uinC NewsLetter #38, 2006


Приветствуем!

Новости из Security Мира

18/09/2006 09:46 Веб-серфинг опаснее спама
Согласно новому исследованию, сегодня вредоносное ПО чаще попадает в сети компаний в процессе веб-серфинга сотрудников, чем через вложения e-mail. Как утверждается в опубликованном в среду отчете IDC Denmark, почти 40% из 200 опрошенных датских компаний сообщили, что их системы были заражены вирусом или червем, несмотря на то, что в 75% этих компаний соблюдаются правила безопасности. Однако электронная почта перестала быть главным источником вредоносного ПО для корпоративных сетей. «Существует общее заблуждение, что самую большую угрозу для интернет-безопасности несет в себе e-mail, — говорится в заявлении управляющего директора IDC Denmark Пера Андерсена. — Но наше исследование показывает, что до 30% компаний с 500 или более сотрудниками заражается в результате веб-серфинга, тогда как всего 20-25% тех же компаний страдает от вирусов и червей, проникнувших через e-mail». Для компаний, которые позволяют персоналу свободно и бесконтрольно пользоваться интернетом, риск заражения примерно в пять раз выше, отмечает Андерсен. Но и запрет на использование интернета в личных целях не решает проблемы, так как эти правила часто не соблюдаются. Около 30% менеджеров в компаниях, практикующих такой запрет, признают, что люди все равно посещают интернет по личным делам в рабочее время. IDC считает, что запретить персональное использование интернета, особенно на длительный срок, нереально. Вместо этого аналитическая фирма рекомендует пристальнее следить за использованием интернета сотрудниками и применять инструменты для контроля за временем, проведенным ими в онлайне, и за тем, что они там делают. «Для этого не обязательно устанавливать полный контроль за действиями каждого работника», — отметил Андерсен.
Подробнее

18/09/2006 10:16 Очередная уязвимость в Internet Explorer
В браузере Microsoft Internet Explorer выявлена очередная опасная уязвимость. Брешь теоретически может использоваться злоумышленниками для незаконного проникновения на удалённый компьютер и выполнения на нём произвольных деструктивных операций. Secunia присвоила дыре рейтинг максимальной опасности. Проблема связана с функцией CPathCtl::KeyFrame() компонента daxctle.ocx. Заманив жертву на сформированную специальным образом веб-страницу, нападающий может спровоцировать повреждение данных в памяти и затем запустить на выполнение произвольный вредоносный код. Ситуация ухудшается тем, что в интернете уже можно найти эксплойты для уязвимости. Брешь присутствует в браузере Internet Explorer 6 при работе на полностью пропатченных компьютерах с операционными системами Microsoft Windows 2000 и Windows ХР. Заплатки для дыры в настоящее время не существует. Корпорация Microsoft, как сообщает InfoWorld, уже поставлена в известность об уязвимости и занимается изучением проблемы. Однако сроки выпуска соответствующего обновления не уточняются.
Описание уязвимости

18/09/2006 10:33 DRM в Windows Media снова взломали
Очередная программа взлома системы защиты цифровых прав (DRM) в Windows Media Player от Microsoft привела к остановке некоторых сервисов продажи фильмов и сомнениям специалистов относительно надежности системы в целом. Microsoft работает над соответствующей «заплаткой», но не может сказать, когда она выйдет. Это второй случай за месяц, когда в Сеть была выложена программа отключения защиты от копирования, FairUse4WM. Первая заплатка была выпущена 28 августа, но хакер быстро справился с ней и выпустил новую программу, предлагая ее как средство «честного использования» приобретенных цифровых файлов. Сооснователь компании ИТ-безопасности eEye Digital Security Марк Мэйффрет (Marc Maiffret) считает, что эта «гонка» не закончится никогда. «Я думаю, что вендоры пытаются лишь показать, что могут что-то сделать с этим. Но я надеюсь, они не настолько глупы, чтобы считать себя способными прекратить музыкальное пиратство», — сказал он. На DRM от Microsoft полагаются компании Movielink, Amazon.com, продающие фильмы. Сервису Amazon всего неделя. Британский канал спутникового телевидения BSkyB временно закрыл свой сервис загрузки фильмов с 31 августа. Представитель Amazon Шон Сандвол (Sean Sundwall) сказал, что новый сервис, Unbox, не испытал проблем из-за уязвимости. Сервис позволяет смотреть телешоу и фильмы на портативных устройствах, поддерживающих Windows Media, сообщило агентство Associated Press.
CNews

18/09/2006 11:27 Word будет "воротами" для хакеров еще месяц
Ежемесячное обновление безопасности Microsoft обошло стороной критическую уязвимость в Word 2000, хотя ее активно используют для атак. Microsoft выпускает обновления раз в месяц, что означает возможность эксплуатации "дыры" хакерами до следующего обновления - 10 октября. По мнению Амола Сарвата (Amol Sarwate), менеджера по исследованиям аналитической компании Qualys, специалисты Microsoft просто не успели выпустить соответствующую «заплатку» — у них не хватило на это времени. Microsoft предупредила на прошлой неделе о том, что злоумышленники используют ранее не известную уязвимость в Word 2000 для атак. Способ атаки — присылка специально сконструированного вложения в формате Word 2000. В Microsoft заявили о том, что работают над «заплаткой», но 6 сентября в бюллетене по безопасности не было дано точной даты ее выпуска. «Дыра» в Word 2000 похожа на ту критическую уязвимость, которую Microsoft устранила во вторник — в Microsoft Publisher, входящем в Office 2000, XP и 2003. Закрытая уязвимость описана в бюллетене MS06–054. Специально созданный файл Publisher позволяет захватить полный контроль над системой. Ошибка кроется в некорректном разборе формата файла. Эксперты по безопасности PatchLink, выпускающие «заплатки» к различному ПО, советуют администраторам включить в Microsoft Word «безопасный режим», запрещающий выполнение макрокоманд сценариев, а также проверять все документы на наличие вредоносного кода.
Источник

18/09/2006 13:22 В Белоруссии произошла крупная утечка приватных данных
На минувшей неделя стало известно о серьезной утечке приватной базы данных в Белоруссии. Журналисты приобрели текстовый файл с информацией о 2 млн. абонентах оператора Velcom. В нем содержатся номера мобильных телефонов и ФИО клиентов фирмы. Репортеры отмечают, что базы данных Velcom регулярно становятся достоянием общественности: с 2002 года вышло как минимум 6 вариантов, причем каждый раз информация дополнялась. Между тем, аналогичные данные компании МТС в белорусском Интернете по-прежнему отсутствуют. По мнению аналитического центра InfoWatch, Velcom играет с огнем, допуская так много утечек - если это будет продолжаться и дальше, то абоненты начнут плавно перетекать к менее «дырявому» конкуренту. Довольно любопытно, что утечка новой базы данных Velcom не нарушает белорусского законодательства, хотя ущемляет права граждан на личное пространство. Однако это не единственный пример такого безалаберного отношения к приватности. Так, оператор электросвязи Белтелеком предоставляет слишком подробные персональные данные абонента намеренно. Система компании «Справка о задолженности» позволяет узнать о сумме задолженности за услуги фиксированной связи практически любого гражданина. Таким образом, достаточно знать телефонный номер и фамилию его владельца для того, чтобы косвенно оценить семейный доход, проследить, есть ли в квартире модем или факс, проанализировать частоту междугородных звонков.
Источник

19/09/2006 09:25 Cisco: Windows Vista пугает предприятия
Специалист по безопасности Cisco признал, что некоторые аспекты новой операционной системы Microsoft вызывают тревогу. Выступив в понедельник на конференции Gartner Security Summit, главный технолог отделения безопасности Cisco Боб Гляйхауф (Bob Gleichauf) предупредил, что интеграция Vista в сложную ИТ-инфраструктуру может вызвать проблемы. «Некоторые компоненты Vista пугают меня, — сказал он. — При таком уровне сложности системы будут подвержены новым угрозам и потребуют новых решений. Попытка опираться на что-то неизвестное всегда создает проблемы для безопасности». Гляйхауф сообщил ZDNet UK, что Cisco рассматривает Vista не только в качестве средства для решения известных проблем безопасности, но и как потенциальный источник новых. «Vista решит многие проблемы, но каждое действие вызывает противодействие, а также непредвиденные побочные эффекты и изменения. В результате сеть может стать более хрупкой. При любом плане внедрения Vista необходимо принимать во внимание сложность систем. Не надо внедрять Vista сразу на все 100%. Лучше на некоторое время оставить среду менее однородной». Аналитики Gartner также заметили, что многие предприятия с опаской относятся к интеграции средств безопасности будущей операционной системы в существующую среду. «Большинство организаций осторожно относятся к Vista, — сказал вице-президент по исследованиям в области безопасности и приватности Gartner Эрик Оуэллет (Eric Ouellet). — В компаниях уже есть инструменты защиты, которые будут встроены в Vista. Переходить на другую систему рискованно — обязательно что-нибудь пойдет не так. Сделает ли Microsoft все правильно с первого раза? Может быть, но стоит ли предприятию идти на такой риск?»
Подробности

19/09/2006 09:59 Universal Music обвинила YouTube и MySpace в пиратстве
Одна из крупнейших звукозаписывающих компаний - Universal Music - начала наступление на сервис обмена видеороликами YouTube и социальную сеть MySpace. Лейбл обвиняет их в нарушении авторских прав на музыку и видео из её каталога, сообщает Reuters. Глава Universal Music Дуг Морррис назвал MySpace "сборищем пиратов". По его словам, MySpace, YouTube и аналогичные сервисы должны индустрии звукозаписи десятки миллионов долларов. Аналитики Merrill Lynch полагают, что резкие высказывания Морриса в адрес двух сайтов свидетельствуют о том, что студия собирается в ближайшее время затеять судебное разбирательство с YouTube и MySpace. Ранее Universal вела переговоры с YouTube и MySpace о том, чтобы сервисы предлагали музыку и видео её артистов за деньги. Оба сайта обвинения Universal пока не комментируют. Американская ассоциация звукозаписывающих леблов (RIAA) считает, что подобные ресурсы наравне с файлообменными сетями, также являются нелегальными распространителями защищённых копирайтом клипов и музыки. По запросу лейблов, YouTube обычно убирает спорные видео- и аудиофайлы, но через несколько дней, тот же клип или песню закачивают другие пользователи.
Подробнее

19/09/2006 10:38 Финны снова оставили Питер без интернета
Обрыв кабеля финского провайдера Song снова привел к перебоям с интернетом в Санкт-Петербурге. 18 августа в 13:12 на территории Финляндии произошёл обрыв кабеля провайдера Song, в результате чего у петербургских операторов (RUNNet и "Элтел"), пользующихся каналами Song для получения заграничного трафика, были кратковременные перебои с интернетом. Как сообщил CNews директор по развитию компании "Элтел" Андрей Кузнецов, после обрыва кабеля у клиентов компании были перебои с интернетом в течении 5 минут, пока шла перестройка таблиц маршрутизации и переход на резервные каналы, после чего нормальная работа оператора была восстановлена. По данным г-на Кузнецова, компания Song восстановила разрыв кабеля в 15:40. 19 июля этого года у этого же скандинавского оператора Song была такая же проблема - в результате переезда бульдозером произошёл разрыв кабеля. Тогда интернет у "Элтела" отсутствовал в течении 12 часов - так как оба провайдера, которых оператор использовал как резервных, в свою очередь, пользовались тем же Song. После этого случая "Элтел" подключил третий резервный канал - через оператора "Раском", что при вчерашнем инциденте позволило быстро восстановить работу сети.
CNews

19/09/2006 11:22 В Белоруссии усилили контроль над интернет-торговлей
На днях за подписью вице-премьера Андрея Кобякова было обнародовано постановление Совмина Белоруссии, согласно которому торговля товарами через интернет в республике будет разрешена только интернет-магазинам, зарегистрированным государственным центром безопасности информации и имеющим доменное имя .by, сообщает Вybanner.com. Как говорится в документе, постановление принято «в целях совершенствования механизма розничной торговли по образцам с использованием сети интернет». Согласно постановлению, «юридические лица и индивидуальные предприниматели Белоруссии могут осуществлять розничную торговлю по образцам через интернет-магазины, содержащие соответствующую требованиям законодательства информацию о субъекте торговли и товарах, размещенные на сервере на территории РБ, доменное имя которых зарегистрировано в установленном порядке в доменном адресном пространстве национального сегмента сети интернет». При этом регистрация доменного имени сайта подтверждается документом, выдаваемым в установленном порядке Государственным центром безопасности информации при президенте Белоруссии. За реализацию решения ответственно министерство торговли РБ.
Источник

19/09/2006 12:42 Microsoft запустит собственный видеосервис
Компания Microsoft начала тестирование сервиса Soapbox, который позволит интернет-пользователям размещать свои видеозаписи в сети. Soapbox обещает стать конкурентом таких серсисов, как YouTube, Google Video и Yahoo! Video, сообщается на сайте BBC. Тестирование Soapbox началось во вторник, 19 сентября 2006 года. Запуск Soapbox, который станет частью уже представленного сервиса MSN Video состоится через полгода, в 1 квартале 2007 года. Представители Microsoft уточнили, что на Soapbox нельзя будет размещать материалы, защищенные законодательством о защите авторских прав без разрешения правообладателя. Все материалы, нарушающие данное положение, будут удалены. По словам разработчиков, сервис будет доступен как обладателям персональных компьютеров под управлением ОС Windows, так и пользователям машин Macintosh. Soapbox будет работать с браузерами Internet Explorer, Mozilla Firefox и Safari (браузер, поставляемый с операционной системой OS X для Macintosh).
Подробности

19/09/2006 13:03 Уязвимость в FreeBSD
В бюллетене по безопасности FreeBSD-SA-06:21.gzip, выпущенном сегодня, констатируется факт наличия уязвимости в архиваторе gzip, входящем в состав ПО FreeBSD. Ошибки, связанные с некорректной обработкой граничных условий, разыменования нулевого указателя и возможность вызова зацикливания при обработке специальным образом сформированного gzip-архива может привести либо к возможности выполнения произвольного кода в системе, либо к неработоспособности системы из-за исчерпания всех системных ресурсов. Командой разработчиков выпущены соответствующие патчи для всех релизов операционной системы.
Описание уязвимости

20/09/2006 09:17 Ученые объединили форматы HD-DVD и Blu-ray на одном диске
Необычный вариант окончания войны форматов оптических носителей нового поколения HD-DVD и Blu-ray предложили американские исследователи из компании Warner. Вместо создания гибридных устройств чтения носителей инженеры Алан Белл (Alan Bell) и Льюиc Островер (Lewis Ostrover) решили уместить HD-DVD и Blu-ray на одном диске, сообщает Dailytech. Диск, который будет читаться как обычными DVD-, так и Blu-ray и HD-DVD-плеерами создан благодаря особому расположению слоев. Слой Blu-ray c глубиной питов (pits, углублений, выдавленных на поликарбонатном слое диска, которые хранят информацию) в 0,1 миллиметра будет располагаться в самом верху, под ним будет слой HD-DVD (глубина питов - 0,6 миллиметра). Слой DVD будет располагаться с другой стороны диска, так как для считывания носителей этого формата используется технология, отличная от голубых лазеров, используемых при работе с HD-DVD и Blu-ray. Возможная дата появления универсальных дисков на рынке пока не сообщается. Стоит отметить, что все предыдущие попытки объединения технологий HD-DVD и Blu-ray заключались в создании устройства, которое будет способно осуществлять чтение дисков обоих форматов.
Подробности

20/09/2006 09:37 Оллчин: Приложения для Vista будут «просто ошеломительны»
Джим Оллчин, который отвечает за разработку Windows Vista в Microsoft, обратился к программистам с призывом активнее создавать новые приложения для настольной операционной системы. В открытом письме, опубликованном в пятницу на портале Microsoft для разработчиков, Оллчин пишет, что Vista предлагает независимым программистам возможности для создания «визуально эффектных, взаимодействующих, поддерживающих сотрудничество и безопасных» приложений. Оллчин, сопрезидент отделения Microsoft Platforms and Services, повторил, что ПО будет готово к концу года и поступит в продажу в январе, если не возникнет проблем «искажения данных, устойчивости или безопасности». «Люди устремятся к этому новому, привлекательному и „крутому” ПО. Вы ДОЛЖНЫ быть готовы воспользоваться этой возможностью», — убеждает Оллчин разработчиков. Доступность приложений для Windows от независимых поставщиков стала решающей причиной успеха Microsoft с первых дней существования операционной системы. Для Vista компания создала несколько инструментов, облегчающих программистам использование функций ОС. Разработчики могут получить предварительную версию Orcas, новой редакции инструментов программирования Visual Studio, оптимизированной для создания приложений для Vista. Кроме того, Microsoft выпускает инструменты под маркой Expression, предназначенные для веб-дизайнеров и художников, желающих работать с новым пользовательским интерфейсом, анимацией и другими графическими возможностями ОС. Наконец, Microsoft предлагает техническую документацию своих интерфейсов прикладных программ и средства проверки совместимости с Vista существующих приложений.
Подробнее

21/09/2006 09:46 Зимбабвийцы остались без широкополосного интернета за долги
Жители Зимбабве остались практически без доступа в глобальную сеть интернет после того, как компания Intelsat существенно ограничила скорость выделенного под нужды Зимбабве канала за долги, сообщает Reuters. Intelsat ограничила скорость зимбабвийского канала после того, как TelOne не выплатила в срок причитающиеся ей 700 тысяч долларов. По словам представителей зимбабвийского провайдера, TelOne ведут переговоры с местным резервным банком о перечислении необходимых средств кредитору. Сама TelOne в данный момент заинтересовалась сельским хозяйством и намерена получать прибыль от табачных и хлопковых ферм. От продажи табака зимбабвийский интернет-провайдер собирается выручить около 12 миллионов долларов за предстоящий сезон.
Подробности

21/09/2006 10:20 Novell предложит Linux реального времени
В октябре Novell планирует выпустить операционную систему Suse Linux Enterprise Real-Time, предназначенную для биржевых трейдеров и других, для кого важна каждая микросекунда. Операционные системы реального времени способны реагировать на внешние события в течение гарантированного интервала времени. От обычных компьютеров общего назначения этого, как правило, не требуется, но в некоторых областях, таких как управление авиарадаром, это необходимо. Novell планирует анонсировать свой продукт, иллюстрирующий гибкость Linux, 9 октября на конференции Gartner Symposium/ITxpo. Значительную часть технической работы по его созданию проделала компания Concurrent Computer, у которой многолетний опыт проектирования встроенных систем. Novell будет заниматься маркетингом и продажей SLERT, а доход компании будут делить между собой. Первым заказчиком SLERT станет фирма Siemens Medical Solutions, которая будет применять эту систему в томографах Magnetom. Уолл-стрит тоже интересуется SLERT, например, для перерасчета риска по инвестиционному портфелю и совершения сделок в зависимости от поступления новой информации. Один инвестиционный банк сообщил Novell, что на каждую тысячную долю секунды, на которую программа сможет опережать ПО конкурентов, компания рассчитывает получать дополнительный доход в $100 млн. SLERT станет одним из нескольких членов семейства продуктов Novell Suse Linux Enterprise, куда уже входят вышедшие в июле серверная и настольная версии Linux. Хотя операционные системы реального времени применяются и в миниатюрных устройствах, SLERT предназначена для крупных систем, таких как многопроцессорные серверы. В одном из тестов на такой системе с базой данных Ingres, исполняющей 28,8 млн транзакций, SLERT достигала реакции в 11 мкс и не превышала 27 мкс.
Подробнее

21/09/2006 10:52 Обнародована новая редакция рейтинга суперкомпьютеров СНГ
19 сентября Научно-исследовательский вычислительный центр МГУ им. М.В. Ломоносова (НИВЦ МГУ) и Межведомственный суперкомпьютерный центр Российской академии наук (МСЦ РАН) обнародовали очередную редакцию рейтинга мощнейших суперкомпьютеров СНГ Тор50. За полгода лидер списка не изменился. Первую строку рейтинга по-прежнему удерживает кластер МВС-15000BM, установленный в МСЦ РАН. Этот вычислительный комплекс способен выполнять 6,68 триллиона операций с плавающей запятой в секунду (терафлопс). Пиковая же производительность системы составляет 10,1 терафлопс. На втором месте, как и шесть месяцев назад, находится суперкомпьютер "СКИФ К-1000" с производительностью около двух терафлопс. Третью позицию продолжает удерживать кластер МСЦ РАН, способный выполнять 1,29 триллиона операций с плавающей запятой в секунду. В очередной редакции Тор50 присутствуют семь новых систем, однако ни одна из них не может быть сопоставлена по быстродействию с лидерами. Тем не менее, за прошедшие полгода порог вхождения в рейтинг вырос на 18 процентов - со 133 до 157 гигафлопс (миллиардов операций с плавающей запятой в секунду). Суммарная производительность всех суперкомпьютеров рейтинга Тор50 в настоящее время составляет 23,87 терафлопс, что на 0,74 терафлопса больше, нежели полгода назад. Практически не претерпело изменений и распределение вычислительных комплексов по областям применения.
Подробнее о рейтинге

21/09/2006 11:16 В Windows Vista появится система быстрого апгрейда
Корпорация Microsoft планирует существенно упростить процедуру апгрейда операционной системы Windows Vista до более функциональных версий. Как сообщает Digital World Tokyo, для этого в Windows Vista будет встроена специальная функция под названием Windows Anytime Upgrade. Работать механизм Windows Anytime Upgrade будет следующим образом. При покупке лицензионного диска с операционной системой пользователь получит не одну, а сразу три редакции Windows Vista - Home Basic, Home Premium и Ultimate. При первоначальной установке программной платформы можно будет выбрать только одну версию ОС, в зависимости от купленной лицензии. Если затем пользователь захочет обновить операционную систему, например, до Windows Vista Home Premium или Windows Vista Ultimate, ему будет достаточно открыть панель управления и выбрать пункт Windows Anytime Upgrade. Далее ОС автоматически перенаправит пользователя на сайт одного из партнёров Microsoft, где ему будет предложено приобрести дополнительную лицензию. Новый механизм, как ожидается, позволит сократить расходы на производство оптических носителей с различными редакциями Windows Vista, а также упростит и ускорит процедуру обновления операционной системы.
Подробнее

21/09/2006 11:40 Порносайты эксплуатируют новую дыру в Windows
Корпорация Microsoft подтвердила информацию об очередной критической уязвимости в операционных системах Windows, используя которую злоумышленники могут получить несанкционированный доступ к удалённым компьютерам. Проблема связана с библиотекой Microsoft Vector Graphics Rendering (vgx.dll), которая используется при отображении страниц в формате VML (Vector Markup Language). Для организации атаки нападающему необходимо вынудить жертву просмотреть через браузер Internet Explorer сформированную специальным образом веб-страницу, обработка которой спровоцирует ошибку переполнения стека и последующее выполнение произвольного вредоносного кода. Датская компания Secunia присвоила дыре рейтинг максимальной опасности. Брешь присутствует на полностью пропатченных компьютерах с операционной системой Windows ХР (в том числе со вторым сервис-паком) и браузером Internet Explorer 6. Ситуация ухудшается тем, что заплатки для уязвимости в настоящее время не существует. В Microsoft подчёркивают, что занимаются тестированием соответствующего патча, однако выпущен он будет, по всей видимости, только вместе с очередной серией обновлений для продуктов корпорации, то есть, 10 октября.
Подробности

21/09/2006 12:23 Новый IM-червь пытается создать сеть зомбированных ПК
Специалисты по вопросам компьютерной безопасности из компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся через сеть обмена мгновенными сообщениями AOL Instant Messenger. Вредоносная программа, получившая название W32.pipeline, маскируется под изображение в формате JPEG. Пользователю AOL Instant Messenger приходит сообщение примерно следующего содержания: "Эй, ты не будешь против, если я размещу эту твою фотографию в своём блоге?" При этом в тексте послания приводится ссылка, указывающая на некую "фотографию". Однако, попытавшись просмотреть изображение, пользователь, сам того не подозревая, запустит на выполнение вредоносный файл. После активации W32.pipeline пытается разослать свои копии по адресам из книги контактов Instant Messenger. Таким образом, для получателя сообщение с большой вероятностью будет выглядеть исходящим от знакомого, родственника или коллеги по работе. Это повышает риск заражения. Кроме того, W32.pipeline соединяется с некими узлами в интернете и загружает на компьютер жертвы дополнительные вредоносные компоненты, в том числе руткиты и трояны. Специалисты FaceTime подчёркивают, что посредством W32.pipeline злоумышленники пытаются создать сеть полностью контролируемых зомбированных компьютеров. Такая сеть может использоваться, например, для проведения распределённых DoS-атак на неугодные ресурсы или с целью организации массовых рассылок по электронной почте.
Описание

21/09/2006 12:48 Хакеры отделались "легким испугом"
В течение 2006 года Майкопским городским судом рассмотрено 3 дела по защите авторских прав. Как он отметил, все они, так или иначе, относятся к компьютерным технологиям, а привлеченные в качестве обвиняемых очень молоды - 82-84 годов рождения. Ущерб по названным делам - нанесен солидным фирмам (две из них московские), и он немалый, по одной из фирм, например, более 1 млн. рублей. Однако, учтя юный возраст хакеров, представители пострадавших фирм просили о мягком приговоре. В силу этого, отметил пресс-секретарь, нарушители авторских прав отделались "легким испугом". Самый суровый приговор - 2,5 тыс. рублей штрафа и условное лишение свободы на 2,5 года с испытательным сроком в 1,5 года.
Источник

21/09/2006 12:54 Распространение контрафактной продукции в России становится тяжким преступлением
Авторское право на фирменные наименования, компьютерные программы, базы данных и доменные имена теперь в России охраняется законом, а нарушение авторских прав и распространение контрафактной продукции становятся тяжкими преступлениями. Как сообщает РИА Новости, Госдума в среду единогласно приняла в первом чтении четвертую часть Гражданского кодекса РФ, регулирующую вопросы защиты интеллектуальной собственности, а также проект закона "О внесении изменений в статьи 146 и 180 Уголовного кодекса РФ", ужесточающий наказание за нарушение авторских прав и распространение контрафактной продукции. В четвертой части Гражданского кодекса РФ систематизируются шесть основных действующих законов об авторском праве и учитываются правовые особенности тех объектов права, которые раньше не были четко урегулированы. Так, законопроект впервые вводит полный перечень видов интеллектуальной деятельности, результаты которой подлежат охране, а также объектов интеллектуальной собственности - это произведения литературы и искусства, научные разработки и изобретения, фирменные наименования, а также компьютерные программы, базы данных и доменные имена. Кроме того, проект четвертой части Гражданского кодекса предусматривает дополнительные гарантии защиты прав, в частности, вводится понятие "исключительного права автора на результат интеллектуальной деятельности", который закреплен соответствующими договорами. Переход этого права к другому лицу возможен только при составлении нового соглашения. За "грубое нарушение исключительных прав на интеллектуальную собственность" предусмотрена конфискация оборудования и материалов. Деятельность юридических лиц или частных предпринимателей, уличенных в нарушении таких прав, будет прекращаться.
Lenta.Ru

21/09/2006 13:20 Уязвимость в PHP
В популярном скриптовом языке PHP обнаружена уязвимость, связанная с некорректной обработкой функции mysql_error() при обработке результатов SQL-запросов. Используя эту уязвимость, злоумышленник может передать подобной функции некорректные параметры и, в случае, если результаты передаются пользователю, можно вызвать CSS (Cross Site Scripting). Уязвимости подвержены версии PHP4 <= 4.4.4 PHP5 <= 5.1.6.
Описание уязвимости

21/09/2006 16:10 Подробности уязвимости в Internet Explorer
В своём блоге Matthew Murphy из SecuriTeam самым подробным образом описал недавно обнаруженную уязвимость в браузере Internet Explorer. Уязвимость, напомним, связана с библиотекой Microsoft Vector Graphics Rendering (vgx.dll), которая используется при отображении страниц в формате VML (Vector Markup Language). В блоге основное внимание фокусируется на защите от этой уязвимости до выхода официального патча от Microsoft. Также автор выдаёт свои рекомендации, заключающиеся в включении защиты DEP, введённой в XP SP2.
Блог

22/09/2006 10:18 Новый червь маскируется под пикантный клип и ворует пароли
Служба вирусного мониторинга компании «Доктор Веб» сообщает об обнаружении нового вируса, получившего название по классификации Dr.Web Win32.HLLW.Cicar. Пользователь получает письмо на испанском языке с темой Video de Daniela Cicarello trazando. В сообщении пользователю предлагается пройти по указанной ссылке и скачать новый клип некой Daniela Cicarelli. Предлагаемый «клип» представляет собой файл cicarelli-17022006.mpg.exe (227 840 байт) с иконкой медиа-проигрывателя Windows Media Player. Будучи запущенным неосторожным пользователем, Win32.HLLW.Cicar копирует себя в каталог C:\\Windows с именем файла smss.exe и регистрирует в автозагрузке, создавая следующие ключи в системном реестре:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
"cicarelli – 1702006.mpg"=C:\\Windows\\smss.exe.
Скачивает файл msn.jpg (807 936 байт, детектируется антивирусом Dr.Web как Trojan.PWS.Banker.5094) - троян, ворующий пароли к банковским системам.
Рассылает по службе MSN сообщения на испанском языке с указанием ссылки на свой «родительский» сайт.
Источник

22/09/2006 10:42 Министерство торговли США потеряло 1100 ноутбуков с секретными данными
Министерство торговли США с 2001 года потеряло более 1100 ноутбуков, содержащих конфиденциальную информацию, сообщает AP. 672 утраченных компьютера принадлежали сотрудникам Бюро переписи населения (Census Bureau) - подразделению Министерства торговли, в базах данных которого собраны огромные массивы информации о жителях США. В 246 из этих ноутбуков, говорится в официальном заявлении Министерства торговли, хранились сугубо конфиденциальные данные. Однако, подчеркивается в заявлении, за пять лет не было зафиксировано ни одного случая "ненадлежащего использования" информации с пропавших ноутбуков. При каких обстоятельствах сотрудники Министерства торговли США лишились своих компьютеров, не уточняется.
Подробности

22/09/2006 11:33 Adobe и Symantec просят ЕС запретить введение в Vista некоторых функций
Как сообщила в четверг газета The Wall Street Journal, две американские фирмы просят Европейскую Комиссию принять меры против новой операционной системы Microsoft Windows Vista. Adobe Systems считает, что регулирующие органы ЕК должны запретить Microsoft вводить в Vista бесплатное конкурирующее ПО для чтения и создания электронных документов. А производитель антивирусного ПО Symantec пошлет своих представителей в Брюссель, чтобы рассказать журналистам о функциях Vista, сбивающих цены производителям программного обеспечения безопасности. Symantec подтвердила, что два ее представителя на предстоящей неделе отправятся в Брюссель, чтобы поговорить о безопасности Vista: вице-президент по потребительским продуктам и решениями и старший инженер отдела технологической стратегии. Они проведут только пресс-конференции и не планируют встречи с регуляторами ЕК. «Мы обеспокоены Vista и недостатком выбора для заказчиков, который она создаст, — сказал представитель Symantec Крист Паден. — И мы обеспокоены тем, как наши продукты будут работать с Vista». Adobe от комментариев отказалась, сказав только, что июньские заявления компании остаются в силе. В июне производитель ПО выразил несогласие с Microsoft по поводу открытых стандартов и неограниченной доступности спецификаций PDF. В ответ на претензии Symantec представитель Microsoft Гай Эсноуф сказал: «Технология PatchGuard присутствует в ХР с марта прошлого года. Мы никому не мешаем этой технологией». Он добавил, что Windows Security Center будет служить нейтральной приборной панелью и предложит заказчикам возможность выбора предпочтительного поставщика средств защиты.
Подробности

22/09/2006 14:21 Уязвимость VML в IE затронула и Outlook
Как сообщает Bugtraq.Ru, недавняя уязвимость IE, связанная с обработкой изображений, записанных в VML (Vector Markup Language) затрагивает и пользователей Outlook 2003. Изначально считалось, что Outlook избежал угрозы из-за его автоматической блокировки скриптов, но исследователям из Sunbelt Software удалось заставить удаленную машину выполнить код и без использования скриптов. Это резко повышает опасность данной уязвимости - если в случае IE пользователя еще надо было заманить на страницу с вредоносным кодом, то тут достаточно отправить ему письмо. В качестве временного решения предлагается блокировать уязвимый компонент:
regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
Bugtraq

23/09/2006 09:29 США продолжат контролировать работу интернета
Министерство торговли Соединённых Штатов продолжит осуществлять контроль над некоммерческой организацией ICANN, распределяющей адресное пространство и доменные зоны в интернете. Срок текущего контракта ICANN с Министерством торговли истекает 30 сентября, но стороны планируют продлить соглашение и в настоящее время ведут переговоры, сообщается на сайте информационного агентства Reuters. По словам заместителя министра по связи и информации Джона Кнейера (John Kneuer), в случае успешного завершения переговоров полномочия Министерства торговли будут продлены на срок от одного года до трех лет. Напомним, что власти других государств неоднократно требовали от Соединенных Штатов передать права на управление ICANN независимому органу, поскольку, по мнению аналитиков, организация находится в сильной зависимости от правительства США. Так, власти США, как полагает Еврокомиссия, сыграли решающую роль в отказе ICANN от создания доменной зоны .xxx, в которой предполагалось размещать ресурсы порнографического характера. Между тем, в последнее время между ICANN и правительством США возникли серьезные противоречия. ICANN настаивает на ограничении доступа рядовых пользователей к базам данных о зарегистрированных доменах, а Федеральная комиссия США по связи и другие государственные и международные органы утверждают, что информация эта им необходима. В настоящее время получить данные о владельце того или иного адреса может любой желающий при помощи специального сервиса. Противники ограничения доступа подчеркивают, что данная инициатива усложнит борьбу со спамом, распространением вредоносного ПО и кражей конфиденциальных данных, поскольку установить личность злоумышленников станет невозможно.
Подробности

23/09/2006 10:03 В Сети появится альтернатива Wikipedia
Лари Сангер (Larry Sanger), один из основателей онлайновой энциклопедии Wikipedia, наполнением которой занимаются рядовые пользователи Сети, намерен в скором времени представить альтернативу своему детищу. В настоящее время Сангер работает над онлайновой энциклопедией Citizendium, основным отличием которой от Wikipedia станет контроль за достоверностью информации со стороны специалистов, сообщается на сайте проекта. Для публикации и редактирования материалов будут привлекаться эксперты самого разного профиля, поскольку, как и в Wikipedia, в Citizendium будут представлены сведения из максимально возможного числа областей человеческих знаний. В основе новой энциклопедии, финансирование которой будет осуществляться за счет спонсоров, лежит все та же технология wiki, позволяющая создавать и редактировать материалы при помощи веб-интерфейса, на базе которой построена Wikipedia. Поначалу в Citizendium будет только английская версия, но со временем планируется добавить и другие языки.
Источник

23/09/2006 10:24 Веб-сервисы важнее, чем безопасность
Согласно опросу, для ИТ-менеджеров все большее значение приобретают технологии, которые обеспечивают повышенную гибкость. Веб-сервисы заменили безопасность в первой строчке списка программ и технологий, важных для руководителей ИТ-подразделений, утверждают авторы исследования, проведенного американской организацией Society for Information Management (SIM). Результаты, обнародованные на конференции SIMposium, прошедшей на этой неделе в Далласе, основаны на опросе руководителей 139 входящих в организацию компаний. Исследование выявило атмосферу оптимизма с растущими бюджетами и штатами, что резко контрастирует с ситуацией последних лет. В отражение позитивного настроя технологии безопасности опустились в третью строчку списка, уступив место веб-сервисам и бизнес-анализу. SIM утверждает, что интерес к веб-сервисам доказывает растущую потребность в технологиях, которые обеспечивают больше гибкости, таких как виртуализация, SOA и «тонкие клиенты». В прошлогоднем исследовании веб-сервисы не попали даже в первую шестерку предпочтений. Между тем безопасность уже два года как не значится в первой строке списка. Это говорит об уверенности компаний, что они добились значительных успехов в защите своих систем от атак.
Подробности

23/09/2006 10:55 Возобновляются работы над стандартом беспроводной связи IEEE 802.20
Группа IEEE 802.20 в ближайшее время возобновит работы над стандартом беспроводной связи Mobile Broadband Wireless Access (MBWA). Стандарт MBWA, как ожидается, позволит портативным устройствам, питающимся от аккумуляторов, передавать данные по беспроводной сети со скоростью свыше 1 Мбит/с. При этом скорость движения самих портативных устройств теоретически сможет достигать 250 км/ч. Для работы сетей MBWA будет использоваться диапазон частот до 3,5 ГГц.
Институт инженеров электроники и электротехники (IEEE) утвердил создание рабочей группы IEEE 802.20 в декабре 2002 года. Однако летом нынешнего года вокруг предварительной версии нового стандарта беспроводной связи разгорелся скандал. Компании Intel и Motorola обвинили управляющий состав группы IEEE 802.20 в неправомерных действиях и незаконном выборе черновых спецификаций MBWA, предложенных фирмами Qualcomm и Kyocera. Утверждалось также, что председатель рабочей группы неоднократно получал крупные суммы от Qualcomm. Подозрения в отношении Qualcomm и Kyocera усилились после того, как Qualcomm за 600 миллионов долларов США приобрела фирму Flarion, также предлагавшую свои решения на рассмотрение группы IEEE 802.20. В результате, в июне деятельность рабочей группы была приостановлена до 1 октября. Однако, как теперь сообщается на сайте IEEE, в ближайшее время работы над стандартом MBWA будут возобновлены.
Подробности

23/09/2006 11:08 Хакеры составляют список объектов для кросс-сайт скриптинга
Хакеры организовали регулярную публикацию названий сайтов, имеющих XSS-уязвимость (уязвимости, позволяющие проводить кросс-сайт скриптинг атаки). В списке ресурсов, упомянутых на форуме Sla.ckers.org, фигурируют сайты Dell, HP, MySpace, Photobucket и даже ресурсы компаний, предоставляющих услуги в области информационной безопасности — F5 и Acunetix, сообщает Dark Reading. «Я полагаю, они просто просматривают сайт за сайтом, находят в них бреши и размещают информацию о них в форуме», — говорит технический директор компании White Hat Security Джеремия Гроссман (Jeremiah Grossman). По его словам, в последние дни на форуме Sla.ckers.org наблюдается невиданная прежде активность, связанная с сообщениями о кросс-сайт скриптинге. Гроссмана удивляет публичность этих сообщений и то, что они касаются «настоящих, живых сайтов».
Хакеры размещают также и общий базовый код, с помощью которого можно воспользоваться XSS-уязвимостью. Впрочем, пока ничего опасного и вредного, связанного с этими публикациями, не произошло. В настоящее время кросс-сайт скриптинг превзошел по популярности другой вид атаки — переполнение буфера. По мнению Гроссмана, сообщения на форуме Sla.ckers.org, который посещают хакеры, разработчики и исследователи, не являются следствием объединенных или направленных на конкретную цель усилий. Рост числа сообщений об XSS-уязвимостях всего лишь отражает тот факт, что они стали привлекать больше внимания.
Подробности

23/09/2006 11:20 "Вирусные" SMS опустошают мобильные счета
В России появился еще один вирус для мобильных телефонов, который, попадая в "трубку", опустошает счет пользователя рассылкой SMS-сообщений. Вирусом Wesber можно заразиться при скачивании программных средств из интернета. Wesber отправляет текстовые сообщения на платные сервисы, пока на счету владельца телефона не останется средств. Стоимость одного такого «вирусного» SMS достигает $6. "Троянская программа Wesber обнаружена в сентябре этого года, — комментирует Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR компании «Лаборатория Касперского». — Вредоносная программа выдает себя за интернет-браузер для мобильного телефона, якобы позволяющий сэкономить деньги на мобильном интернет-серфинге. На самом деле вирус отправляет SMS-сообщения на номер платного сервиса, и, как следствие, со счета владельца телефона снимаются деньги. Важно отметить, что вирус работает на Java-платформе, т.е. может заражать не только смартфоны, но и обычные телефоны с поддержкой Java 2 Micro Edition. Тем не менее, троянская программа не распространяется сама по себе — ее необходимо скачать из сети интернет. Точно такой же функционал содержал в себе вирус Redbrowser, обнаруженный в этом году ранее". "Троянец Webser распространяется в виде файла pomoshnik.jar.Webser, является JAVA-приложением, и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME), говорит Марина Хромова, PR-менеджер компании "Доктор Веб". - По функциональным возможностям этот вирус аналогичен другому представителю вредоносных программ данного класса - Trojan.RedBrowser. Последний был обнаружен в апреле этого года. Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона.
Более подробно

23/09/2006 11:41 Apple устранила три уязвимости в MacOS
Apple выпустила заплатку к трем уязвимостям в Mac OS X, позволяющим выполнить произвольный код, подвесить систему или повысить свои привилегии, атакуя через Wi-Fi. Уязвимости подвержены Mac OS X 10.3.9 «Panther» и Mac OS X 10.4.7 «Tiger», для Intel и для PowerPC, серверов, настольных компьютеров и ноутбуков. Ни одна "дыра" пока не была эксплуатирована хакерами, сообщили в компании. Первый сигнал об уязвимости подала компания SecureWorks месяц назад, продемонстрировав атаку на ноутбук MacBook на конференции Black Hat. Вторжение было произведено посредством отправки в сеть специально созданных пакетов. Для демонстрации использовалась Wi-Fi карта стороннего производителя, а не родная AirPort, поэтому Apple раскритиковала исследователей. Но затем специалисты компании обнаружили такую же уязвимость и при использовании AirPort. В Apple настаивают на том, что не получали никакой информации от SecureWorks и "дыры" были найдены самостоятельно. Первая уязвимость, обозначенная как CVE-2006-3507, относится к Power Mac, PowerBook, iMac, Mac Pro, Xserve и Power PC Mac Minis с Wi-Fi. Вторая, CVE-2006-3508, - к Intel Mac Mini, MacBook и MacBook Pro с Wi-Fi. Третья, CVE-2006-3509, - к Intel Mac Mini, MacBook и MacBook Pro. Она связана со взаимодействием драйверов AirPort с программным обеспечением сторонних поставщиков. В список уязвимых машин не вошел iBook.
CNews

23/09/2006 13:24 Microsoft срочно готовит "заплатку" для критической уязвимости в IE
Microsoft сообщила о срочной подготовке "заплатки" к новой критической уязвимости в Internet Explorer, связанной с обработкой страниц на языке VML. Уязвимость IE в обработке VML – языка разметки векторной графики, позволяет составить сценарий, выполняющий в системе произвольный код при посещении инфицированного сайта. Специалисты Sunbelt Software обнаружили эксплоиты – реализации атаки через уязвимость - на некоторых российских порносайтах, созданных хакерами. Secunia присвоила дыре рейтинг «экстремально критическая». Она может быть эксплуатирована на любой версии Windows при использовании Internet Explorer. Microsoft пока не выпустила заплатку, но опубликовала предупреждение на своем сайте. Крайний срок обновления безопасности – традиционный второй вторник месяца, который придется на 10 октября. Конкуренты критикуют софтверного гиганта за новую традицию. «Тенденция выпуска новых эксплоитов сразу же после «Вторника патчей» продолжается», - говорит старший менеджер по реагированию на проблемы безопасности Symantec Амадо Идальго (Amado Hidalgo). В компании, рынку которой Microsoft угрожает новыми защитными технологиями в Vista, неделю после второго вторника назвали «неделей эксплойтов». Новости о VML-эксплойте появились спустя несколько дней после того, как в компоненте ActiveX была обнаружена другая уязвимость, позволяющая выполнять произвольный код на компьютере-жертве. Microsoft советует пользователям не переходить по сомнительным ссылкам в электронных письмах и не открывать вложения в письмах от неизвестных источников, а также обращаться в ФБР или на сайт Центра жалоб на мошенничество в интернете, сообщил NewsFactor.
Источник

24/09/2006 10:45 Война вокруг патентов на программное обеспечение разгорается с новой силой
Три политические группы в Европейском парламенте (ЕП) предупредили, что голосование, назначенное на будущий месяц, вновь делает вопрос о патентах на программное обеспечение предметом политики Евросоюза. В прошлом году ЕП отклонил проект директивы, которая, как утверждают критики, легализовала бы в Европе патенты на программное обеспечение. В четверг парламентские группы PES, Greens/EFA и GUE/NGL предупредили, что процедура, выставленная на голосование парламентариев 11 и 12 октября, может вновь поставить отклоненную директиву о патентах на ПО на повестку дня. На предстоящей неделе комиссар по внутреннему рынку Чарли Маккриви выступит с докладом в защиту так называемого Договора о Европейском патентном разбирательстве (European Patent Litigation Agreement, EPLA). В ответ три группы обратились с заявлением, призывающим к «согласованию интересов патентодержателей с заинтересованностью широкой общественности в инновациях и конкурентных рынках». В нем утверждается, что EPLA ослабит демократию ЕС, нанесет удар по независимости, повысит судебные издержки и может увеличить риски для предприятий малого и среднего бизнеса. В Европе патентование программного обеспечения официально не допускается, но критики утверждают, что Европейское патентное ведомство регулярно выдает такие патенты. Сейчас во многих странах ЕС их получить трудно, но непринятая директива о патентах, а теперь и EPLA могли бы изменить ситуацию.
Более подробно

24/09/2006 11:30 Банкам грозят атаки по каналам IP-телефонии
Банки и другие организации, использующие для голосовой связи IP-телефонию, рискуют подвергнуть себя фишинг-атакам, для профилактики которых в настоящее время нет никаких средств. Об этом заявил эксперт в области информационной безопасности, называющий себя The Grugq, на конференции Hack In The Box Security Conference (HITB) в Малайзии. «Преступники получат возможность проникать в банковские сети и устанавливать контроль над их телефонными каналами», — убежден The Grugq. Использование протокола VoIP становится все более популярной технологией, которая помогает снизить расходы на телефонную связь. Вместе с тем VoIP делает сети компаний более уязвимыми для атак. По мнению эксперта, фишинг-атаки через VoIP будут зафиксированы до конца этого года. Преступники получат доступ к персональным данным, в том числе номерам кредитных карт и учетной банковской информации, и лишь небольшое количество специалистов в области информационной безопасности сможет им помешать. «Теоретически, вы звоните в свой банк, а клиентская телефонная линия уже захвачена хакерами», — допустил The Grugq. В случае развития событий по такому сценарию хакер попросит клиента сообщить учетную информацию перед тем, как связаться с представителем службы поддержки клиентов. «Нет никакой технологии, которая позволяет компаниям справиться с проблемой», — заявил эксперт, отметив, что существующие системы для выявления атак не способны определить факт VoIP-атаки. Для ее организации хакерам сейчас будет достаточно обычного софта для поддержки IP-телефонии или биллинга телефонных разговоров.
Подробнее

24/09/2006 11:54 Еще один независимый патч IE
Группа ZERT (Zeroday Emergency Response Team) создала патч для недавней уязвимости IE, которым пользователи могут воспользоваться в ожидании выхода официального патча от MS, сообщает bugtraq.ru. Microsoft в своем заявлении не рекомендовала пользоваться сторонними патчами, да и сама ZERT признала, что у сторонних патчей есть недостаток в виде отсутствия всестороннего тестирования. На этот случай к патчу прилагается исходный код.
Более подробно

24/09/2006 13:34 Спамеры занялись рассылкой "цепочечных писем"
Компания Sophos предупредила пользователей компьютеров о том, что им не следует пересылать "цепочечные письма" – после обнаружения нового вида мошенничества, которое заключается в том, что спамеры собирали адреса электронной почты. Кампания по рассылке спам-писем, обнаруженная Sophos, маскировалась под проект по изучению "цепочечных писем" и писем-шуток, которые зачастую пересылаются пользователями электронной почты по всему миру. "Цепочечные письма" и анекдоты иногда рассылают по всем адресам электронной почты из адресной книги пользователя или, к примеру, всем работникам отдела компании, что в результате приводит к тому, что каждый из адресатов такого письма получает большое число реально действующих адресов почты. В рассматриваемых спам-сообщениях получателей просили пересылать "цепочечные письма" людям, которые маскировались под исследовательскую фирму Gemma. Однако компания Sophos предупреждает, что вместо проведения исследовательской работы, организаторы кампании просто собирали контактную информацию ничего не подозревающих людей – для рассылки спама и хищения персональных данных. Часть спам-писем содержит такой текст: "Я бы был очень признателен, если бы Вы пересылали абсолютно всю корреспонденцию, отдаленно напоминающую цепочечные письма или любую форму форвардов (даже грубые сообщения). Этот проект будет проводиться в следующем году и мне нужно как минимум 500000 экземпляров для успешного выполнения данного проекта, так что, пожалуйста, присылайте как можно больше таких сообщений". "Спамерам нужны адреса электронной почты, как рыбе нужна вода. Без конкретных данных о ‘живых’ адресах электронной почты им сложно найти потенциальных клиентов для свои нежелательные маркетинговых посланий - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Под прикрытием ‘исследовательской работы’ спамеры пытаются обмануть пользователей интернет, предлагая им пересылать десятки реальных адресов электронной почты. В лучшем случае это кончится тем, что волна спама обрушится на всех ваших друзей и коллег, в худшем – они могут стать жертвой хищения персональных данных. Пользователям компьютеров нужно разорвать эту цепь и не отвечать на подобные сообщения".
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru