам следует четко различать вредоносные руткит-технологии и технологии сокрытия, — комментирует Евгений Касперский. — В наших продуктах действительно используется технология iStreams, о которой и говорит Марк Руссинович, но мы не считаем эту технологию руткитом и не верим, что ею могут воспользоваться хакеры или вредоносные программы. Ведь если „Антивирус Касперского“ запущен, то потоки скрыты, и ни один другой процесс, включая системные, не может получить к ним доступа. Наши продукты используют технологию iStreams для увеличения производительности. Единственным негативным последствием применения этой технологии является увеличение времени деинсталляции продукта, поскольку в процессе деинсталляции необходимо удалить все данные из созданных потоков». Не использует руткит-технологии и другой российский производитель антивирусного ПО — «Доктор Веб». Как прокомментировали CNews в компании, «у нас нет целей скрывать наши файлы или процессы». «Вообще говоря, такая технология может быть применена и антивирусными продуктами с целью более эффективного обнаружения и лечения инфекции, особенно так называемых руткитов и stealth-вирусов, — отмечают разработчики из „Доктор Веба“. — В нашей компании ведутся исследования по применению подобных технологий, но они не применяются в наших коммерческих продуктах и носят, скорее, научный характер». Аналогичные упреки Марка Руссиновича были высказаны и в адрес еще одного производителя защитных программных комплексов — компании Symantec, регулярно рассказывающей в своих блогах о новых хакерских руткит-приемах. Symantec использует методы маскировки для сокрытия каталога, в котором хранятся резервные копии файлов.
Источник

1/08/2006 09:50 У сайта Интерпола появился фальшивый двойник
Неизвестные мошенники воссоздали точную копию сайта Интерпола, скопировав на нем порядка 200 МБ информации, для рассылки «выгодных финансовых предложений» от имени этой международной организации. Сервер обнаружили в Китае, что, возможно, вызовет затруднения при его закрытии. По словам представителя голландской компании Ultrascan Advanced Global Investigations, занимающейся расследованием мошенничеств с предложениями перевода денег, так называемыми «аферами 419», это лучший подставной сайт, который им когда-либо доводилось видеть. Сайт, зарегистрированный в декабре от имени Interpol, заработал на прошлой неделе. На нем указан адрес электронной почты, который не является адресом Интерпола в Париже. Настоящий Интерпол предупредил через прессу о том, что организация не занимается финансовыми предложениями и, следовательно, все подобные письма — фальшивки.
Источник

1/08/2006 11:45 США продолжат контролировать доменную систему интернета
Правительство США, по всей видимости, сохранит контроль над доменным пространством интернета. В пользу такого решения склонились участники совещания, проходившего в конце июля в Министерстве торговли США. Как сообщает Internet News со ссылкой на слова заместителя министра по связи и информации Джона Кнейера, правительство Соединённых Штатов сохраняет приверженность идее передать ICANN в частные руки, но в обозримой перспективе считает необходимым контролировать деятельность этой организации. Некоммерческая организация ICANN была создана в 1998 году для управления доменным пространством Всемирной сети. Именно ICANN управляет корневыми серверами интернета и ведает созданием доменных зон. Все без исключения регистраторы доменов заключают соглашения с ICANN, а контролирует работу организации Министерство торговли США. Не так давно, под давлением властей ICANN решила не вводить предназначенную для порносайтов доменную зону .xxx. Такое положение дел не устраивает многие страны, которые неоднократно поднимали вопрос о передачи контроля над доменным пространством интернета специальной международной организации.
Подробнее

1/08/2006 13:48 Microsoft проводит Всероссийский IT-чемпионат
Всероссийский чемпионат по информационным технологиям пройдет с 1 августа по 30 сентября 2006 года, сообщается в пресс-релизе оргкомитета. Для участия в чемпионате необходимо зарегистрироваться на сайте Microsoft IT Academy. На первом этапе участники должны будут пройти онлайновые тесты на знание информационных технологий. По результатам каждого теста будут определены 10 победителей (всего 70 победителей), которые получат призы. Для перехода ко второму этапу необходимо набрать не менее 60 процентов правильных ответов на тесте первого этапа. Второй этап чемпионата пройдет на базе учебных центров Microsoft IT Academy, победителей которого также ожидают призы. В чемпионате могут принять участие школьники старших классов, студенты всех форм обучения, аспиранты, а также выпускники вузов, получившие диплом не раньше мая 2005 года, из всех российских регионов. Более подробно с правилами участия и призами можно ознакомиться на офциальном сайте чемпионата. Организаторами являются компании Microsoft, Softline, ZyXEL, Adobe, "Лаборатория Касперского", ПРОМТ и BBK Electronics.
Cайт чемпионата

2/08/2006 10:43 Microsoft старается избежать увеличения штрафа, наложенного Еврокомиссией
Корпорация Microsoft передала Европейской комиссии последнюю часть документации с тем, чтобы избежать увеличения размеров наложенного штрафа. Напомним, что две недели назад назад Комиссия оштрафовала компанию на 280,5 миллионов евро (357 миллионов долларов США) за злоупотребление монопольным положением на софтверном рынке и ведение нечестной конкуренции. В марте 2004 года от Microsoft было потребовано ракрыть конкурентам спецификации серверной ОС Windows, однако до сих пор в удовлетворяющей Комиссию мере это сделано не было. Теперь эксперты вновь взялись за изучение документации, предоставленной компанией, сообщает Reuters. Пока нельзя точно сказать, будет ли сумма штрафа увеличена. Однако, известно, что Комиссия предупредила Microsoft, что если документация вновь окажется неудовлетворительной сумма штрафа возрастёт до 3 миллионов евро ежедневно. Сейчас штраф начислен из расчёта 1,5 миллиона евро в день. Microsoft передала Комиссии всего 2600 документов. В своём заявлении представители корпорации отмечают, что активно сотрудничают с поверенным, чтобы добиться полного соответствия документации требованиям, а также оперативно и адекватно реагировать на последующие запросы.
Подробности

2/08/2006 11:18 Новый вирус атакует Windows PowerShell
Создан экспериментальный вирус Cibyz, проникающий в систему через файлообменную сеть и Windows PowerShell. Группа вирусописателей из Австралии создала вирус MSH/Cibyz, нацеленный на Microsoft PowerShell - интерфейс командной строки и скриптовый язык, предназначенный для системного администрирования Windows. MSH/Cibyz способен распространяться через файлообменную сеть Kazaa, заманивая пользователей возможностью скачивания привлекательных продуктов. MSH/Cibyz не использует какой-либо уязвимости PowerShell, а эксплуатирует его функциональную возможность исполнять скрипты. Тем самым новый код похож на batch-вирусы, написанные на Javascript или Visual Basic, команда загрузить которые поступает в систему при исполнении скрипта. Будучи загруженным, MSH/Cibyz устанавливает свою копию в совместно используемую папку Kazaa с целью дальнейшего распространения. "Мораль этой истории такова, что не существует ни одного абсолютно безопасного типа файлов и приложений", - говорит Аллиза Майерс (Allysa Myers), специалист антивирусной компании McAfee, обнаружившей MSH/Cibyz. Новый код не несет разрушительных функций, это скорее исследовательский вирус. Однако в дальнейшем не исключено появление аналогичных MSH/Cibyz кодов с более опасным функционалом. Российские эксперты по информационной безопасности считают, что российским пользователям со стороны MSH/Cibyz ничего не угрожает, во всяком случае пока. "Во-первых, Windows PowerShell - не сильно распространенная оболочка, она довольно нова и не успела завоевать широкую популярность, - комментируют в компании «Доктор Веб». - Во-вторых, ее целевая аудитория - системные администраторы, а не простые пользователи, поэтому, думается, что эпидемий таких вирусов опасаться не стоит, по крайней мере в ближайшее время. Вирусы и черви на скриптовых языках писались и раньше и никаких особых проблем это не вызывало".
Подробности

3/08/2006 09:39 Почта AOL стала бесплатной
Компания AOL, являющаяся подразделением Time Warner, сделала бесплатным сервис электронной почты на своем сайте, сообщает Associated Press. Об этом было объявлено 2 августа на собрании, посвященном стратегии развития AOL на последующие пять лет. Компания планирует компенсировать расходы за счет увеличения аудитории сайта, которое принесет AOL новые доходы с растущего рынка интернет-рекламы. По мнению руководства компании, предоставление бесплатного сервиса электронной почты позволит AOL успешнее конкурировать с Google, Yahoo и Microsoft, которые годами предоставляли пользователям сети почтовый сервис бесплатно.
AP

3/08/2006 10:20 Новые серверные станции от IBM оснастят процессорами AMD
Компания IBM объявила о планах по выпуску пяти новых серверных станций на базе микропроцессора Opteron от AMD. Договоренность с IBM станет еще одной удачей для AMD на компьютерном рынке - некоторое время назад Advanced Micro Devices удалось договориться о поставках процессоров для компьютеров компания Dell, Hewlett-Packard и Sun Microsystems, сообщает газета New York Times. Серверные станции, ставшие плодом сотрудничества AMD и IBM, получили название IBM System x. По заявлениям разработчиков, новые машины будут отличаться высокой производительностью и не столкнутся с проблемой перегрева благодаря системе сенсоров PowerExecutive, сообщается на сайте TG Daily. Стоимость новинок станет известна после 15 августа, одновременно с выпуском новых чипов Opteron Rev F, уточняют корреспонденты издания ZDNet. Стоит отметить, что в последнее время AMD удалось существенно укрепить свои позиции в сегменте процессоров для серверных станций. По итогам II квартала AMD удалось отвоевать у Intel 25 процентов этого рынка.
Подробности

3/08/2006 10:52 С руководства Via сняли обвинения в шпионаже
Тайваньский суд оправдал двух руководителей и инженера компании Via Technologies, обвинённых в промышленном шпионаже, сообщает Info World. Судебный процесс по этому делу начался в конце 2003 года. Ему предшествовал гражданский иск, поданный тайваньской компанией D-Link, с обвинением в краже моделирующих программных средств для тестирования чипов. Истец утверждал, что президент Via Technologies Вэньчи Чэнь и его жена, член совета директоров компании, Шер Ван, специально "заслали" на работу в D-Link своего инженера Джефри Чанга, чтобы он тот выкрал нужный код. Этот код D-Link впоследствии обнаружила в свободном доступе на одном из ftp-серверов для клиентов Via. Основным аргументом D-Link стало то, что Чанг, который работал на Via пять лет продолжал получать там зарплату на протяжении трёх месяцев, после того как устроился в D-Link. Он проработал в D-Link около двух лет, а потом вернулся на работу в дочернюю компанию Via - Via Networking Technologies на должность старшего консультанта. Представители Via объяснили выплаты зарплаты уволившемуся работнику административной ошибкой.
Подробности

3/08/2006 12:08 В Intel Centrino закрыта уязвимость
Компания Intel предупредила своих клиентов об уязвимости устаревших драйверов своей платформы Centrino. Уязвимость позволяет удаленному хакеру взять контроль над системой и выполнить произвольный код. Уязвимы Intel 2200BG и 2915ABG PRO/Wireless Network Connection (w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys) с драйверами 8 и 9. Выпущен массивный (129 Mб) патч безопасности, закрывающий проблему.
Источник

5/08/2006 09:56 Хакеры тестируют Windows Vista
Microsoft перешла на новую тактику: для повышения безопасности новой операционной системы Windows Vista компания пригласила 3000 лучших в мире специалистов в сфере компьютерной безопасности, чтобы те протестировали "висту", сообщает Associated Press. Компанию часто упрекали в не очень высокой надежности программных продуктов, поэтому, по словам директора по компьютерной безопасности Microsoft Эндрю Кушмана (Andrew Cushman), компания решила представить Windows Vista на суд сильнейших хакеров мира, чтобы "продемонстрировать проделанную работу". Протестировать "висту" представители Microsoft предложили во время конференции по компьютерной безопасности, которую проводит известная хакерская группа "Black Hat". В июле глава Microsoft Билл Гейтс сообщил, что компания вложила в разработку новой операционной системы более 8 миллиардов долларов, поэтому намерена выпустить на рынок только качественный продукт. Если в ходе бета-тестирования будут обнаружены существенные недочеты в работе, выпуск Windows Vista будет снова отложен. Планируется, что на корпоративный рынок "виста" выйдет через несколько месяцев - в ноябре 2006 года, на массовый рынок - в январе 2007 года.
Подробности

5/08/2006 10:21 В Москве развернули сеть из 3000 точек WiFi-доступа
"Голден Телеком" установила в Москве 3000 точек беспроводного доступа в интернет по технологии Wi-Fi, сообщает ПРАЙМ-ТАСС. Планируется, что московская беспроводная сеть Golden Telecom будет увеличена до 5000 точек доступа. В рамках проекта по развертыванию сети Wi-Fi компания планирует предложить услуги универсального доступа, которыми смогут воспользоваться большинство из почти 3,9 миллиона семей, проживающих в Москве. По словам главного управляющего Golden Telecom Жан-Пьера Вандромма, "сеть Wi-Fi Golden Telecom уже сегодня стала крупнейшей подобной сетью в Европе". Компания также начала развертывание узлов для предоставления доступа в интернет по технологии DSL в Москве и Московской области, а также в других городах России и СНГ. В настоящее время уже установлено более 2100 узлов с совокупной емкостью 58806 портов. Golden Telecom планирует начать предоставление услуг Triple Play, включая широкополосный доступ к сети Интернет, VoIP, и цифровое телевидение в отдельных зонах. Golden Telecom предлагает услуги телефонии, передачи данных и доступа в интернет корпорациям, операторам и частным лицам через свои наложенные сети в крупнейших городах, включая Москву, Киев, Санкт-Петербург, Нижний Новгород, Самару, Калининград, Красноярск, Алма-Ату и Ташкент, а также через оптико-волоконные и спутниковые сети связи, включая примерно 259 комбинированных пункта доступа в России и других странах СНГ. Также компания предлагает услуги мобильной связи в Киеве и Одессе.
Источник

5/08/2006 11:03 В Mac OS X ликвидировали 26 дыр
Компания Apple выпустила очередной набор обновлений для операционной системы Mac OS X. В него вошли 26 заплаток, ликвидирующих дыры в самых разных компонентах операционной системы. Ряд уязвимостей представляют серьёзную опасность. Например, при помощи особым образом сформированных графических файлов (в форматах GIF, TIFF, Canon Raw и Radiance) или архивов можно выполнить в системе произвольный код. Подобная дыра имеется и в службе DHCP, где к выполнению произвольного кода может привести обработка запроса BOOTP. Сразу несколько уязвимостей были устранены в системе общего доступа к файлам. Некоторые из них могут привести к несанкционированному доступу к файлам и папкам, сбою сервера общего доступа к файлам и, что самое неприятное, к выполнению произвольного кода. Были исправлены и уязвимости, позволяющие повысить права пользователя в системе или вызвать отказ некоторых служб, включая fetchmail и SSH. В Apple подчёркивают, что программ, использующих ликвидированные уязвимости пока не существует. Однако всем пользователям уязвимых версий ОС (а дыры выявлены как в сервером, так и в клиентском варианте Mac OS X) рекомендуется как можно скорее установить обновления.
Обновления

5/08/2006 11:35 Виды повреждений данных при крахе MySQL сервера
В материале "MySQL Crash Recovery" рассказывается о типичных видах повреждений данных в MySQL и причинах их появления при некорректном завершении работы сервера, сообщает opennet.ru. Речь ведется о способах восстановления поврежденных MyISAM и Innodb таблиц, Binary log, master.info и .frm файлов.
Статья

5/08/2006 12:08 Успешный взлом ноутбуков через WiFi
Бреши в драйверах беспроводных устройств, позволяют взламывать PC через Wi-Fi интерфейсы, сообщили в этот четверг специалисты по безопасности. Злоумышленник может получить полный контроль над ноутбуком, путем посылки специально сформированного сетевого трафика на атакуемый компьютер. На пресс-конференции, посвященной этой проблеме, была проведена успешная атака на Apple Computer MacBook. Однако данная проблема затрагивает не только компьютеры от Apple, это общая проблема и для ноутбуков с ОС Windows и Linux. Пока защиты от этого нет, т.к. проблема в самых основах сетевый беспроводных драйверах, так что всем рекомендуется постоянно отключать WiFi интерфейс и включать его только в местах, потенциально безопасных для работы. Intel уже выпустил обновленные драйвера, которые уже не имеют данной проблемы, для своей платформы Centrino.
Подробности

5/08/2006 16:11 ФСБ займется контролем безопасности Интернета
Отныне ФСБ России будет заниматься контролем информационной безопасности сетей критически важных объектов и информационно-телекоммуникационных систем. Такими полномочиями федеральную службу наделил президент России Владимир Путин. Как передает SecurityLab, в указе "О внесении изменений в положение о Федеральной службе безопасности Российской Федерации, утвержденное указом президента Российской Федерации от 11 августа 2003 г N960" говорится, что ФСБ России "в пределах своих полномочий разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационно-телекоммуникационных систем и сетей критически важных объектов, а также организует и осуществляет контроль за обеспечением информационной безопасности указанных систем и сетей".
Источник

5/08/2006 23:17 Microsoft начала продажи Windows Compute Cluster Edition
4 августа по всему миру стартовали продажи новой ОС Microsoft, предназначенной для рынка суперкомпьютеров. По словам пресс-службы компании, данная ОС должна потеснить господствующие здесь Linux и Unix. Новая ОС может применяться как на монолитных мейнфреймах, так и на кластерах, состоящих из множества соединенных между собой вычислительных узлов. Основными потребителями новинки, как ожидается станут компании из банковского и страхового секторов, а также научные лаборатории, имеющие дело в большими объемами данных. Цена новой ОС будет рассчитываться исходя из формулы 469 долларов США за каждый узел суперкомпьютера, что даже меньше, чем за один сервер в случае с Windows Server 2003. Также заказчикам предложат так называемый "Standart Edition", когда за 999 долларов они смогут поставить эту ОС на кластер в котором не более пяти узлов. В Microsoft подчеркивают, что выпуск данной ОС - реакция на изменяющийся рынок. Если раньше пользователями суперкомпьютеров были исключительно госучреждения и крупные научные центры, то теперь необходимость в подобного рода вычислениях появилась и у коммерческих компаний.
Источник

6/08/2006 10:49 Сообщение о вирусе вызвало гнев церкви
Приходские священники Великобритании были шокированы тем, что программа Visual Liturgy, которую они используют в своей работе, оказалась программой-шпионом, сообщает Британская вещательная корпорация BBC News. В Великобритании программой Visual Liturgy пользуются более 4500 священников. После очередного обновления антивирусного программного обеспечения Symantec файл vlutils.dll, являющийся частью Visual Liturgy, был распознан как вредоносный и заблокирован антивирусной программой. В результате программа, использующаяся священнослужителями постоянно, перестала работать, и в адрес разработчиков стали поступать многочисленные телефонные звонки. Компания Church House Publishing, разрабатывавшая Visual Liturgy, обратилась в Symantec с просьбой устранить неправильную работу антивирусной программы спустя два дня, после того как выяснилась причина недовольства священников. В настоящий момент проблема устранена.
Источник

6/08/2006 11:52 Microsoft готовит SP2 для Windows Server 2003
Во второй половине 2006 года компания Microsoft планирует выпустить второй сервис-пак для Windows Server 2003. Первый сервис-пак для этой серверной операционной системы увидел свет весной 2005 года и во многом был похож на второй сервис-пак для Windows XP, так как основное внимание было уделено совершенствованию системы безопасности. Второй сервис-пак в этом отношении будет более традиционным. По крайней мере, так утверждается в сообщении в официальном блоге подразделения по разработке серверных версий Windows. В состав второго сервис-пака войдут все патчи и обновления, выпущенные после выхода первого пакета обновлений, а также ряд свежих дополнений, повышающих надёжность и безопасность системы. Помимо исправлений в состав сервис-пака войдут дополнительные компоненты для взаимодействия с клиентскими компьютерами под управлением Windows Vista, обновлённые версии консоли управления, службы автоматической установки приложений и обновлений, появится поддержка протокола WPA2 для шифрования данных в беспроводных сетях и др.
Подробности

6/08/2006 13:07 Miranda исправила старые ошибки и борется с новыми
На прошлой неделе вышла версия 0.5 популярного клиента для IM-сетей Miranda. Главным нововведением стала поддержка Unicode. Теперь пользователи делятся способами борьбы с новыми «глюками» Miranda и выкладывают в сеть свои сборки программы с плагинами. «Миранду» постигла участь многих других программ, использующих Unicode — она разделилась на две разные версии. Одна предназначена для Windows 2000 и XP и поддерживает Unicode, вторая — без его поддержки и создана для Windows 98/ME. Теперь нечитаемые знаки вместо текста на русском языке должны исчезнуть не только из самих сообщений, но и из диалогов авторизации, а также окна личной информации. Существенно улучшился прямой обмен сообщениями между пользователями ICQ и даже стало возможным обмениваться файлами обладателям разных ICQ-клиентов. Увеличилось и число пользовательских статусов, Miranda переняла их из ICQ 5. Добавилась MD5-авторизация, тоже для сети ICQ. Изменения коснулись и других сетей, с которыми работает Miranda. Появилась поддержка аватаров Jabber, а с сетью AIM программа теперь работает по протоколу Oscar, что должно решить некоторые проблемы с передачей файлов и статусами. В сети уже появились сборки программы и плагинов к ней, использующие Miranda 0.5.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru