uinC NewsLetter #33, 2006


Приветствуем!

Новости из Security Мира

14/08/2006 10:18 Крупнейший онлайновый банк отключили от интернета
Сайт одного из четырех крупнейших банков Великобритании LloydsTSB, предоставляющего онлайновые банковские услуги, утром 14 августа перестал работать, сообщает The Register. Представители банка заявили, что в настоящее время служба технической поддержки работает над устранением возникших неполадок. Также сотрудники LloydsTSB заверили клиентов, что ни один из счетов не пострадает. В настоящее время сайт банка возобновил работу в нормальном режиме.
Подробности

14/08/2006 10:53 Антивирусный пакет Microsoft пользуется популярностью
Благодаря низкой цене Microsoft Windows Live OneCare в месяц свого дебюта занял второе место по объемам продаж в американских магазинах. По данным The NPD Group, антивирус и набор утилит захватил 15,4% рынка пакетов программ для обеспечения безопасности, продаваемых через такие розничные сети, как Best Buy и Amazon.com. Средняя цена составила $29,67, что гораздо ниже, чем объявленная Microsoft цена в $49,95. В онлайне на Amazon.com OneCare продается всего за $19,99. «Стратегия проникновения на рынок при помощи политики цен Microsoft явно работает, и они захватили значительную его долю, — комментирует аналитик NPD Крис Свенсон. — Многие наблюдатели удивлены тем, как хорошо продавался пакет Windows Live OneCare уже в первый месяц». OneCare поступил в продажу в конце мая, через три года после того, как Microsoft объявила о своем намерении выйти на рынок антивирусов. Продукт сочетает антивирус, антишпионское ПО и сетевой экран с функциями резервного копирования и несколькими инструментами настройки Windows-ПК. Symantec и McAfee поспешили анонсировать конкурирующие продукты. «Мы считаем свой комплексный подход PC Care новым и важным направлением развития услуг для потребительских ПК и рады видеть, что все больше пользователей предпринимает шаги для эффективной защиты и эксплуатации своих ПК», — говорится в заявлении менеджера Microsoft по бизнес-стратегии Саманты Макманус. В июне Microsoft отобрала часть доли рынка у всех его участников, утверждает NPD. Особенно софтверный гигант поживился за счет лидера рынка Symantec, которая с мая потеряла 10,1 процентных пункта. Доля рынка McAfee уменьшилась на 3,3, а Trend Micro — на 1,3 пункта.
Подробнее

14/08/2006 12:15 В Харькове задержан торговец компьютерными вирусами
Сотрудники правоохранительных органов Харькова задержали в понедельник человека, торговавшего компьютерными вирусами. Как сообщила пресс-служба областного управления Службы безопасности Украины, 24-летний житель Харькова, не особо "конспирируясь", продавал на одном из городских рынков диски с вирусами, в основном "системными червями" и "троянскими" программами. Для задержания с поличным "продавца вирусов" оперативники купили у него программы. В общей сложности у задержанного изъято 4 тысячи зараженных вирусами программ. По данному факту возбуждено уголовное дело, ведется следствие.
Источник

14/08/2006 12:57 GIF стал свободным форматом
На днях истек срок последнего патента на алгоритм сжатия LZW. Таким образом, теперь форматы графики GIF и TIFF станут свободными. Относящиеся к LZW патенты в разных странах утратили силу еще в 2003-2004 годах, оставался последний патент, полученный IBM. Именно его срок действия истек последним. Отныне алгоритм LZW и основанные на нем форматы могут быть свободно использованы в любых целях, коммерческих или некоммерческих. Впрочем, наличие патентов тоже сыграло свою роль. Ограничения на использование GIF когда-то послужили толчком к разработке альтернативного, открытого формата PNG, использующего алгоритм Deflate. За время своего существования PNG стал поддерживаться множеством программ и нашел свое применение как при обработке графики, так и в Интернете. Сетевой успех PNG во многом обеспечен тем, что он, в отличие от GIF, поддерживает полупрозрачность и гамма-коррекцию (межплатформенное управление яркостью изображения).
Источник

15/08/2006 09:17 Win32.HLLW.Gavir заражает исполняемые файлы и ворует пароли
Служба вирусного мониторинга компании «Доктор Веб» сообщает о появлении в сети Интернет и распространении нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir. Червь предназначен для поражения ОС семейства Windows и написан на Delphi. При запуске копирует себя в %WINDIR%\\rundl132.exe. Для обеспечения своего запуска при каждой загрузке Windows прописывается в автозагрузку, модифицируя системный реестр. После заражения завершает процессы: EGHOST.EXE, MAILMON.EXE, KAVPFW.EXE, IPARMOR.EXE, Ravmond.EXE, RavMon.exe. Сканирует все локальные и сетевые диски, ресурсы общего доступа, ищет *.exe файлы и заражает их. Ищет в сети активные машины и пробует подключится к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха создает свою копию на целевой машине и удаленно запускает ее. Также создаёт на диске библиотеку viDll.dll и внедряет ее в процесс iexplore.exe или explorer.exe. C разных URL (в зависимости от свой модификации) закачивает несколько вариантов программ, которые определяются антивирусом Dr.Web как Trojan.PWS.Lineage (PWS обозначает, что вредоносная программа предназначена для воровства паролей). В случае обнаружения на компьютере таких троянских программ пользователям рекомендуется сменить используемые в системе пароли. На зараженных дисках создаёт файлы _desktop.ini с датой последнего заражения, чтобы повторно не искать в директориях файлы для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их.
Источник

15/08/2006 09:54 Тысячи банковских аккаунтов продаются в интернете
Банковские аккаунты тысяч граждан Великобритании продаются в Западной Африке всего за 20 фунтов стерлингов каждый, сообщает Британская вещательная корпорация BBC News. Тысячи британцев выбрасывают или продают свои старые компьютеры, а нигерийские мошенники восстанавливают на жестких дисках удаленные файлы, содержащие банковскую информацию, и затем продают ее через интернет. Эксперты по информационной безопасности рекомендуют гражданам "затирать" содержимое жестких дисков с помощью специальных программ, прежде чем выбрасывать старые компьютеры, иначе данные могут быть легко восстановлены злоумышленниками.
Подробности

15/08/2006 10:24 Безопасность OpenOffice поставлена под сомнение
Французские исследователи выявили некоторые проблемы безопасности, но OpenOffice.org утверждает, что на самом деле была обнаружена всего одна ошибка, которая уже исправлена. Сообщество open source взволновал отчет, посвященный безопасности OpenOffice, авторы которого якобы выявили в пакете офисных приложений шесть проблем. Разработчики OpenOffice заявили, что на самом деле был обнаружен всего один баг, который уже исправлен. Но исследователи из Министерства обороны Франции отмечают также, что многие ошибки, уже известные по приложениям Microsoft Office, «легко переносятся на OpenOffice». Согласно отчету, озаглавленному «Углубленный анализ вирусных угроз, связанных с документами OpenOffice.org», это означает, что «общий уровень безопасности OpenOffice недостаточен», сообщает Infoworld. Далее в отчете оспариваются утверждения сообщества open source, что OpenOffice по своей природе более безопасен, чем продукты Microsoft Office. «Риск заражения вирусами через OpenOffice.org по крайней мере столь же высок, как и для комплекса Microsoft Office, и даже выше, если учитывать некоторые аспекты, — пишут исследователи. — Этот пакет до сих пор уязвим ко многим потенциальным атакам злоумышленников». Документ был передан для публикации в апреле и отредактирован в июне. В июле, когда некоторые детали отчета начали просачиваться в печать, его утвердили и 1 августа опубликовали в Journal of Computer Virology (online: ISSN 1772-9904). В отчете приводятся четыре примера того, как вредоносный код может атаковать OpenOffice и создать угрозу. Уязвимости связаны с такими проблемами, как использование файлов .zip и особенно макросов и шаблонов.
Подробнее

15/08/2006 11:36 Windows Vista RC1 может выйти в течение ближайших недель
Версия Release Candidate 1 новой операционной системы Microsoft Windows Vista может выйти в течение нескольких ближайших недель. По крайней мере, об этом сообщает BetaNews со ссылкой на заявления менеджера Microsoft Ника Уайта. Программная платформа Windows Vista в настоящее время находится на стадии тестирования. Вторую бета-версию ОС корпорация Microsoft представила в мае нынешнего года в рамках конференции WinHEC 2006 и около полутора месяцев назад прекратила её распространение. После этого были выпущены несколько обновлённых тестовых вариантов операционной системы, и теперь Microsoft, согласно заявлениям Уайта, рассчитывает анонсировать первый релиз-кандидат. Если верить появившейся в интернете информации, версия Windows Vista RC1 будет доступна для публичного тестирования. Те пользователи, которые принимали участие в программе тестирования второй бета-версии Windows Vista, будут автоматически подписаны и на тестирование первого релиз-кандидата ОС.
Подробности

15/08/2006 15:19 «Хакеры» взломали коммунистов грязными картинками
Ряд росcийских СМИ сообщили об электронных проблемах сайта Коммунистической Партии РФ в понедельник. В частности, МК пишет, что сайт «атаковали израильские хакеры». Аналогичная новость в CNews изначально вообще называлась «Евреи взломали сайт КПРФ». Коммунисты в последнее время провели ряд акций в поддержку Ливана, и вполне естественно, что новость о злых хакерах была быстро подхвачена СМИ. Между тем, согласно статье на сайте КПРФ, речь идет не о взломе сайта, а просто о хулиганах, рассылающих спам: «Интересно, кто-то считает, что паскудная картинка, 500 раз присланная на почту, может изменить позицию партии по отношению к агрессии в Ливане? Или мы подумаем, что это весь Израиль шлет нам одну и ту же картинку с одного и того же адреса? Или, загадив все темы нашего официального форума изображением отхожего места, израильская „как-бы-общественность“ хочет убедить нас в том, что правы те, кто бомбят ливанские деревни?» Судя по данному описанию, проблему «хакерской атаки» можно было бы решить довольно просто: заблокировать письма «с одного и того же адреса», а также отключить возможность публикации картинок в форуме. Однако этот способ, видимо, не очень подходит для политиков. Данная позиция хорошо отражена в словах зампреда ЦК КПРФ Ивана Мельникова, которые приводятся в МК: «От этих хакерских нападений численность КПРФ будет только увеличиваться».
Источник

16/08/2006 10:01 Apple выпустила новый загрузчик Windows
Компания Apple выпустила новую версию программы Boot Camp, позволяющей устанавливать Windows на "макинтошах" в качестве второй операционной системы, сообщает Gizmodo. В программе Boot Camp 1.1 появилась возможность установки Windows XP на любой жесткий диск "макинтоша", также появилась поддержка Mac Pro, веб-камеры Apple iSight, микрофона и расширенная поддержка клавиатуры Apple. Скачать новую версию Boot Camp можно с сайта Apple. Дистрибутив занимает 202 мегабайта.
Подробнее

16/08/2006 10:40 Sun Microsystems закрывает доступ к патчам через анонимный FTP.
Компания Sun Microsystems объявила закрытии в конце августа доступа к исправлениям Solaris через анонимный ftp - patches.sun.com, сообщает opennet.ru. Для получения патчей отныне нужно пользоваться сервисом Sun Update Connection или системой получения патчей по HTTP, обе схемы требуют обязательной регистрации в Sun Online.
Подробности

16/08/2006 11:22 Принятие нового стандарта Wi-Fi опять откладывается
Принятие долгожданного стандарта Wi-Fi следующего поколения вновь отложено, и теперь он вряд ли будет ратифицирован раньше 2008 года. Ожидалось, что новый стандарт, который позволит ноутбукам ускорить передачу данных по беспроводной сети, будет принят в конце этого года. В январе Институт инженеров по электротехнике и электронике (IEEE) после ожесточенных споров и распрей между производителями микросхем утвердил проект стандарта 802.11n. Второй проект должен был выйти в конце осени, но теперь он, вероятно, будет готов не раньше января 2007 года. Это может отодвинуть окончательное принятие стандарта на 2008 год. Задержка вызвана тем, что в проект, переданный в группу по стандартизации, было внесено почти 12 тыс. изменений. Рабочая группа должна изучить их и проведет голосование по новому проекту в начале 2007 года. Между тем производители, спешащие выйти на рынок, уже выпустили продукты, которые, как они утверждают, совместимы с проектом стандарта 802.11n 1.0. Компьютерные компании, такие как Dell, анонсировали ноутбуки, оснащенные картами, поддерживающими эту спецификацию; Netgear, Linksys и другие производители сетевого оборудования тоже выпустили соответствующие продукты.
Источник

16/08/2006 12:14 Очередной эксплоит уязвимости Windows
Крупнейшие производители антивирусного программного обеспечения предупреждают о появлении в Сети эксплойта для уязвимости в службе Server Service операционной системы Windows. Именно об этой угрозе предупреждало на прошлой неделе Министерство национальной безопасности США. Каждая из компаний назвала нового червя по-своему: у "Лаборатории Касперского" это Backdoor.Win32.IRCBot.st, у Microsoft - Backdoor:Win32/Graweg, у Symantec - W32.Wargbot, у Sophos - W32/Cuebot, а у TrendMicro - WORM_IRCBOT, сообщает Beta News. Заражённый компьютер может стать частью ботсети, удалённо управляемой злоумышленниками. В таком случае команды компрометированным системам отдаются через IRC-сервера, расположенные в Китае. Представители Sophos сказали, что пока эксплойт распространяется через программу обмена мгновенными сообщениями AOL Instant Messenger, но вскоре могут появиться и другие модификации. Все компании оценили угрозу от данного червя достаточно низко, заявив, что заражены могут быть лишь машины с ОС Windows 2000, Windows XP SP1. В любом случае спецификации червя были представлены исследователем Microsoft Security Response Center 12 августа, а базы данных антивирусных компаний обновились лишь к полудню следующего дня.
Подробности

16/08/2006 12:47 Из банков "утекла" БД российских заемщиков?
В интернете появились предложения купить базу данных российских пользователей потребительских кредитов. По мнению экспертов, это либо беспрецедентная утечка конфиденциальной информации, либо фальшивка, дискредитирующая банки. Предложения о покупке БД заемщиков поступили по электронной почте нескольким бюро кредитных историй и банкам, сообщает "Коммерсант". В предлагаемых для ознакомления образцах содержатся данные лиц, бравших кредиты на приобретение товаров в торговых сетях. Размер базы огромен для этого сектора банковских услуг – более 700 тыс. записей. Каждая запись включает ФИО заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций. Телефон для связи принадлежит анонимной компании, продающей на черном рынке налоговые, таможенные и прочие базы. За всю базу продавцы просят 90 тыс. руб., что гораздо меньше рыночной стоимости кредитных историй – одна такая история в кредитном бюро стоит около $0,4. "Теоретически утечка могла произойти откуда угодно: из банков, бюро кредитных историй, торговых сетей, коллекторских агентств",– говорит зампред правления Инвестсбербанка Максим Чернущенко. Однако коллекторские агентства не располагают подобными объемами информации о заемщиках. К тому же, говорит г-н Чернущенко, в них аккумулируются черные списки заемщиков, в то время как база содержит информацию и о добросовестных клиентах банков. Собрать информацию минимум по десятку крупных торговых сетей, которые могут обладать подобной информацией, по мнению экспертов, тоже крайне проблематично. Высокопоставленный источник в Банке России не допускает утечки информации из Центрального каталога кредитных историй (ЦККИ): "Во-первых, к нам поступает не вся информация, в частности, там нет имен заемщиков. Кроме того, она кодируется, и в случае кражи воспользоваться ею нельзя". Тем не менее, по его словам, сам факт того, что информация о заемщиках стала предлагаться к продаже, крайне встревожила Банк России.
Более подробно

16/08/2006 13:19 В Ingres разрабатывают СУБД-"приставку"
В конце года в компании Ingres планируют выпустить программную "приставку" (appliance), представляющую собой сервер данных, выполненный на основе СУБД с открытым кодом Ingres и дистрибутива Linux компании rPath. Специалисты последней обеспечат наличие в операционной системе лишь тех функций, которые необходимы для работы СУБД, уменьшив объем функциональности дистрибутива примерно всемеро. Как заявляют в Ingres, применение такого интегрированного комплекта обеспечит простоту процессов сопровождения. Сервер получил наименование Project Icebreaker. В настоящее время он существует в виде прототипа, в дальнейшем он будет сделан доступным для загрузки. RPath специализируется на разработке специализированных программных Linux-приставок путем сотрудничества с независимыми разработчиками ПО. В Ingres рассчитывают, что сторонние поставщики программного обеспечения будут создавать на базе Project Icebreaker новые приставки, например почтовые серверы и конфигурационные базы данных. Ingres находится в процессе выбора окончательного обозначения для Project Icebreaker путем опроса потенциальных заказчиков. Мнения разделились среди тех, кто считает термин "приставка" удачным и тех, кто говорит о его неуместности, так как он больше подходит для аппаратного обеспечения.
Источник

16/08/2006 14:51 Apple упустила «Леопарда»
Предварительная версия операционной системы Mac OS X 10.5 Leopard компании Apple за прошедшие выходные «поселилась» в файлообменных сетях. Как сообщает InfoWorld.com, предварительная версия операционной системы Mac OS X 10.5 Leopard компании Apple за прошедшие выходные «поселилась» в файлообменных сетях. На прошлой неделе участники Международной конференции разработчиков (Worldwide Developers Conference) получили копии операционной системы и подписали соглашение о том, что они не будут публиковать Leopard в файлообменных сетях. Видимо, кто-то из них не дочитал соглашение до конца. Версия ОС, доступная через файлообменную сеть BitTorrent, «весит» 4,3 Гб. События из прошлого показывают, что Apple не забывает так просто подобные инциденты. В декабре прошлого года компания обвинила трех сотрудников, которые выложили Mac OS Tiger в BitTorrent, а в марте этого года один из них в этом сознался. Первые отзывы о Leopard, согласно MacWorld, не совсем лестные. Пользователям кажется, что «некоторые вещи еще не совсем доделаны». Apple пока не раскрывает все возможности новой OS X 10.5 в предвкушении борьбы с Microsoft Windows Vista в следующем году.
Подробности

17/08/2006 09:40 Google Talk превратился в файлообменник
Программисты Google внесли изменения в сервис Google Talk, руководствуясь пожеланиями пользователей. По просьбам интернет-общественности новая версия Google Talk сможет осуществлять обмен файлами, будет поддерживать функцию голосовой почты и позволит составлять рейтинг самых популярных песен среди пользователей программы, сообщается на официальном блоге Google. Функция передачи файлов, по заявлениям представителей Google, возглавляла список пожеланий пользователей сервиса Google Talk. Программисты интернет-гиганта работали над созданием такой функции "долго и упорно", и результатом их деятельности стала возможность обмена любыми типами файлов. Стоит отметить, что это нововведение может поставить Google под удар антипиратских ассоциаций, которые крайне негативно относятся к любым попыткам предоставления пользователям возможности нерегулируемового обмена файлами. Пока не известно, будет ли наложен запрет на пересылку музыкальных файлов в обход авторского законодательства.
Блог Google

17/08/2006 10:22 Интернет объявил войну клавише Caps Lock
Инициативная группа интернет-пользователей под началом Питера Хинтьенса организовала кампанию по борьбе с клавишей Caps Lock. По мнению участников проекта CAPSoff, соответствующая клавиша абсолютно бесполезна и не заслуживает чести пребывания на клавиатуре, сообщается на сайте Engadget. Лидер проекта, хоть и является непримиримым противником бесполезной, по его мнению, Caps Lock, предлагает достаточно разумные методы борьбы с неугодной клавишей. Так, одним из вариантов решения проблемы CAPSoff является перемещение соответствующей клавиши в верхнюю правую часть клавиатуры, возле кнопки Scroll Lock. Таким образом Хинтьенс хочет, с одной стороны, избавить всех пользователей от надоевшей кнопки, а с другой - оставить возможность программистам, работающим с Фортраном, и спаммерам писать БОЛЬШИМИ БУКВАМИ.
Программа движения

17/08/2006 10:44 Microsoft пригласила ведущего специалиста по антивирусам из McAfee
В штат Microsoft, новичка в этом деле, войдет ветеран разработки антивирусного ПО Винсент Галлотто. Бывший глава отделения антивирусов и быстрого реагирования на уязвимости (AVERT) McAfee, Галлотто станет генеральным менеджером отделения Microsoft Security Research & Response. «Microsoft очень рада, что к нам присоединится Винсент Галлотто», — сказал представитель компании. Галлотто, который ушел из McAfee в начале этого года, знаменитость в индустрии антивирусов. Его приход в Microsoft добавит компании доверия в мире ПО безопасности. В конце мая Microsoft выпустила свой первый потребительский антивирусный продукт Windows Live OneCare и теперь готовит корпоративную версию Forefront Client Security. Группа Microsoft Security Research & Response входит в состав подразделения Security Technology Unit, которое отвечает за безопасность операционной системы Windows и других продуктов Microsoft. Она отделена от Microsoft Security Response Center, который расследует инциденты безопасности, влияющие на продукты Microsoft, и тоже входит в состав STU. Галлотто выступал во всем мире, выполняя функции главного представителя McAfee AVERT.
Подробности

17/08/2006 11:49 ICANN будет управлять интернетом до 2011 года
По сообщению The New York Times, организация Internet Corporation for Assigned Names and Numbers (ICANN), отвечающая за распределение корневых интернет-доменов, продлила контракт с правительством США еще на пять лет и сохранит свои полномочия до 2011 года, несмотря на усиливающиеся опасения по поводу контроля американцев над системой, которая, как считают многие в мире, должна быть нейтральной. Срок текущего контракта Министерства торговли США с ICANN истекает в конце сентября. В прошлом правительство США говорило, что со временем ICANN должна стать независимой от него, однако продолжение контракта означает, что этого не произойдет по крайней мере до 2011 года. В прошлом году Организация объединенных наций на своем саммите в Тунисе обсуждала проблему участия правительства США в делах ICANN и пришла к заключению, что ICANN должна продолжать решение своей задачи наблюдения за пространством доменных имен — как и правительство США. Этой осенью ООН вновь проведет встречу на высшем уровне по вопросу о контроле над вебом, на этот раз в Греции.
Источник

17/08/2006 11:52 Патч для Internet Explorer вызывает сбои
Корпорация Microsoft опубликовала на своём веб-сайте уведомление, в котором предупреждает пользователей о проблемах, возникающих после установки недавней заплатки для браузера Internet Explorer. Речь идёт о кумулятивном патче, выпущенном в начале текущего месяца. Данный патч закрывает восемь опасных уязвимостей, описание которых приведено в бюллетене MS06-042. Некоторые из дыр могут использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру и последующего выполнения на нём произвольных операций. Как отмечается в уведомлении Microsoft, после инсталляции патча при просмотре определённых веб-сайтов в браузере может возникать ошибка, приводящая к аварийному завершению работы программы. Проблема проявляется в том случае, если тот или иной онлайновый ресурс использует протокол HTTP 1.1 и компрессию. Ошибка возникает в браузере Internet Explorer 6.0 с первым сервис-паком при работе на компьютерах с операционными системами Windows 2000 SP4 и Windows XP SP1. В качестве временной меры специалисты Microsoft предлагают клиентам вручную изменить настройки Internet Explorer, запретив использование HTTP 1.1 в меню "свойства обозревателя". Обновлённая версия кумулятивного патча для браузера должна быть выпущена 22 августа.
Уведомление Microsoft

17/08/2006 13:10 ФАС обвинила операторов "большой тройки" в сговоре
Федеральная антимонопольная служба (ФАС) возбудила дело в отношении "большой тройки" российских операторов сотовой связи, обвиняя их в нарушении закона "О конкуренции". Результаты проверки, проведённой ФАС на предмет соответствия антимонопольному законодательству действий МТС, "Вымпелкома" и "Мегафона", показали, что тарифы в рамках межоператорских взаиморасчётов у этих компаний ниже, чем для других сотовых операторов. Как выяснилось, члены "большой тройки" установили тариф на услугу зонового завершения вызова на свою сеть для взаимодействующих операторов радиотелефонной подвижной связи в размере 1,10 рубля без НДС. В то же время между "Мегафоном", МТС и "Вымпелкомом" достигнута договорённость о цене аналогичной услуги в 0,95 рубля, что на 16% меньше, чем платят вызывающие операторы других сетей. Если региональные компании будут вести взаиморасчёты по указанным тарифам, им придётся пересмотреть свою тарифную политику и отказаться от предоставления абонентам недорогих услуг. Сговор "большой тройки" ставит в неравное положение региональных операторов и операторов, впервые выходящих на рынок подвижной радиотелефонной связи, по сравнению с федеральными операторами. "Мегафон", МТС и "Вымпелком" не согласились с обвинением ФАС, сообщает РИА "Новости". Они утверждают, что более низкие тарифы взаиморасчётов между ними - это система скидок, поскольку объём трафика, которым обмениваются федеральные операторы, не сопоставим с трафиком региональных компаний.
Подробности

17/08/2006 13:42 Сбой ПК: россияне зависли на аттракционе
В Петербурге едва не пострадали несколько горожан, посетивших парк аттракционов «Диво остров». На 15 минут они стали заложниками карусели, остановившейся на высоте 40 метров. Поломка аттракциона, по словам администрации парка, произошла из-за сбоя в компьютерной программе. В парке развлечений «Диво остров», расположенном на Крестовском острове северной столицы, произошло ЧП. Вчера около 9 часов вечера на 15 минут остановился аттракцион «Бустер». Как заявил корреспонденту CNews старший администратор парка развлечений Роман Печников, причиной остановки стал сбой в компьютерной программе. После перезагрузки компьютера, управляющего работой аттракциона, застрявшие на нём люди смогли спуститься на землю. Однако очевидцы происшествия рассказывают, что карусель доработала все необходимое до остановки время, прежде чем они смогли оказаться на земле. По словам инженера по охране труда парка Валентины Щербак, если бы настройка затянулась, людей спустили бы с помощью ручного управления.
Более подробно

17/08/2006 15:16 Бесплатные MP3: легальный анонимный сервис
В Швеции запущена интернет-служба, позволяющая пользователям анонимно обмениваться музыкальными файлами. Служба под названием Relakks позволяет пользователям отправлять и получать файлы по тщательно зашифрованному соединению. Это первый коммерческий образец виртуальной сети, предназначенной для обмена файлами между доверенными пользователями, пишет BBC. Новая служба пользуется поддержкой политической группы "Партия пиратов", участвующей в выборах в Швеции с предложением реформы законов страны о защите авторских прав. "Существует масса законных оснований, по которым пользователь может хотеть быть полностью анонимным в интернете, – говорит глава "Партии пиратов" Рикард Фальквинге (Rickard Falkvinge). – Право на конфиденциальный обмен информацией является фундаментальным для демократического общества". Relakks – это закрытый сегмент интернета, где пользователи могут анонимно встречаться, общаться и обмениваться данными. Как правило, такие сети ограничены рамками тесных сообществ, например, хакеров, которые по безопасным соединениям обмениваются информацией или ПО. Кроме того, такие сети организуются педофилами, распространяющими соответствующий контент. Подобные службы также открываются для пользователя только по приглашению, а потенциальный член перед получением полного доступа должен выложить собственный материал, чтобы доказать свое право на членство. Похожие инструменты сокрытия личности используются сетевыми диссидентами в Китае, чтобы избежать преследования за свои действия в Сети.
Источник

18/08/2006 09:32 "Стрим-ТВ" оштрафовали
Арбитражный суд Москвы удовлетворил иск Федеральной службы по надзору в сфере связи (Россвязьнадзора) к "МТУ-Интел" и обязал компанию выплатить штраф за работу без лицензии в размере 400 МРОТ (40000 рублей), сообщает газета "Ведомости". В середине июля Россвязьнадзор завершил проверку работы компании и пришел к выводу, что та допускает 'нарушение законодательства о связи', оказывая платные услуги телевещания (в рамках проекта "Стрим-ТВ") и не имея на это лицензии. Чиновники потребовали, чтобы "МТУ-Интел" срочно получил лицензию на оказание услуг связи для целей кабельного вещания, а протокол о нарушении передали в суд. "МТУ-Интел" отказывается получать лицензию на кабельное телевещание для "Стрим-ТВ" и оспаривает предписание Россвязьнадзора в суде. Компания считает, что может оказывать услуги передачи телесигнала через интернет на основе уже имеющейся лицензии на предоставление услуг телематических служб (электронная почта и доступ в интернет), поскольку в приложении к этой лицензии указано, что оператор вправе оказывать и "дополнительные услуги, технологически неразрывно связанные с указанными услугами, повышающие их потребительскую ценность". Телесигнал "МТУ-Интел" доставляет до абонентов по той же самой телефонной медной паре (с использованием ADSL), которая задействуется и для доступа в интернет.
Ведомости

18/08/2006 10:30 BM назвала OpenSolaris «пустым фасадом»
Руководители Big Blue раскритиковали попытки Sun сделать свою версию Unix операционной системой с открытым исходным кодом. OpenSolaris — не настоящий проект open source, а, скорее, только фасад, так как Sun не делится с другими своей властью над ним, утверждает IBM. «Sun держит все за стеной. Сообществу ничего не видно, — сказал в интервью на выставке-конференции LinuxWorld вице-президент IBM Дэн Фрай, возглавляющий центр Linux-технологий компании. — Это пустой фасад. Много маркетинга и никакого сообщества». Sun легко могла бы создать реальное сообщество OpenSolaris, если бы захотела этого всерьез, сказал Фрай. «Им нужно было вынести свои дискуссии на форумы, чтобы всем было видно, что происходит». Неудивительно, что Sun придерживается иного мнения. «Не знаю, почему IBM нападает на сообщество OpenSolaris, — сказал менеджер сообщества OpenSolaris Джим Грисанзо, напомнив, что с момента начала проекта год назад Sun выпустила 16 версий кода операционной системы, и внешние участники внесли в него в общей сложности 116 дополнений. IBM опасалась конкуренции со стороны OpenSolaris, и Фрай выделил программиста для наблюдения за ходом проекта. В результате компания пришла к выводу, что угрозы нет. «Они ничего не сделали для создания сообщества», — сказал Фрай. По его словам, в первые 11 месяцев проекта в разработке участвовало всего 16 человек, не работающих в Sun. Для сравнения, в разработке Linux за аналогичный период, когда Линус Торвальдс начал этот проект в 1991 году, приняло участие в десять раз больше программистов — и это при отсутствии интернета и рекламы.
Подробности

18/08/2006 11:40 Выход Firefox 2.0 откладывается до октября
Сообщество Mozilla.org вынуждено отложить выпуск браузера Firefox 2.0, который в настоящее время находится на стадии бета-тестирования. В Firefox 2.0, по сравнению с более ранними модификациями продукта, разработчики реализовали ряд важных нововведений. В браузере появились встроенные средства проверки грамматики и правописания, а также антифишинговый фильтр. Благодаря улучшенным средствам безопасности после сбоя или аварийного выхода пользователи смогут восстановить последнюю сессию браузера, в том числе, состояние окон, открытые вкладки и пр. Кроме того, улучшен механизм поддержки RSS, добавлена поддержка JavaScript 1.7 и появилась функция повторного открытия случайно закрытых табов. Изначально предполагалось, что окончательная модификация Firefox 2.0 будет представлена во второй половине текущего месяца. Однако, как теперь сообщает BetaNews со ссылкой на заявления представителей Mozilla.org, из-за большого количества выявленных в коде ошибок дату презентации пришлось перенести. Предполагается, что 23 августа в свет выйдет вторая бета-версия Firefox 2.0. Причём до этого времени программистам предстоит устранить, по крайней мере, 40 багов в коде браузера. Сообщество Mozilla.org рассчитывает выпустить три релиз-кандидата нового программного продукта. Анонс финальной версии Firefox 2.0 состоится, предположительно, 24 октября, то есть на два месяца позже ранее запланированного срока. Между тем, на 5 сентября намечена презентация браузера Firefox 1.5.0.7.
Подробнее

18/08/2006 12:24 ДСТСЗИ СБ Украины сертифицировала украинскую защищенную ОС
"Майлинукс" разработала специализированную версию дистрибутива myLinux 3.1 ОКО, предназначенную для автоматизированных систем с повышенными требованиями к защите информации. Компания получила экспертное заключение от ДСТСЗИ СБ Украины №83 от 25 июля 2006 г. о соответствии комплекса требованиям нормативных документов. По данным "Майлинукс", это первая отечественная защищенная ОС с открытыми исходными кодами, обладающая мощными механизмами разграничения доступа к информационным ресурсам и другими функциями безопасности. myLinux 3.1 ОКО разработана на основе одноименного украиноязычного дистрибутива. Она удовлетворяет требованиям существующей нормативно-правовой базы в отношении лицензионной чистоты и безопасности и может использоваться при создании комплексных систем защиты информации различного назначения в организациях государственного и коммерческого сектора.
Источник

18/08/2006 12:51 Обновления PHP
Выпущены новые версии PHP 4 - 4.4.4 и 5 - 5.1.5, в которых исправлены ошибки, связанные с безопасностью. Разработчики рекомендуют администраторам серверов, которые используют PHP обновиться как можно скорее.
Скачать новые версии

18/08/2006 13:26 Мир на грани эпидемии зомбированных ПК
В Сети появились вредоносные программы, использующие критическую уязвимость Windows и превращающие компьютер в "зомби". Специалисты настоятельно рекомендуют установить скачать официальное обновление от Microsoft. В интернете распространяется новый червь, использующий недавно обнаруженную уязвимость Windows для захвата контроля над компьютером. Пораженные им компьютеры становятся частью гигантской сети по рассылке спама. 8 августа Microsoft выпустила большой набор патчей для 23 уязвимостей в Windows и в приложениях из пакета Office. Одна из уязвимостей оказалась столь серьезной, что Департамент национальной безопасности США (DHS) распространил предупреждение о том, что нужно как можно скорее загрузить и установить патч. Теперь компании, занимающиеся компьютерной безопасностью, обнаружили в интернете новый червь, поражающий компьютеры через эту брешь. Червь Mocbot атакует компьютеры, работающие под управлением Windows 2000 или XP, на которых установлен только пакет обновления SP1. "Так как Microsoft лишь на прошлой неделе выпустила патч против этой уязвимости, вероятно, на многих компьютерах с Windows он еще не установлен, и они уязвимы для этого червя", – говорит Кэрол Терио (Carole Theriault), старший консультант по безопасности Sophos.
Источник

18/08/2006 14:37 Cроки выпуска NetBSD 3.1
Опубликован план выпуска релиза NetBSD 3.1, сообщает opennet.ru. Первый кандидат в релизы выйдет 21 августа, второй - 4 сентября. Окончательный релиз намечен на 18 сентября.
Подробнее

19/08/2006 09:14 Транслятор Sparc-Intel выйдет в ближайшие недели
Молодая компания Transitive, специализирующаяся на программном обеспечении, которое преобразует код, написанный для одного процессора, таким образом, чтобы его мог исполнять другой, планирует в этом квартале выпустить программу, позволяющую использовать ПО для процессоров Sparc от Sun Microsystems на системах Intel Xeon. Transitive продемонстрировала свое ПО на выставке-конференции LinuxWorld в Сан-Франциско. В марте Intel, которая много лет старается привлечь заказчиков UltraSparc к своим собственным чипам, объявила о сотрудничестве с Transitive по этому проекту. Стартап из Лос-Гейтоса, штат Калифорния, планирует начать продажи версии транслятора Sparc для Xeon в третьем квартале. Компания продемонстрировала также версию ПО для исполнения программ для Sparc на системах Intel Itanium, которые поступят в продажу в четвертом квартале. Оба транслятора, вместо операционной системы Sun Solaris, используют Linux. Эти продукты означают начало нового этапа в истории Transitive: создания ПО, которое одна компания может применять для конкуренции с другой. Предыдущие версии ПО QuickTransit использовались для внутреннего перехода на другую платформу. Так, Apple Computer перешла с PowerPC на процессоры Intel x86; Silicon Graphics — с MIPS на Itanium; а IBM пытается перенести Linux для платформы x86 на собственные процессоры Power. ПО Transitive динамически преобразует инструкции для одного процессора в эквивалентные команды для другого. Часто используемые инструкции сохраняются в буфере, так что их не надо транслировать каждый раз. Компания утверждает, что ПО Sparc-Solaris, как правило, работает на системе Xeon-Linux с ПО QuickTransit быстрее, чем на машинах с процессорами UltraSparc IV+ 1,5 ГГц.
Подробности

19/08/2006 09:39 Открытие Java начнется с Java ME
Компания Sun Microsystems не перестает подогревать интерес к открытию исходных текстов Java. Так опубликовано очередное сообщение в котором утверждается о том, что открытие Java начнется с Java ME (Java Platform, Micro Edition), исходные тексты которого будут открыты в конце 2006 года, сообщает Opennet.ru. Что касается Java SE (Java Platform, Standard Edition), то до конца года планируется открыть две части JDK - Java C Compiler и HotSpot virtual machine. Для освещения процесса открытия Java SE создан специальный раздел сайта - community.java.net/jdk/opensource.
Подробности

19/08/2006 10:21 Минюст Украины отменил мониторинг интернет-трафика в сетях провайдеров
Министерство юстиции отменило скандально известный приказ бывшего Госкомсвязи об обязательном мониторинге интернет-трафика в сетях провайдеров, обслуживающих госорганы. Таким образом, спецслужбы, инициировавшие в свое время принятие указанного документа, лишились единственной возможности легально отслеживать переписку пользователей по электронной почте и их статистику по посещаемости интернет-сайтов. Эксперты прогнозируют, что спецслужбы не оставят попыток регламентировать информационную активность чиновников, но они могут натолкнуться на противодействие нынешнего Кабмина, пишет Коммерсант. По данным Госкомстата, объем рынка компьютерной связи на Украине в 2005 году составил 1 млрд грн. Как свидетельствуют данные Минтранса, на Украине услуги по передаче данных и доступа в интернет предоставляют около 500 компаний. Вчера в Министерстве юстиции сообщили об отмене приказа Госкомсвязи №122. "Да, этот приказ упразднен и документы отосланы в Минтранс, который может опротестовать это решение в течение десяти дней",– рассказал один из сотрудников министерства. Решение Минюста датировано 4 августа. Напомним, что Государственный комитет связи и информатизации (ныне – госдепартамент Минтрансе) принял 17 июня 2002 года приказ №122, который обязывал всех интернет-провайдеров, предоставляющих свои услуги госорганам, установить на своей сети и за собственный счет оборудование для мониторинга. По данным госдепартамента связи и информатизации Минтранса, эти условия выполнили "Укртелеком" (в Днепропетровской, Донецкой, Харьковской, Львовской, Одесской областях и в АР Крым), "Голден Телеком", "Адамант", "Сити Нет", "Лаки Нет", "УкрСат", "ЭлВисти", "Глобал Юкрейн", "Инфоком". Получить в Минтрансе ответ на вопрос о дальнейшей судьбе 122-го приказа вчера не удалось. Василий Гандабура, продолжающий исполнять обязанности заместителя министра транспорта и связи , возможно, он не соответствует законодательству. Можно понять недовольство провайдеров этим документом, ведь они боялись повторения у нас ситуации, которая сложилась в Китае, где мониторится буквально весь интернет-трафик",– сказал господин Гандабура.
Более подробно

19/08/2006 10:44 США: суд постановил прекратить прослушивание телефонов граждан
Окружной федеральный суд Детройта постановил в четверг, что проводимая по указанию администрации Джорджа Буша программа тайного прослушивания телефонных разговоров граждан нарушает Конституцию США, сообщает Reuters. Вынесшая постановление судья Энн Тейлор потребовала от Агентства национальной безопасности немедленно прекратить несанкционированное прослушивание разговоров и указала, что такие действия являются вторжением в частную жизнь американцев. Суд потребовал, чтобы спецслужбы немедленно свернули активно обсуждаемую в США программу, известную как "Программа наблюдения за террористами". В постановлении указывается, что она нарушает право на свободу слова, закон о защите от необоснованных обысков и действующие конституционные ограничения президентских полномочий. Иск к администрации Буша был инициирован в Детройте известной в стране правозащитной организацией Американский союз гражданских свобод (American Civil Liberties Union). Ранее Белый Дом просил об отмене рассмотрения этого иска на основании того, что любой исход процесса подвергнет опасности успех проводимой США "войны с терроризмом". В декабре прошлого года газета New York Times сообщила, что после терактов 11 сентября 2001 года президент США Джордж Буш разрешил правоохранительным органам прослушивать телефоны и читать электронную почту американцев и находящихся в стране иностранцев без санкции суда.
Источник

19/08/2006 11:28 Гуру Linux призывает к компромиссу с коммерческим кодом
Эрик Реймонд (Eric Raymond), один из гуру сообщества открытого кода, считает, что Linux должен пойти на компромисс с разработчиками коммерческих систем во имя выживания. Linux не становится популярнее, потому что он не дружит с массовым пользователем, которому нужны iPod, Windows Media Player и другие коммерческие приложения. Если Linux не пойдет на компромисс, то через 30 лет он окажется в стороне от современных аппаратных платформ с коммерческими драйверами, сказал Реймонд на конференции LinuxWorld в Сан-Франциско. С ним согласились исполнительный директор Linux International Джон «бешеный пес» Холл (Jon «maddog» Hall), менеджер Google по открытому коду Крис ДиБона (Chris DiBona), директор Intel по Linux и стратегиям открытого кода Дирк Хондел (Dirk Hohndel) и модератор конференции Ларри Августин (Larry Augustin). Самый щекотливый момент открытого кода — использование драйверов различных устройств, которые обычно поставляются в закрытом виде, без исходного кода. Реймонд назвал закрытые драйверы злом для открытого кода, но в то же время «необходимым компромиссом». Если мир Linux откажется от коммерческих драйверов, операционная система с открытым кодом станет неинтересной для молодежи до 30 лет. Эта возрастная группа больше заинтересована в том, чтобы Linux «просто работал» на iPod или MP3 плеерах, чем в каких-то «доктринах чистоты открытого кода». Реймонд озабочен долей рынка Linux на настольных компьютерах. Он подсчитал, что переход под 64-битную платформу произойдет к концу 2008 года. По его мнению, лучшая возможность потеснить доминанта (Windows) представляется во время смены аппаратных платформ. «Конец перехода под 64 бита произойдет в конце 2008. После этого ситуация на рынке операционных систем застрянет на 30 лет. Я волнуюсь о том, что мы делаем недостаточно для того, что привлечь неспециалистов. Я волнуюсь, что мы можем быть закрыты от рынка десктопов на очень длительное время». Хондел смотрит на будущее Linux более оптимистично. Он считает, что Linux будет занимать не более 10% рынка в Северной Америке, Европе и Азиатско-тихоокеанском регионе, а на развивающихся рынках он получит 20% в течение пяти лет.
Источник

19/08/2006 12:06 Уязвимость в Visual Studio
Как сообщают специалисты по компьютерной безопасности из группы XSec, ими была обнаружена уязвимость в популярной IDE - Visual Studio 6.0. Когда Internet Explorer пытается взаимодействовать с COM-объектами TCPROPS.DLL, FP30WEC.DLL,mdt2db.dll,mdt2qd.dll,VI30AUT.DLL (входят в состав Visual Studio) в качестве элементов управления ActiveX, это может вызвать поврежение системной памяти и, как следствие DoS или выполнение произвольного кода. Уязвимость проверена в связке Visual Studio 6.0/Internet Explorer 6.0 SP1. Выпущен пример эксплоита.
Описание и эксплоит

19/08/2006 12:23 Выпущен неофициальный патч для устранения уязвимости Windows
Специалистами из eEye Digital Security выпущен неофициальный патч для устранения уязвимости Windows. Уязвимость была обнаружена Core Security Technologies и заключается в том, что Microsoft после выпуска патча, описанного в бюллетене MS06-035 (устраняет уязвимость в службе так называемых мейл-слотов - SRV.SYS) всё-таки оставила дыру в SRV.SYS wcsnicmp, позволяющую вызвать DoS в результате разыменования нулевого указателя (null pointer dereference). Патч называется SRVNODOS. Авторы подчёркивают, что этот патч следует применять только на системах, для которых критично время работы и которые подвергаются частым атакам. Также eEye Digital Security выпущен сканер, позволяющий проверить систему на уязвимость, описанную в бюллетене MS06-040.
Подробности в блоге

20/08/2006 10:02 Microsoft может выпустить Linux-версию пакета Microsoft Office
Руководитель OSDL Стюарт Коэн сегодня высказал предположение о том, что в течении нескольких лет Microsoft вполне может представить Linux-версию пакета Microsoft Office. "Они уже сделали однажды такое в случае с Apple, теперь могут выпустить и Linux-версию", - полагает он. По мнению Коэна, это будет сделано для того, чтобы MS Office мог удержать рыночную долю в свете все большей популярности Linux. "Они будут делать ставку на низкую стоимость владения офисным ПК. Конечно, вряд ли они откроют офисный пакет для разработчиков, но вот выпуск Linux-версии мог бы стать вполне логичным". Помимо этого, Коэн привел ряд других инициатив Microsoft в области Linux и открытых программ.
Источник

20/08/2006 11:18 Yahoo залатала уязвимость в почтовой службе
Один из старейших интернет-порталов США, компания Yahoo!, заявил о том, что его экспертам в области безопасности удалось успешно залатать дырку, позволявшую злоумышленникам атаковать почтовые ящики пользователей сервиса Yahoo!Mail. Суть уязвимости состояла в неправильной обработке движком сервиса почтовых отправлений, а точнее -- вложенных файлов, приходящих вместе с корреспонденцией. Открыв вложение, пользователь включал "детонатор" и, фактически, отдавал свой почтовый ящик в руки кибербандитов. Брешь в системе безопасности была обнаружена израильской компанией Avnet еще в начале месяца и с тех пор сотрудники Yahoo трудились над ее ликвидацией, закончив свой тяжкий труд только к середине августа, пишет CNET.
Источник

20/08/2006 13:15 Sony запретили патентовать шпионаж в p2p-сетях
Патентное бюро Великобритании отказало Sony в регистрации патентов на технологии P2P-обмена (peer-to-peer). Эксперты бюро сочли представленные технологии исключительно программными реализациями, сообщает The Register. А на программы, как известно, патенты не выдаются.
Заявки были составлены на технологии обмена данными в P2P-сети, а также их последующего использования. Инновационно выглядит идея Sony о создании распределенной социальной сети на основе файлов пользователей - будь то музыка, фильмы или игры. При получении того или иного файла к нему автоматически присоединяется профайл пользователя, в котором можно указать свое имя, email и комментарий. Таким образом, чем активнее пользователи обмениваются файлами, тем больше у них накапливается информации об участниках сети. В первую очередь эта информация может использоваться для поиска друзей "по интересам" - достаточно открыть список людей, у которых побывал этот файл. Но также предполагается возможность продажи "логов" файлов владельцам онлайн-магазинов с целью выявления целевой аудитории той или иной P2P-сети для проведения эффективной рекламной кампании. Ведь имея всего несколько гигабайт песен, хорошо "погулявших" в P2P-сети, можно собрать очень точный портрет аудитории - будут досконально известны предпочтения всей аудитории, вплоть до отдельного пользователя. Это не первая попытка Sony распространять контент в P2P-сетях. "Вебпланета" уже писала о соглашении Sony BMG с "музыкальным интернет-провайдером" Playlander на распространение контента в его P2P-сети. Доход звукозаписывающия компания получает в виде отчислений с абонплаты клиентов сети.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru