uinC NewsLetter #35, 2006


Приветствуем!

Новости из Security Мира

28/08/2006 09:35 LiveInternet выставлен на продажу
Второй по популярности в Рунете после LiveJournal сервиc ведения онлайновых дневников - LiveInternet выставлен на продажу, сообщает газета "Ведомости". По словам владельца ресурса Германа Клименко, компания уже ведет переговоры с несколькими потенциальными покупателями. Сделка, предполагающая продажу от 25 до 75 процентов акций LiveInternet, оценивается в сумму от 5 до 10 миллионов долларов в зависимости от размера пакета. Помимо блоггерского на LiveJournal есть и собственный статистический сервис, подсчитывающий количество посетителей на различных веб-ресурсах. По словам Клименко, он готов продать статистический сервис и блоги по отдельности.
Источник

28/08/2006 09:51 Apple выпускает Leopard
Весной 2007 года компания Apple выпустит на рынок новую операционную систему Mac OS X 10.5 под кодовым названием Leopard. Изюминкой новой операционной системы Apple является программа "Машина времени" (Time Machine), которая позволяет вернуться к предыдущей версии любого файла после внесения в него изменений.
Подробнее о новой ОС

28/08/2006 10:24 Выход Internet Explorer 7 RC1
Перед выходом финальной версии браузера компания предложила для свободной загрузки версию Release Candidate 1. В четверг Microsoft предложила то, что, как она надеется, станет последней тестовой версией Internet Explorer 7 перед официальным выпуском нового браузера в конце этого года. Как и предыдущие бета-версии, предфинальная Release Candidate 1 доступна для свободной загрузки, однако пользователи должны подтвердить, что они работают с легально купленной версией Windows. «Цель RC1 — предоставить сообществу разработчиков последний релиз, чтобы они могли продолжить тестирование своих сайтов… пока мы приближаемся к финальной версии», — сказала менеджер группы, выпускающей продукт IE, Маргарет Кобб. Microsoft надеется, что RC1 станет последней тестовой версией, но в зависимости от отзывов, которые получит компания, будет принято решение о необходимости выпуска RC2. Третью бета-версию браузера Microsoft выпустила в июне. Финальная версия IE7 для Windows ХР должна появиться в четвертом квартале, а затем новый браузер войдет в состав операционной системы Windows Vista, которую предполагается выпустить в январе. В числе главных усовершенствований IE7 браузинг во вкладках, повышенная безопасность и лучшая совместимость с веб-стандартами. Microsoft планирует распространять IE7 в качестве «высокоприоритетного» обновления Windows ХР и выпустит инструмент, который позволит предприятиям при желании блокировать обновление.
Страница загрузки

28/08/2006 10:47 Атака червя Mocbot резко увеличила число компьютеров-зомби
По данным специалистов в области компьютерной безопасности компании CipherTrust, атака червя Mocbot и его вариаций привела привела к значительному увеличению числа компьютеров-зомби. В CipherTrust утверждают, что количество таких компьютеров резко увеличилось и достигло 23% из-за распространения вариаций червя Mocbot. Этот червь, другие названия которого Cuebot и Graweg, эксплуатирует уязвимость в Windows, для которой 8 августа Microsoft выпустила патч. Эксперты CipherTrust говорят, что начали отмечать постепенное увеличение ежедневного прироста компьютеров-зомби. С 13 августа их число стало увеличиваться на 265 тысяч в день, в то время как неделей ранее в среднем в день появлялось около 214 тысяч новых зомби-машин. Частью бот-сети становится любой компьютер, заражённый червём Mocbot. Такие компьютеры удалённо управляются хакерами и часто используются для рассылки спама. По оценкам CipherTrust, атаке Mocbot подверглись от 500 тысяч до 1 миллионов компьютеров. Соответственно зафиксирован и рост спамерских писем: за минувшую неделю доля спама, по оценкам составила 81 процент от всего почтового трафика. Сейчас, по словам экспертов, этот червь поражает только компьютеры с ОС Windows 2000, сообщает CNET News.
Подробнее

28/08/2006 11:50 Калифорнийского ботнетчика посадили на 3 года
Кристофер Максвелл (Christopher Maxwell), 21-летний житель Вакавилля, штат Калифорния, приговорен в пятницу к трем годам тюремного заключения за «зомбирование» десятков тысяч компьютеров и объединение их в ботнет – централизованно управляемую сеть. Среди жертв хакера оказались Департамент обороны, больница в Сиэттле и калифорнийское управление школами. После отбывания срока, Максвелл будет находиться под наблюдением полиции в течение трех лет. Его признали виновным в мае по федеральным статьям о сговоре с целью умышленного причинения вреда защищенным компьютерам и сговоре о компьютерном мошенничестве. Окружной судья Марша Джей Пехман (Marsha J. Pechman) заявила, что тюремное заключение – необходимая часть приговора как показательный пример для всех подростков, легкомысленно взламывающих важные компьютеры. Адвокат предлагал ограничиться лишь испытательным сроком под наблюдением полиции, аргументируя это отсутствием судимостей у его подзащитного. Кроме того, по словам адвоката, Максвелл не проектировал вирус с такой скоростью распространения, как оказалось.
Источник

28/08/2006 12:37 "Дыры" в SSL VPN все еще остаются
Протокол SSL VPN все еще не может быть столь безопасен, как многие думают, особенно, если пользователи обращаются к сети не через корпоративные ноутбуки. Как только используется внешний компьютер, пользователь SSL VPN может оставить важные данные или быть уязвимым к нападениям и регистрации нажатий клавиш, сообщает Dark Reading. SSL VPN популярен среди предприятий, которые не имеют IT-ресурсов, чтобы поддерживать тяжелый в администрировании IPSec VPN. В отличие от IPSec, использующего цифровые сертификаты на сервере и на клиенте, в SSL VPN цифровые сертификаты применяются, главным образом, на сервере. Пользователь может оставить много важных данных в Web-браузере и кэше, который может быть восстановлен. В дополнение к этому, большинство реализаций SSL все еще используют только 128-битное шифрование, которое не обеспечивает необходимую изоляцию пользователя.
Nag.Ru

28/08/2006 14:10 Sophos выпустила бесплатную программу для удаления руткитов
Компания Sophos выпустила бесплатную программу для защиты пользователей ПК от руткитов, сообщает Info World. По заявлениям разработчика, Sophos Anti-Rootkit обнаруживает и удаляет как известные, так и неизвестные руткиты. Немалый вклад в популяризацию термина "руткит" в прошлом году внесла звукозаписывающая компания Sony BMG. Оказалось, что технологии защиты от копирования, которыми она оборудовала свои диски, содержали руткит, который подсаживался в систему при воспроизведении диска. После громкого скандала Sony BMG пришлось отозвать миллионы своих дисков и выплатить их владельцам компенсацию. Программа Sophos Anti-Rootkit совместима с операционными системами Windows NT/2000/XP/Server 2003. После истории с Sony антивирусные компании стали уделять большее внимании проблеме руткитов. Сейчас уже выпущен ряд бесплатных утилит для их удаления, в том числе RootkitRevealer, GMER и IceSword.
О программе

29/08/2006 09:46 Windows Vista запустили на "макинтоше"
Новый релиз бета-версии операционной системы Windows Vista (RC1 Build 5536), появление которой ожидается в январе 2007 года, был успешно установлен на "макинтоше" с Intel-процессором, сообщает Digg.com. Для запуска "висты" использовалась специальная утилита Boot Camp, позволяющая запускать на компьютерах "макинтош" другие операционные системы. По словам бета-тестеров, не все драйверы, поставляемые с Boot Camp, работают в Windows Vista. Так, к примеру, бета-тестерам не удалось установить поддержку веб-камеры iSight и клавиатуры Appple, зато версия Windows Vista RC1 работает заметно быстрее Beta 2.
Блог

29/08/2006 10:24 Microsoft по ошибке раскрыла цены на Windows Vista
На канадском сайте Microsoft в результате ошибки появились цены на новую операционную систему Windows Vista, сообщает CNews. Прежде чем компания убрала прайс-лист со своего сайта, блоггеры успели его скопировать и разместить на форуме neowin.net и в целом множестве блогов. Стоимость Windows Vista Ultimate составляет 449 долларов США, Windows Vista Business - 386 долларов, редакция Home Premium - 269 долларов, Home Basic - 233 доллара. Обновление операционной системы до Windows Vista текущим пользователям Windows обойдется от 116 до 269 долларов в зависимости от покупаемой редакции "висты". Как заявили Ленте.Ру в российском представительстве Microsoft, цена Windows Vista на отечественном рынке будет меньше. Базовая версия Windows Vista Home Basic выйдет на рынок стоимостью порядка 1000 рублей.
Источник

29/08/2006 10:48 Уязвимость в sendmail
Moritz Jodeit обнаружил уязвимость в популярном в мире open source MTA - sendmail. Уязвимость связана с некорректной обработкой очень длинных строк в заголовках почтовых сообщений, что может привести к удалённому вызову DoS. Разработчиками выпущена обновлённая версия Sendmail - 8.13.8.
Описание
Пример патча от OpenBSD

29/08/2006 11:14 На фестивале взламывали Wi-Fi и сервера
На ежегодном компьютерном фестивале Chaos Constructions, который проходил в Петербурге 26 и 27 августа, впервые прошёл конкурс на взлом Wi-Fi сети и взлом сервера. В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point - AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети. В целях защиты от неавторизованного доступа в сеть, на AP был включен протокол WEP. В проводной сети функционировало несколько машин с открытыми портами популярных сетевых сервисов (FTP, SSH, HTTP). В этом сегменте сети требовалось получить доступ к машине с определенным именем хоста. В течении суток эту задачу решил человек по имени Алексей с ником afx237_v7. При общении с корреспондентом CNews он был немногословен, и о себе рассказал лишь, что занимается самыми разными вещами – от экспедиторства до системного администрирования, и взлом сетей для него является хобби. Как позже рассказал на пресс-конференции председатель оргкомитета фестиваля Пётр Соболев, участникам конкурса (всего 4 человека) были предоставлены некоторые подсказки в рамках правил, т.к. в течении долго времени никаких продвижений у конкурсантов не было, и руководство фестиваля решило облегчить им задачу. В конкурсе на взлом сервера необходимо было осуществить deface демонстрационного сайта (т.е. заменить содержимое главной страницы) на одном из двух «подопытных» серверов. На одном из них стояли FreeBSD 5.4, Apache 1.3.34 и сайт на движке PHP-Nuke, а на другом - Debian GNU/Linux 3.1 (sarge), Apache 1.3.34 и сайт на движке Joomla!. Некоторые участники этого конкурса пытались устроить DOS-атаку на сервер, после чего им по громкой связи было объявлено, что делать это бесполезно и бессмысленно – цель конкурса всё равно другая. В результате на взлом сервера потребовалось меньше времени, чем на взлом Wi-Fi сети. Первым это сделал в ночь с 26 на 27 августа человек с ником Insa, а вторыми – около 15 часов дня 27 августа это сделала команда друзей x_empty_dragon & friends.
CNews

29/08/2006 12:30 Эксплоит уязвимости MS06-040
Опубликован эксплоит уязвимости, обнаруженной в службе сервера ОС семейства Windows. Служба сервера обеспечивает поддержку протокола RPC, печать файлов и доступ к именованным каналам по сети, а также предоставляет общий доступ к локальным ресурсам, (таким как диски и принтеры) для других пользователей сети. Кроме того, служба сервера предоставляет связь посредством именованных каналов между приложениями, запущенными на разных компьютерах, которая используется для протокола RPC. Об уязвимости, связанной с возможностью удалённого переполнения буфера в этой службе сообщается в бюллетене Microsoft MS06-040, выпущенного 8 августа. Эксплоит, опубликованный на сайте packetstorm, предназначен для компиляции на win32-платформе. Предоставляет удалённый шелл на компьютере жертвы. Работа проверялась в ОС Windows XP SP1, Windows 2000 SP4.
Исходный код

30/08/2006 09:29 Хакеры сломали DRM-защиту Microsoft
В технологии Microsoft, предназначенной для защиты цифровых музыкальных и видео-файлов от нарушения авторских прав, найдена серьезная уязвимость, сообщает Британская вещательная корпорация BBC News. В интернете уже появилась программа FairUse4wm, позволяющая снять защиту с файлов Windows Media audio. В настоящий момент разработанная Microsoft собственная DRM (Digital Rights Management) используется во многих интернет-магазинах. Многие сайты, включая Napster, предлагают пользователям оформить платную месячную подписку с возможность скачивать неограниченное количество музыкальных композиций. После окончания действия платежа файлы, защищенные DRM, перестают проигрываться. Новая программа позволяет снять эти ограничения. Компания Microsoft пока воздерживается от комментариев прессе.
Подробности

30/08/2006 09:47 Microsoft готовится к тестированию Windows Live Bundle
В понедельник тестеры сообщили, что Microsoft готовит к выпуску комплекс онлайновых служб Windows Live Essentials, который должен стать ответом на Google's Pack. Согласно блогу на веб-сайте LiveSide.net, для Windows Live Essentials набираются бета-тестеры. «Windows Live Essentials это простой способ получить все службы одной простой загрузкой, — говорится в обращении Microsoft. — В ней же вы получите информационную панель Windows Live Dashboard, на которой видно, какие службы у вас уже есть и какие новые появились». Чтобы принять участие в бета-тестировании, нужно заполнить специальную анкету до 2 сентября. Нечто аналогичное представляет собой набор Google Pack, дебютировавший в январе 2005 года. В него входят несколько служб и приложений, включая браузер Firefox и Google Desktop — но без общей консоли управления.
Подробности

30/08/2006 10:20 Запрос в ФАС о доминировании Microsoft
Российская Организация Поддержки Свободного ПО на собственном сайте разместила текст запроса, предназначенного для передачи в ФАС (Федеральная Антимонопольная Служба), суть которого сводится к предложению разобраться в доминировании на российскои рынке семейства ОС Windows, а также ПО, выпускаемом этой корпорации. 4 вопроса, опубликованные на сайте, предназначены для предстоящей 5 сентября интернет-интервью с И.Ю. Артемьевым -
руководителем Федеральной антимонопольной службы.
Текст запроса

30/08/2006 10:43 Myspace.соm закрыла уязвимость
Самое крупное сетевое сообщество Myspace.соm закрыло уязвимость, позволяющую получать несанкционированный доступ к закрытым страницам, в том числе изображениям и комментариям. Эти страницы закрыты для несовершеннолетних возрастом до 16 лет, но, как выяснилось уже несколько месяцев назад, их мог просматривать любой желающий. Теперь, после возмущения общественности, Myspace.соm закрыла уязвимость.
Источник

30/08/2006 11:27 Microsoft готовится к выпуску релиз-кандидата Windows Vista
Корпорация Microsoft сделала очередную тестовую версию операционной системы Windows Vista доступной для всех подписчиков программы CPP (Customer Preview Program). Новая сборка получила статус pre-RC1. То есть, до выхода первого релиз-кандидата, по всей видимости, остаётся совсем немного времени. Изначально Microsoft планировала сделать версию Windows Vista pre-RC1 доступной только для избранных пользователей. Однако впоследствии в корпорации передумали и, теперь скачать тестовую модификацию может любой из подписчиков программы CPP. Правда, максимальное количество загрузок ограничено 100000. В Microsoft убедительно просят пользователей установить версию Windows Vista pre-RC1 сразу же после загрузи и, по возможности, как можно скорее направить в корпорацию свои отзывы и автоматически сгенерированные отчёты об ошибках. Как сообщает InfoWorld со ссылкой на заявления аналитика компании Jupiter Research Джо Уилкокса, Microsoft, по всей видимости, выпустит два релиз-кандидата Windows Vista. Однако не исключено, что в случае обнаружения большого количества багов и ошибок корпорации придётся увеличить число релиз-кандидатов до трёх.
Страница загрузки

30/08/2006 12:55 Зона безопасности в телефоне
Разработан новый стандарт безопасности, позволяющий блокировать доступ к основным компонентам мобильных устройств - Mobile Security Specification. Спецификация будет представлена на конференции CTIA Wireless I.T. & Entertainment в сентябре. В числе компаний, поддерживающих стандарт, - Nokia, Samsung Electronics и France Telecom. Спецификация выполнена с использованием разработок отраслевой ассоциации Trusted Computing Group, создавшей аналогичную технологию для ПК - Trusted Platform Module. Мобильная спецификация точно так же предусматривает хранение конфиденциальной информации в специальной защищенной области памяти. Технология затруднит для злоумышленников хищение данных и написание вирусов для мобильных устройств, а в дальнейшем - позволит встраивать "электронные кошельки" в телефоны. Операторы, в свою очередь, смогут применять модуль безопасности для блокировки похищенных телефонов.
"Открытые системы"

31/08/2006 09:17 Началось тестирование пакета программ VPNClient
Компания "Альфа Безопасность" представляет для тестирования всем желающим версию пакета программ VPNClient, собранную на основе открытого исходного кода. Пакет предназначен для создания криптографически защищённого туннеля между компьютером пользователя и VPN-гейтом для выхода в Интернет. Распространяется в соотвествии с GNU General Public License. В состав инсталлятора включены демонстрационный 4096-битный сертификат X.509 и соответствующий ему ключ пользователя, а также файл конфигурации для создания тестового подключения к VPN серверу. В настоящее время услуга доступа к VPN серверу в целях тестирования предоставляется бесплатно. Инсталляционный пакет содержит графическую оболочку, драйвер виртуального сетевого адаптера, бакэнд-приложение ОpenVPN.exe для работы с виртуальным сетевым адаптером, а также набор вспомогательных средств и утилит.
Подробности

31/08/2006 09:50 Google заинтересовался российской системой электронных платежей
Google начал переговоры с российской системой электронных платежей Webmoney о возможности использования ее услуг в России. С помощью данной системы у Google появится возможность платить деньги владельцам тех российских сайтов, которые вывесили у себя на сайте рекламу клиентов поисковика по программе AdSense. Об этом сообщают "Ведомости". AdSense представляет партнерскую программу, в соответствии с условиями которой, владелец, разместивший на своем сайте рекламу от клиентов Google, получает от 3 до 150 центов за один переход интернет-пользователя по рекламной ссылке. Во всем мире заработанные владельцем деньги высылаются ему при помощи банковского чека, однако в России на процесс обналичивания средств могут уйти месяцы. Кроме того, за данную операцию взимается комиссия. По мнению исполнительного директора Webmoney Виктора Турскова, использование российской системы значительно упростит выплату вознаграждений от Google. Ведь условия партнерства будут равными для всех. Отправитель платежа станет перечислять Webmoney 0,8 процента от размера денежного перевода, объяснил Турсков.
Подробности

31/08/2006 10:21 Взлом систем AT&T привел к раскрытию персональных данных 19 тыс. клиентов
Во вторник AT&T сообщила о взломе своих вычислительных систем хакерами, которые получили доступ к персональным данным тысяч покупателей онлайнового магазина компании. В распространенном заявлении AT&T признает, что украденная информация содержала номера кредитных карт. Пострадали около 19 тыс. клиентов, покупавших на веб-сайте AT&T оборудование для высокоскоростных интернет-соединений DSL. Мы глубоко сожалеем об этом инциденте, — говорится в заявлении. — Мы будем тесно сотрудничать с правоохранительными органами, чтобы призвать этих воров к ответу». Взлом произошел в выходные и обнаружился в считанные часы, после чего онлайновый магазин был закрыт. Телекоммуникационная компания быстро оповестила эмитентов кредитных карт и пытается связаться с покупателями по e-mail, по телефону или почте. AT&T предлагает заказчикам, чьи счета пострадали, оплатить услуги агентств кредитного мониторинга, так как они подвергаются риску кражи личности. Кроме того, компания открыла бесплатную телефонную линию для клиентов, интересующихся дополнительными подробностями.
Подробнее

31/08/2006 10:43 Шпионские программы заразили 90 процентов компьютеров
Каждые 9 из 10 персональных компьютеров заражены шпионскими программами, сообщает сайт vnunet.com. После осени 2005 года, уровень распространения шпионских программ опять достиг своего высочайшего уровня, зафиксированного прежде в 2004 году, утверждают исследователи из компании Webroot Software. «Менее года назад, многие эксперты по интернет-безопасности стали заявлять о снижении уровня распространенности шпионских программ и о том, что этот уровень в скором времени достигнет минимума. Пока данные о степени распространенности заражения шпионскими программами вроде бы подтверждали эти заявления, мы собрали за последние полгода сведения, которые недвусмысленно показывают — шпионские программы делают все, что угодно, только не исчезают», — рассказал генеральный директор Webroot Си Дэвид Молл (C David Moll). Во втором квартале 2006 года исследователи Webroot обнаружили, что каждый из 89 процентов персональных компьютеров был заражен в среднем 30 шпионскими программами. Это небольшой прирост в сравнении с первым кварталом 2006 года. Этому росту способствовали новые онлайн-каналы, более совершенная технология шпионских программ и уверенность пользователей в бесплатных антишпионских утилитах. Благодатной почвой для распространения шпионских программ стали социальные сети, подобные MySpace. Выгоду от использования шпионских программ уже уяснили спамеры — они добавляют эти программы в свои письма, а также киберпреступники, которые создают все больше сайтов для заманивания новых жертв.
Источник

31/08/2006 11:22 Британцам запретят сохранять порнографию на жесткий диск
На следующей сессии британского парламента будет рассмотрен законопроект, признающий уголовным преступлением не только изготовление порнографии с элементами жестокости и насилия, но также обладание подобными материалами и их просмотр, сообщает газета Times. В настоящее время, согласно действующему британскому законодательству, преступлением считается только изготовление порнографических материалов, но не обладание ими. Согласно предложенному проекту закона, нарушение будет караться тюремным сроком до 5 лет. Законопроект был разработан под давлением матери убитой в 2003 году 31-летней учительницы Джейн Лонгхерст (Jane Longhurst), с которой жестоко расправился парень ее подруги, активно увлекавшийся сбором и просмотром садистской порнографии.
Подробности

1/09/2006 10:09 В России вступили в действие поправки в закон "Об авторском праве"
С 1 сентября 2006 года вступили в действие поправки в российское законодательство, которые должны положить конец бесконтрольному скачиванию из интернета книг, видео и музыки в формате mp3, сообщает газета "Коммерсант". Поправки в закон "Об авторском праве и смежных правах" были приняты еще в июле 2004 года, однако вступают в силу они с 1 сентября 2006 года. Формально их суть сводится к закреплению в законе понятия "право на доведение до всеобщего сведения", которое вводит интернет в область законодательства. На деле это означает, что размещенные в сети, например, тексты книг или музыкальные файлы в формате mp3 охраняются авторским правом так же, как обычные книги или компакт-диски, и подпадают под действие статьи 146 УК ("Нарушение авторских и смежных прав"), предусматривающей наказание для пиратов в виде лишения свободы на срок до пяти лет. Привлечению пиратов к ответственности может помешать и сам закон. Дело в том, что практически все пиратские сайты себя таковыми не считают - они прикрываются лицензиями, выданными так называемыми коллективными обществами по управлению правами (например, Российское общество по мультимедиа и цифровым сетям). Из-за дыры в законодательстве, так и не устраненной к 1 сентября, такие общества могут раздавать "лицензии" даже на mp3-треки тех артистов, с которыми их не связывают никакие договорные отношения. Кроме того, на осенней сессии Госдумы будет рассмотрен новый пакет законов - четвертая часть Гражданского кодекса РФ, объединяющая в себя все нормы охраны авторских и смежных прав. В нем ответственность за пиратство в интернете четко не прописана.
Источник

1/09/2006 10:31 Microsoft выпустила новую версию WMP 11
Одна из новых возможностей последней версии Windows Media Player 11, которая появилась на свет в четверг, позволяет множеству домашних цифровых устройств обмениваться контентом друг с другом. Кроме того, во вторую бета-версию WMP 11 добавлены новые магазины — eMusic, VidZone и Music Giants — так что общее число доступных через WMP 11 магазинов достигло 14.. Обновление музыкального плеера имеет важное значение для плана Microsoft лишить Apple Computer титула короля цифровой музыки. WMP 11 получил одобрительные отзывы, авторы которых говорили, что Microsoft, наконец, выходит из тени Apple. После этого Microsoft объявила о планах выпуска собственного цифрового музыкального устройства Zune. Microsoft утверждает, что новый медиаплеер, который можно загрузить с веб-сайта компании, отличается улучшенной интеграцией с музыкальной службой MTV Urge, запущенной в бета-версии в мае. Возможности WMP 11 по обмену медиафайлами ориентированы на обслуживание так называемого «цифрового дома». Аналитики считают, что для того, чтобы американские семьи начали обставлять гостиные цифровыми медиаустройствами, все они должны иметь возможность проигрывать один и тот же контент. Сейчас музыкальные или видеоплееры в большинстве своем не взаимодействуют друг с другом.
Подробности

1/09/2006 10:53 Проекту по созданию клона Windows исполнилось десять лет
Проекту по созданию клона Windows с открытым исходным кодом в нынешнем году исполнилось десять лет. К этой знаменательной дате разработчики ReactOS приурочили выпуск новой версии своего программного продукта. Проект по созданию ОС с открытым исходным кодом, совместимой с приложениями и драйверами для Windows, был запущен ещё в январе 1996 года и носил название FreeWin95. Программисты тогда намеревались создать открытый клон Windows 95. Однако из-за многочисленных спорных моментов и нерешённых вопросов инициатива так и не была реализована на практике. В 1998 году активисты решили направить усилия на клонирование Windows NT, после чего проект был переименован в ReactOS. Основная цель разработчиков ReactOS заключается в обеспечении полной совместимости программной платформы с приложениями и драйверами для операционных систем Windows NT и XP. В феврале 2003 года свет увидела версия ReactOS с индексом 0.1.0. В ней были реализованы возможность кэширования директорий и сегментов FAT, поддержка ATAPI и разрешения VGA. Теперь, по прошествии более чем трёх лет с момента выпуска ReactOS 0.1.0, разработчики рапортуют о новых достижениях. В представленной на днях версии ReactOS 0.3.0 впервые появилась поддержка сетевых соединений (протокол TCP/IP). Тестеры теперь могут, например, установить браузер Firefox и выйти в интернет или же посредством клиентского программного обеспечения Samba обмениваться файлами с пользователями Windows, Linux и Mac OS.
Сайт проекта

1/09/2006 11:22 Выход Gentoo 2006.1
Командой разработчиков дистрибутива Gentoo выпущен пресс-релиз о выходе Gentoo 2006.1, второго релиза Gentoo в этом году. Новый релиз доступен на всех поддерживаемых архитектурах. Используется GCC 4.1, glibc 2.4, baselayout 1.12.1. Профили теперь разделяются на серверные и десктопные. Установщик Gentoo теперь обладает режимом установки без сети, в нём также был улучшен код переразметки диска на партиции, который уменьшит шансы повреждения данных. Важные улучшения также появились в версиях для Alpha, SPARC и PPC.
Пресс-релиз

1/09/2006 11:49 С пиратами будет бороться штаб
Петербургские власти предприняли очередную попытку пойти войной на пиратов. В северной столице для борьбы с контрафактной продукцией создан городской штаб. Он будет противодействовать производству и распространению контрафакта. Продавцы и производители аудио- и видеоносителей сомневаются, что ситуация хоть как-то изменится. Возглавит городской штаб председатель комитета по вопросам законности, правопорядка и безопасности петербургской администрации Леонид Богданов. Постановление о создание штаба правительство северной столицы приняло еще 24 августа. В состав штаба войдут 28 человек, это представители администрации, ГУВД, налоговой службы, таможни и общественных организаций. Согласно тексту постановления, главной задачей нового органа является "координация работы и согласование позиций исполнительных органов государственной власти Санкт-Петербурга, правоохранительных, налоговых и иных контролирующих органов и организаций по вопросам, касающимся производства и реализации контрафактной продукции. Похожая структура уже создавалась в Петербурге в прошлом году. Называлась она «межведомственный совет по вопросам реализации аудио- и видеопродукции». Теперь совет упразднили, причем часть членов совета переместилась в штаб. Продавцы и производители аудио- и видеопродукции отнеслись к инициативе властей спокойно. Представители некоторых сетей, торгующих соответствующей продукцией, на условиях анонимности сообщили CNews, что все подобные штабу организации ничего не добиваются и создаются только для того, чтобы отчитаться перед начальством. Официально же продавцы — например, директор компании «Айсберг» Сергей Колесников, — говорят, что поддерживают инициативу правительства города и обещают содействовать ей.
Подробности

1/09/2006 12:16 Intel представила новый процессор
Intel представила новый чип из семейства Xeon. Новый процессор Tulsa для высокопроизводительных серверов х86 должен составить конкуренцию продукции AMD за счет повышенной емкости кэш-памяти. Новый двухъядерный процессор, предназначенный для четырехпроцессорных систем, имеет официальное наименование Xeon 7100. Чип 7110 с частотой 2,6 ГГц, имеющий на борту 4 Мбайт кэш-памяти, будет продаваться по $856. Модель 7140 с частотой 3,4 ГГц и объемом кэш-памяти 16 Мбайт будет продаваться по $1980. Tulsa — последний чип, в котором используется устаревшая архитектура NetBurst. Однако фактором, позволяющим достичь высокой производительности, является 16 Мбайт кэш-памяти третьего уровня. Tulsa — первый процессор семейства Xeon, в котором реализована технология безопасности кэша Pellston, отключающая элементы кэша при обнаружении ошибок. Данная функция позволяет повысить надежность и весьма важна для высокопроизводительных серверов. Однако с кэшем связаны свои отрицательные моменты. Он занимает полезную площадь, увеличивает стоимость производства и сильнее нагревает процессор. Самый мощный Tulsa с 16 Мбайт кэш-памяти потребляет 150 Вт. Правда, более медленные модели с 4 Мбайт кэша потребляют только 95 Вт. AMD тут же подчеркнула разницу в потреблении энергии, сравнивая изделия Intel со своими массовыми чипами Opteron, потребляющими 95 Вт. «Мы не заставляем клиентов выбирать между производительностью и экономией электроэнергии», — сказал Джон Фруэ (John Fruehe), менеджер по развитию глобального рынка серверной продукции AMD.
Источник

1/09/2006 12:47 Обновление Java
Компания Sun выпустила восьмое обновление для Java Runtime Environment 5.0. Это очень важное обновление. JRE давно используется вирусописателями для установки вредоносных программ, поскольку содержит многочисленные уязвимости, позволяющие запускать программы на удаленной машине. Еще одним важным фактором является то, что JRE работает во всех современных веб-браузерах. То есть, уязвимость в JRE затронет все существующие браузеры. В восьмом обновлении была наконец-то исправлена самая серьезная на мой взгляд проблема JRE: предыдущие версии JRE не мешали Java-апплету обращаться к более старым версиям JRE. Поскольку предыдущие версии JRE автоматически не деинсталлируются, возникала потенциально опасная ситуация: если на компьютере была установлена новая версия JRE, но предыдущие версии вручную не деинсталлированы, то такой компьютер оставался уязвимым. Поэтому последнее обновление следует установить как можно быстрее. Сделать это можно, скачав обновление с сайта Java или воспользовавшись модулем обновления в контрольной панели JRE.
Страница загрузки

2/09/2006 09:57 Бразильские власти оставили Google две недели на раздумье
Окружной суд Сан-Пауло обязал бразильское подразделение крупнейшей поисковой системы Google в течение 15 дней предоставить властям персональные данные о пользователях социальной сети Orkut, подозревающихся в криминальной деятельности, сообщает AFP. Если Google не выполнит предписания суда, на компанию будет наложен штраф в размере 23 тысяч долларов за каждый день неисполнения судебного решения. В судебном постановлении отмечено, что до сих пор Google недостаточно активно сотрудничал с бразильскими властями, отказываясь выполнять их требования. Сотрудники прокуратуры запрашивали данные пользователей поддерживаемой Google социальной сети, подозреваемых в насильственных действиях, пропаганде расизма и других видов дискриминации, распространении порнографии, в том числе и детской, но требования прокуратуры выполнены не были. По словам сотрудников прокуратуры, компания отклонила уже более 30 запросов подобных запросов. Спор между крупнейшей американской интернет-компанией и бразильскими властями продолжается уже несколько месяцев. 31 августа министр внутренних дел Бразилии потребовал от Google 61 миллион долларов в качестве возмещения "коллективного морального ущерба", нанесенного деятельностью социальной сети Orkut, что составляет 1 процент от общей выручки Google в 2005 году.
Подробности

2/09/2006 10:20 Обновить "прошивку" мобильников Nokia можно через интернет
Отныне владельцы мобильных телефонов Nokia имеют возможность самостоятельно обновлять программную прошивку своих аппаратов. Для этого на официальном сайте компании выложены инструкции по перепрошивке для всех моделей телефонов. Некоторые модели телефонов позволяют загрузить новую версию прошивки из интернета без подключения к компьютеру. Проверка наличия обновлений, таким образом, осуществляется посредством меню аппарата. Размер файла с прошивкой, в зависимости от модели, варьируется от 500 Кб до нескольких мегабайт. В этом случае абоненту, конечно, придётся оплатить входящий трафик в соответствии с тарифным планом оператора. Процедура обновления длится от 5 до 15 минут. Иначе обновление программы происходит с участием компьютера с установленной программой Nokia Software Updater. В онлайне можно пока обновить лишь модели N70, N72, 6131, 6630, 6680, 6681 и 6682. Обещается, что этот список будет расширен. Ранее для обновления "прошивки" телефона происходило только в сертифицированных сервисных центрах Nokia.
Подробнее

2/09/2006 10:46 Анти-DRM день
FSF / Defective-by-Design аннонсирует на 3 октября международный Anti-DRM Day. Цель - привлечь внимание общественности к проблемам, которые порождает введение DRM. Идеи по проведению акций приветствуются. Лучшие идеи, акции, фотографии, блоги и т.д будут награждаться, сообщает linux.org.ru.
Сайт проекта

2/09/2006 11:38 Проблема с ЕГАИС решена?
Председатель Правительства РФ Михаил Фрадков подписал постановление о функционировании единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции. Этим документом установлено, что обязанность ведения ЕГАИС закрепляется за Федеральной налоговой службой, при этом программные средства ИС, которые используют налоговые и таможенные органы для фиксации и передачи информации создаются организацией, подведомственной ФСБ РФ, в соответствии с техническими заданиями, утверждаемыми ФНС по согласованию с Федеральной таможенной службой и ФСБ. Также в постановлении указан срок, в течение которого ФНС и ФТС необходимо решить проблемы с информационным взаимодействием в рамках ЕГАИС - один месяц. Вдвое большее время выделено на утверждение формы и порядка заполнения заявок о фиксации, подтверждений о фиксации и уведомлений об отказе в фиксации в ЕГАИС информации о продавцах и производителях алкогольной продукции и их деятельности. Решенить этот вопрос поручено Министерству финансов по согласованию с ФСБ и ФТС.
Источник

2/09/2006 12:41 Телефонный DoS
Компания Sestus обнаружила возможность заблокировать пользование электронной системой управления счетом в Банке Америки. Поскольку система блокирует удаленный доступ к счету, если происходит попытка доступа с неизвестного компьютера и клиент неправильно ответить на контрольный вопрос системы. Посторонний хакер может, собрав имена пользователей системы, специально заблокировать им доступ к пользованию электронной системой. Для разблокирования счета клиент должен позвонить в банк по телефону. Однако если хакер одновременно заблокирует доступ нескольким тысячам пользователей, то это может привести к прекращению работы телефонной сети банка. Таким образом, электронная система управления счетами клиентов может быть использована для организации распределенной атаки на телефонную сеть банка. Злоумышленники могут использовать такие методы для шантажа банка или же для ухудшения его репутации.
Источник

2/09/2006 13:12 УСБУ в Тернопольской области возбудило уголовное дело против бывшего сисадмина
УСБУ в Тернопольской области возбудило уголовное дело по факту вмешательства жителя областного центра в работу компьютерных сетей Интернет-провайдера. Системный администратор провайдерской компании после увольнения с работы решил отомстить за это руководству компании. Используя специальные программы, с помощью приемно-передаточной антенны он, в нарушение закона, использовал электронные идентификационные атрибуты, права на которые принадлежат частному лицу. Это привело к потере пользователем доступа к Интернету. Специалисты отмечают, что оригинальное устройство для вмешательства в безпроводовую систему предоставления Интернет-услуг было использовано с противоправными намерениями впервые в Украине.
Источник

2/09/2006 14:44 Крупнейшая афера в истории виртуальных миров
В виртуальном мире EVE Online была провернута грандиозная афера, в результате которой мошенник завладел игровой валютой на сумму $170.000. Вероятно, он останется безнаказанным и сможет свободно обменять украденную валюту на реальные доллары. Афера началась с основания фиктивного межгалактического банка Eve Intergalactic Bank, который в течение четырех месяцев принимал вклады от доверчивых граждан, обещая хорошие проценты. В один прекрасный день владелец банка скрылся с суммой в 790 млрд Isk, что соответствует примерно $170 тыс. Мошенник настолько уверен в своей безнаказанности, что он даже записал на видеокамеру обращение к обманутым вкладчикам. На сегодняшний день афера с межгалактическим банком является крупнейшей в истории многопользовательских игр.
Подробности

3/09/2006 10:21 В руки пиратов попала база данных о 3 тысячах заемщиков
В продаже появилась очередная база данных о потребительских кредитах. Пиратский диск "Банковский черный список физлиц: Москва и Московская область" стоит 900 рублей и содержит данные о неблагонадежных заемщиках банка "Первое ОВК", взявших кредиты в 2000-2003 годах. Об этом пишет "Коммерсант". На диске содержатся данные примерно о 3 тысячах клиентов "Первого ОВК", которые просрочили выплаты по полученным от организации кредитам. Также на диске записаны номера сотовых и домашних телефонов неблагонадежных заемщиков, причем с информацией о паспортных данных некоторых из них. Кроме того, указана причина и дата занесения в черный список. В краже данных эксперты подозревают бывшую службу безопасности "Первого ОВК", которая была реорганизована после слияния с Росбанком. По информации издания, в этом месяце на рынке должна появиться более полная и свежая версия базы под названием "Антикредит". Ее объем составит 700 мегабайт, на диске будет храниться информация примерно о 3 миллионах недобросовестных клиентах. В начале августа на рынок вышла база данных о клиентах, получавших кредиты на покупки в торговых сетях. Он вмещал более 700 тысяч записей и стоил 90 тысяч рублей. Каждая запись базы содержала фамилию, имя и отчество заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумму санкций.
Источник

3/09/2006 11:24 Безопасность популярных операционных систем в 2006 году
На сайте SecurityLab.Ru опубликована статья, целью которой стал некий обобщённый анализ безопасности наиболее популярных операционных систем в текущем, 2006 году. В статье представлены статистические данные по количеству обнаруженных и закрытых уязвимостей в популярных операционных системах в августе 2006 года и с начала года, а также вкратце описана степень их воздействия на уязвимую систему. С нашей точки зрения, статья представляет собой больше статистический интерес, обобщая все сообщения об уязвимостях. Не совсем корректна попытка автора статьи свести в единую группу вместе с уязвимости ядра и основных компонент открытых ОС с приложениями. Также вызывает недоумение фраза "Хуже всего приходится администраторам Linux систем, для некоторых из Linux дистрибутивов патчи выходят каждый день".
Cтатья

3/09/2006 11:55 Локальные поисковики несут угрозу безопасности?
Компании InfoWatch и SecurityLab, провели исследование безопасности применения программ локального поиска, таких как Google Desktop Search for Enterprises, Yahoo Desktop Search и "Персональный поиск Яндекса". Наибольшая опасность от использования таких программ, по мнению опрошенных пользователей, кроется в повышении риска утечки конфиденциальных данных - так считает почти половина респондентов, 48,9 процента. Несмотря на то, что данные опасения эксперты InfoWatch считают вполне справедливыми, основная причина их возникновения - это неумение персонала использовать программы для локального поиска так, чтобы не причинять ущерба информационной безопасности компании. К примеру, в одной из версий Google Desktop Search, есть функция хранения индекса документов на сервере Google, что делает возможным доступ к содержимому даже конфиденциальной информации хранящейся на рабочем компьютере, любого человека, знающего пароль к учетной записи сотрудника в сервисах Google. Эту функцию можно отключить, однако об этом не все знают. Также, эксперты InfoWatch указывают, что при попадании конфиденциальных документов компании в индекс поисковика, будет необходимо наблюдать за коммуникационными каналами в своей компьютерной сети, такими как электронная почта, Интернет, флэш-карты и другие. В целом же - самый большой недостаток настольных поисковых систем в плане обеспечения информационной безопасности - облегчение поиска документов инсайдерами, что заставляет при внедрении программ локального поиска, в первую очередь бороться с путями утечек информации из компании.
Подробности

3/09/2006 12:51 Язык быстрой разработки Web-приложений
Oracle предлагает разработчикам собственную альтернативу популярным сценарным языкам - Oracle Application Express (APEX) 2.2, интерпретатор, ранее носивший название HTML DB. В Oracle описывают APEX как средство быстрого создания несложных Web-приложений на основе баз данных, но менее мощное, чем сценарные языки, подобные Ruby и PHP. APEX позволяет создавать Web-опросы, формы регистрации на участие в событиях, а также wiki, блоги, форумы. Для системы необходима СУБД Oracle версии не ниже 9i R2. В APEX предусмотрена возможность многократного использования созданных приложений за счет функции формирования дистрибутивов, позволяющей размещать логику и зависимые объекты - таблицы, исходные данные и изображения - в одном файле. В дистрибутивы также можно включать таблицы стилей CSS и HTML-страницы.
Подробнее о технологии

3/09/2006 14:13 Спамеры используют GIF-анимацию
"Лаборатория Касперского» предупреждает о появлении нового технического приема в арсенале спамеров. Теперь спам рассылается не только в виде обычных статических «картинок» (графических вложений), но и в виде анимированной графики. Спамеры используют GIF-анимацию, т.к. она распознается и автоматически воспроизводится всеми популярными браузерами. Обычно анимированный спам содержит от 2 до 4 кадров, из которых только один кадр является значимым, т.е. содержит информационную составляющую. Именно на этом кадре отображается текст спамерского предложения. Остальные кадры содержат фон или прочие элементы рисунка, не несущие смысловой нагрузки. Значимый кадр демонстрируется пользователю до 10 минут, а вспомогательные — всего десятые доли секунды. Пока все спам-рассылки с анимацией, зафиксированные на текущий момент, по своей тематической принадлежности относятся к одному типу: Stock Spam (спам, цель которого состоит в продвижении конкретных акций).
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru