uinC NewsLetter #40, 2006


Приветствуем!

Новости из Security Мира

2/10/2006 10:03 Специалисты по безопасности выпустили исправление для старых версий Windows
Группа специалистов по безопасности предложила патч для исправления серьезной ошибки в старых версиях Windows, для которых Microsoft больше не выпускает секьюрити-обновлений. Группа, называющая себя Zeroday Emergency Response Team, или ZERT, создала патч, чтобы пользователи версий Windows, которые официально больше не поддерживаются, могли защитить свои ПК от усиливающихся атак с использованием недавно обнаруженной уязвимости в Windows. Уязвимость, о которой впервые сообщили на прошлой неделе, относится к компоненту Windows vgx.dll, поддерживающему графику Vector Markup Language (VML). Во вторник Microsoft поспешила выпустить «критическое исправление — за две недели до обычного «дня заплаток». Но оно исправляет только Windows 2000 с Service Pack 4, Windows XP с Service Pack 1 или выше, Microsoft Windows XP Professional x64 Edition и Windows Server 2003. ZERT хочет восполнить этот пробел. Как утверждается на веб-сайте группы, Патч тестировался с Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000 и Windows 2000 с Service Pack 3. ZERT состоит из специалистов по безопасности со всего мира, которые работают на добровольных началах. На прошлой неделе группа раньше, чем Microsoft, выпустила исправление для ошибки VML чтобы пользователи IE могли защититься, пока Microsoft работает над официальным патчем. Между тем исправления ждут еще несколько уязвимостей в продуктах Microsoft. Некоторые из этих ошибок уже используются злоумышленниками, хотя и не так активно, как уязвимость VML. ZERT отмечает, что к неофициальным исправлениям нужно всегда относиться с осторожностью. Группа проверяет свои патчи, но не располагает такими ресурсами, как Microsoft. ZERT публикует исходный код своей поправки, позволяя любому проверить, как она работает. На веб-сайте ZERT подчеркивается, что никаких гарантий группа не дает.
Страница загрузки

2/10/2006 10:31 Выпуск мобильной версии Skype откладывается
Из-за технических сложностей и нехватки подходящих сотовых трубок выход сервиса интернет-телефонии Skype для мобильников пока откладывается. Об этом заявил в интервью финской газете Helsingin Sanomat исполнительный директор Skype Никлас Зеннстрем, сообщает агентство Reuters. В настоящее время компания работает над тем, чтобы предложить сервис крупнейшим производителям мобильных телефонов и подогнать его под операционную систему Symbian, которая используется в устройствах Nokia. Но пока у Skype нет готовых для коммерческой эксплуатации продуктов. Более того, Зеннстрем затруднился даже назвать приблизительные сроки их выпуска. По его словам, начиная разрабатывать версию программы для мобильников, компания не представляла, с каким количеством технических трудностей ей придется столкнуться. Изначально планировалось, что мобильная версия Skype появится в 2005 году. Но планам не суждено было осуществиться - решение проблем потребовало гораздо больше времени, чем предполагалось. Сегодня Skype имеет версию сервиса, которая работает на устройствах под управлением ОС Microsoft Windows Mobile, но в Европе таких трубок было продано очень мало. Многие сотовые операторы рассматривают интернет-телефонию как угрозу их бизнесу, однако Зеннстрем говорит, что Skype пытается наладить с ними сотрудничество и рассчитывает, что партнерство поможет мелким операторам конкурировать с крупными игроками рынка. В прошлом году компанию Skype выкупил аукционный гигант eBay. Сумма сделки составила 2,6 миллиарда долларов США. В апреле 2006 года количество пользователей, зарегистрировавшихся в сети IP-телефонии Skype, преодолело отметку в 100 миллионов человек, что в два раза превышает показатели сентября 2005 года.
Подробности

2/10/2006 11:43 Сенат США положил конец индустрии интернет-казино
Сенат США 409 голосами за при двух против одобрил законопроект, ставящий вне закона проведение банками и кредитными организациями ставок в интернет-казино. Для вступления в действие проект закона о препятствовании незаконному игорному бизнесу в сети Интернет (Unlawful Internet Gambling Enforcement Bill) должен подписать президент США Джордж Буш. Об этом сообщает газета The Times. Одобрение Cенатом данного документа вынудило одного из крупнейших британских участников игорного бизнеса, компанию 888 Holdings, 2 октября объявить о полной остановке всех операций в США, на которые приходится примерно половина ее оборота. В свою очередь крупнейшая компания в этом бизнесе, PartGaming, заявила, что занята оценкой ситуации. Из-под действия законопроекта исключены онлайновые ставки на бега, виртуальные спортивные менеджеры и лотереи. Кроме того, не будут затронуты и обычные казино, в том числе в Лас-Вегасе, Атлантик-Сити и на судах у берегов Миссисипи.
Источник

2/10/2006 13:46 Правительство США обвинили в попытке повлиять на антимонопольное разбирательство с Microsoft
Представитель Европейской комиссии по информатизации Нелли Крос заявила, что власти Соединённых Штатов оказывали давление на Еврокомиссию и на неё, в частности, в ходе антимонопольного разбирательства с Microsoft. Крос утверждает, что посольство США в Брюсселе просило её быть "помягче" с Microsoft ещё до того, как Еврокомиссия приняла решение оштрафовать корпорацию на 280 миллионов евро. По информации ZD Net, в интервью голландской газете Financieele Dagblad Крос назвала подобные вмешательства в дела Еврокомиссии неприемлемыми. В Microsoft комментировать заявления Крос отказались, но по сообщению анонимного источника внутри компании, Microsoft не имеет отношения к попыткам правительством США повлиять на решение Европейской Комиссии. Крупный штраф на Microsoft Еврокомиссия наложила на Microsoft июле за ненадлежащее выполнение решения, вынесенного в марте 2004 года. Тогда Комиссия обязала Microsoft раскрыть конкурентам технические спецификации серверной операционной системы Windows. Полностью выполнить это требование Microsoft не удалось до сих пор.
Подробности

3/10/2006 10:20 США присоединились к европейской конвенции о киберпреступлениях
Правительство США ратифицировало Европейскую Конвенцию о киберпреступлениях, однако правозащитники опасаются, что страны начнут шпионить за гражданами друг друга. Правительство США одобрило европейский закон, который предусматривает международную помощь в борьбе с киберпреступностью. Конвенция о киберпреступности Совета Европы призывает страны к координации мер по соблюдению международного закона о борьбе с киберпреступлениями. Подписавшие ее государства должны также сотрудничать в области расследования и судебного преследования этих преступлений. Теперь Конвенция подписана 43 членами ЕС и 15 другими странами, включая Америку. Она вступит в силу 1 января 2007 года и будет способствовать «защите граждан от компьютерного хакерства и интернет-мошенничества, а также преступлений с привлечением электронных средств, включая сексуальную эксплуатацию детей, организованную преступность и терроризм, — говорится в заявлении представителя Госдепартамента США Шона Маккормака. — Конвенция о киберпреступности Совета Европы это глобальный подход к проблеме компьютерной преступности. США призывают все страны подумать о присоединении к Конвенции». Однако по мнению борцов за цифровые права, существует опасность, что страны станут использовать конвенцию для слежки за гражданами друг друга — даже если те подозреваются в деятельности, которая в их родной стране не считается преступлением. Кроме того, по условиям договора, интернет-сервис-провайдеры обязаны сотрудничать со следователями и цензорами без всякой компенсации, а предприятиям — по ордеру о сохранении данных — может быть запрещено регулярно удалять логи или другую информацию.
Подробности

3/10/2006 10:42 Проект Debian переименует браузер Firefox
Проект Debian, выпускающий одноимённый дистрибутив Linux, по всей видимости, будет вынужден изменить название браузера Firefox, поставляющегося вместе с операционной системой. Firefox представляет собой продукт с открытым исходным кодом, который распространяется бесплатно и доступен для загрузки всем желающим. Однако логотип Firefox (лиса на изображении земного шара) является зарегистрированный торговой маркой. Именно по этой причине в состав дистрибутива Debian GNU/Linux планировалось включить Firefox с видоизменённым логотипом. Однако, как сообщает Internet News, сообщество Mozilla.org достаточно негативно отразилось к инициативе проекта Debian, заявив, что распространение браузера под именем Firefox, но без официального логотипа, является нарушением прав на торговую марку. Более того, в Mozilla подчеркнули, что разработчикам Debian необходимо согласовывать с сообществом Mozilla любые патчи для Firefox. Эрик Дорлэнд, один из программистов Debian, подтвердил, что в состав новых дистрибутивов открытой операционной системы Firefox будет входить под другим именем. Выбор нового названия должен завершиться в течение нескольких ближайших дней. По всей видимости, Firefox под новым именем будет включён в состав следующей версии Debian GNU/Linux (кодовое название Etch), презентация которой должна состояться до конца текущего года.
Подробности

3/10/2006 11:21 Хакеры заявляют о наличии трёх десятков дыр в Firefox
Миша Шпигельмок и Эндрю Убилсои в ходе хакерской конференции ToorCon продемонстрировали возможность выполнения произвольных операций на удалённом компьютере через ещё не пропатченную уязвимость в браузере Firefox. Как сообщает CNET News, проблема связана с особенностями обработки браузером кода JavaScript. Для получения несанкционированного доступа к компьютеру жертвы злоумышленнику необходимо вынудить пользователя открыть в Firefox сформированную специальным образом веб-страницу. Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, после просмотра демонстрации взлома заметила, что проблема действительно может существовать. По словам Снайдер, по всей видимости, то, что описывают хакеры, является вариантом старой атаки, и на разработку соответствующей заплатки может уйти достаточно много времени. Снайдер также выразила беспокойство по поводу того, что обнародованная информация может быть использована для проведения реальных нападений. Между тем, согласно заявлениям участников конференции ToorCon, в Firefox присутствуют не менее трёх десятков непропатченных дыр. Однако раскрывать данные о них хакеры не намерены. Кстати, недавно проведённая проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость. Вместе с тем, по результатам исследования, проведённого компанией Symantec, программисты Mozilla наиболее оперативно устраняют дыры в своём браузере. Так, заплатка для той или иной уязвимости в Firefox появляется в среднем через один день после публикации информации о проблеме. Для сравнения, для Internet Explorer данный показатель составляет девять дней.
Подробности

3/10/2006 11:43 Apple выпустила обновление для Mac OS X 10.4
Компания Apple выпустила обновление для Mac OS X 10.4, которое закрывает ряд уязвимостей. Для установки обновления компьютеры на базе процессоров Intel потребуется перезагрузить два раза, а компьютеры на базе PowerPC - один раз. Уязвимости были связаны с работой ряда приложений, а также с выводом документов на печать. Выпущенное обновление устраняет ошибку в Word, из-за которой в программе может возникнуть сбой при сохранении документа со шрифтами OpenType. Решена проблема с разрешением дисплея, возникающая при переключении с PowerPoint на другие приложения с графическим интерфейсом Command-Tab. Устранены также неполадки, возникавшие при подключении внешних устройств к порту USB и при синхронизации некоторых моделей iPod с компьютером.
Обновление

3/10/2006 12:27 Уязвимость PowerPoint активно используется хакерами
На следующий день после того, как Microsoft выпустила внеочередную заплатку к VML-сценариям в Internet Explorer, хакеры начали массовую рассылку и размещение на сайтах-ловушках эксплойтов к другой новой критической уязвимости — в PowerPoint, презентационном приложении Microsoft Office. Исследователи безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта. Хотя McAfee не сообщила о подробностях работы эксплойта, специалистам стало известно, что он работает на трех версиях Office — 2000, XP и 2003. Пока они утверждают, что он работает под Windows 2000, а под другими системами эксплойт еще не протестирован. За последние несколько месяцев атаки с использованием уязвимостей Office участились. Обычно это документы с вредоносным кодом, вложенные в письма, рассылаемые группам адресатов, например, сотрудникам конкретной компании или организации. Например, один из двух вредоносных файлов, попавших в распоряжение McAfee, был разослан в компанию, выполняющую оборонные заказы, сказал Шмугар.
Подробнее

3/10/2006 12:35 Американские фишеры в течение двух лет опустошали счета клиентов AOL
Шесть американцев в возрасте до 22 лет задержаны по подозрению в создании и реализации фишинг-схемы, использовавшейся для хищения номеров кредитных карт и другой информации о пользователях онлайновых сервисов AOL, сообщает сайт Dark Reading. Свою преступную деятельность задержанные вели с территории штата Коннектикут в течение более, чем двух лет, уточнил окружной прокурор штата Кевин О'Коннор (Kevin O'Connor). Согласно тексту обвинения, задержанные собирали адреса электронной почты десятков подписчиков AOL, а затем рассылали им письма, в которых якобы находилась электронная поздравительная открытка. Открывая эту открытку, пользователи AOL заражали свои компьютеры троянской программой. Троянец не позволял владельцам зараженных компьютеров вернуться в учетную запись AOL без введения в специальную форму детальной персональной информации. Таким образом, задержанные собирали имена, адреса, номера системы социального страхования, номера кредитных карт, номера банковских счетов. Полученные данные преступники использовали для создания фальшивых дебетовых карт. Средства с этих карт снимали в банкоматах, в системах онлайн-платежей и даже в обычных торговых центрах. Трое задержанных уже признали себя виновными в сговоре с целью совершения мошенничества, двое признали себя виновными в хищении идентификационной информации с отягчающими обстоятельствами. Вынесение приговора мошенникам назначено на декабрь. Максимальным наказанием для них может стать лишение свободы на срок до 17 лет.
Источник

3/10/2006 12:57 Yahoo собирается открыть исходные тексты своей почтовой службы
Представители Yahoo неофициально сообщили о планах открытия исходных текстов службы Yahoo Mail, сообщает opennet.ru. После открытия продукта, Yahoo ожидает появление тысяч дополнений и улучшений, самые достойные из которых будут использованы в основном сервисе Yahoo Mail. Официальных заявлений на сайте yahoo.com пока нет, но по информации предоставленной сотрудниками Yahoo код планируется открыть до конца года. Вероятно Yahoo, для сохранения контроля за проектом, не откроет исходные тексты некоторых низкоуровневых подсистем, например, системы отвечающей за хранение аккаунтов пользователей, а вероятно ограничится только открытием реализации web-интерфейса.
Подробнее

3/10/2006 13:40 Super Grub Disk - востановление загрузчика
О появлении очень интересного и нужного ПО сообщили на сайте linux.org.ru. ПО Super Grub Disk, позволяющий произвести востановление загрузчика или загрузку установленной системы.Возможности программы впечатляют, в GNU/Linux: востановление GRUB, востановление LILO(beta), загрузка Linux, активация linux-раздела. В Windows: восстановление MBR (эквивалент fdisk /mbr), загрузка Windows обычная/со второго HDD/со второго раздела. Загружает так же HURD и OpenSolaris. Позволяет манипулировать разделами (скрыть/открыть/активировать). Диск очень полезен для неопытных пользователей, поскольку имеет многоуровневые меню с различной степенью детализации, и развернутыми пояснениями. Размер дистрибутива тоже вызывает уважение - 500K.На настоящий момент сайт (наверняка, не без помощи ЛОР) довольно сильно загружен, так что необходимо обращаться чуть попозднее.
Домашняя страница

3/10/2006 14:46 Morpeus виновен в пособничестве пиратам
Очередной гигант p2p-культуры пал жертвой борцов за победу мирового копирайта. Федеральный суд США посчитал, что выпускаемое Morpheus программное обеспечение для обмена пиринговым трафиком поощряет нарушение прав интеллектуальной собственности несознательными пользователями p2p-сетей. Как заявил в своей речи окружной судья Стивен Уилсон (Stephen V. Wilson), компания StreamCast Networks, владеющая брендом Morpheus, "не может серьезно утверждать, будто она не знала о том, что обмениваемые с помощью ее пиринговой сети фильмы и музыка были объектами авторского права". Таким образом, Morpheus, очевидно, разделит судьбу компаний Grokster и Sharman Networks (бренд Kazaa), которым пришлось заплатить немалые деньги, дабы выйти из-под огня мировой индустрии развлечений. Напомним, что роковой для производителей p2p-софта прецедент был создан в июне 2005 года, когда американский суд признал, что компания Grokster может быть привлечена к ответственности за действия ее клиентов. В минувшем месяце компании MetaMachine (клиент eDonkey) пришлось выплатить 30 миллионов долларов компенсации, чтобы избежать судебного преследования. Sharman Networks для этого потребовалось целых сто миллионов долларов, пишет InfoWorld.
Источник

4/10/2006 10:16 У Bluetooth появился младший брат
Технология Nokia Wibree, которая преподносится как аналог Bluetooth, потребляющий гораздо меньше энергии, идеально подходит для эпизоотической передачи пакетов данных. Если новая радиотехнология Wibree оправдает ожидания, беспроводная клавиатура и мышь могут стать гораздо менее прожорливыми на энергию. Анонсированная во вторник финским гигантом мобильной телефонии Nokia, Wibree призвана заменить Bluetooth и работает с тем же оборудованием, хотя может функционировать и как самостоятельная технология. И Wibree, и Bluetooth используют частоту 2,4 ГГц и обеспечивают радиус действия около 10 м, но если Bluetooth ориентирована на непрерывную передачу потоков данных или голоса, то Wibree преподносится как идеальное средство эпизодической передачи отдельных пакетов данных — в этом случае соединяемое устройство будет потреблять гораздо меньше энергии. «Она аналогична беспроводной ЛС, но оптимизирована для более мелких устройств», — пояснил менеджер по развитию бизнеса исследовательского центра Nokia Яни Тирала, добавив, что эта технология хорошо приспособлена для таких вещей, как пульсометры и спортивные часы, а также беспроводные клавиатуры и мыши. Например, пульсометр будет потреблять всего 10% от той энергии, которая требуется для соединения Bluetooth. Стоимость реализации Wibree в двухрежимном устройстве наряду с Bluetooth будет «очень и очень низкой», хотя по расчетам Nokia даже самостоятельная реализация обойдется менее, чем в доллар.
Подробности

4/10/2006 10:53 Заявление о проблемах Firefox оказались вымыслом
Автор заявления о наличии в Firefox около тридцати нерешенных проблем безопасности признался, что сообщение было шуткой, сообщает opennet.ru. Под видом новой проблемы, была продемонстрирована уже исправленная в прошлых версиях уязвимость. Выдумкой является и упоминание 30 нерешенных проблем безопасности. Несмотря на это разработчики из команды Mozilla не прекратили, начатый в связи с заявлением, аудита кода.
Подробности

5/10/2006 10:33 Власти США обвинили AllOfMP3.com в грабеже американцев
Глава торговой палаты США заявил, что для вступления в ВТО Россия должна закрыть "пиратский" интернет-магазин AllOfMP3.com, который "грабит американские звукозаписывающие компании", сообщает агентство Reuters. По словам представителя американской торговой палаты Сьюзан Шваб (Susan Schwab), Россия не сможет стать членом Всемирной торговой организации до тех пор, пока на ее территории существует сайт, столь явно нарушающий законы о защите интеллектуальной собственности. Под "явно нарушающим" законы сайтом подразумевается AllOfMP3.com, один из самых популярных музыкальных магазинов в Сети. Закрытие сайта AllOfMP3.com было названо ключевым условием для вступления России в ВТО в июне 2006 года. Работающий в соответствии с нормами законодательства РФ сайт пользуется лицензией организации по коллективному управлению правами правообладателей и продает цифровой контент без непосредственного разрешения некоторых владельцев интеллектуальной собственности.
Подробности

5/10/2006 10:54 Microsoft не допустит пиратов к Vista
В Windows Vista будет новая антипиратская технология, не подпускающая пользователей к ПК, если операционная система не активирована в течение 30 после установки. Если Vista не будет активирована вовремя с применением легального регистрационного ключа, система перейдет в «режим ограниченной функциональности», в котором веб-браузером можно пользоваться только в течение часа. Это часть новой «платформы защиты ПО» Microsoft, которая войдет во все будущие версии всех продуктов компании, но дебютирует в Windows Vista и Windows Server Longhorn. Те, кто купит ПК с предустановленной Vista у таких компаний, как Dell, Hewlett-Packard или Gateway, получат операционную систему уже активированной. Однако пользователи, устанавливающие операционную систему самостоятельно, должны будут в 30-дневный срок активировать ее и подтвердить Microsoft наличие у них легальной лицензии. «В течение этих 30 дней вы будете получать предупредительные сообщения, — пояснил представитель компании. — В последние три дня они будут появляться очень часто». Если эти сообщения игнорировать, то через 30 дней Vista предложит четыре варианта. Первый допускает онлайновую активацию, второй — работу в режиме ограниченной функциональности, третий требует ручного ввода ключа, а четвертый отображает инструкции по активации по телефону. Windows ХР тоже предусматривала активацию, но и без нее можно было работать в «безопасном режиме». Более того, при использовании ключа для оптовых лицензий никакой активации не требовалось — это самый популярный способ пиратского распространения Windows. Начиная с Vista, Microsoft перестает предоставлять такие ключи, которые предназначались в основном для крупных организаций. Даже после активации Microsoft будет проверять легитимность Vista. Например, при загрузке других программ Microsoft. Если ключ признан нелегальным, пользователь получит 30-дневный срок на приобретение легитимного ключа. В этот период будут отображаться предупреждения, и Vista заблокирует доступ к антишпионскому ПО Windows Defender, функции расширения памяти ReadyBoost и к продвинутой графике Aero. Кроме того, в нижнем правом углу экрана будет постоянно отображаться текст: «Копия Windows нелегальна».
Подробности

5/10/2006 11:57 Автор DeCSS предложит лицензии на технологию Apple Fairplay
Йон Йохансен, также известный под прозвищем DVD-Йон, восстановил исходный код технологии Apple Fairplay, которая используется для защиты музыкальных файлов, продаваемых через онлайновый магазин Apple iTunes Music Store. Йохансен обрёл мировую известность после создания программы DeCSS для взлома защиты DVD. По обвинению Ассоциации американской киноиндустрии (MPAA) в нарушении авторских прав Йон предстал перед судом, однако впоследствии был полностью оправдан. Йон Йохансен также является автором небольшой программы QTFairUse, которая разрабатывалась с целью обхода защиты от несанкционированного копирования музыкальных файлов магазина iTunes Music Store. На этот раз DVD-Йон зашёл ещё дальше. Он не просто обошёл технологию Apple Fairplay, но и полностью восстановил реализующий её программный код. Зная принципы работы Fairplay, теоретически любой интернет-магазин сможет распространять защищённые композиции, пригодные для воспроизведения на популярных плеерах iPod. Это может привести к снижению уровня продаж песен через iTunes Music Store, однако одновременно повысить популярность iPod.
Более подробно

5/10/2006 12:10 Уязвимость в PHP
Stefan Esser (проект Hardened-PHP) сообщает о наличии уязвимости в популярном скриптовом языке PHP (4-й и 5-й) версии, которая позволяет злоумышленнику получить доступ ко всей файловой системе несмотря на ограничения Open_Basedir. В качестве временной меры безопасности разработчики рекомендуют запретить использование функции symlink() через disable_functions в php.ini.
Описание уязвимости

5/10/2006 13:31 Skype устранил уязвимость в клиенте для Mac OS X
Skype представил обновленную версию клиентской программы интернет-телефонии для Mac OS X, с устраненной уязвимостью. Неверная обработка адреса (URI) Skype создавала потенциальную возможность создания вредоносного адреса Skype и последующего выполнения произвольного кода в системе пользователя. Уязвимость была обнаружена в клиентах до версии 1.5.0.80 включительно исследователем Томом Феррисом (Tom Ferris). Apple уже выпустила обновление безопасности Mac OS X с устранением уязвимостей, в том числе и критических, которые уже использовались хакерами, сообщил The Register.
Источник

5/10/2006 13:58 OpenOffice не надежней Microsoft Office?
Разработчики OpenOffice.org негативно отреагировали на результаты исследования французской компании министерства обороны Signal Corps., в котором делается вывод, что открытый офисный пакет не менее, а возможно, более уязвим, чем Microsoft Office. В OpenOffice.org утверждают, что уделяют безопасности особое внимание. Репутация продукта наиболее важна в Европе, где правительственные организации ряда стран перешли на «открытый офис». В частности, им пользуется правительство Франции, в том числе и министерство обороны. В 2003 году специалисты по безопасности предупредили о том, что макроязык сценариев делает возможным создание вирусов и троянцев, распространяющихся через документы так же, как это происходит в Microsoft Office.
Источник

5/10/2006 15:14 Устройство, контролирующее Skype
Компания Akonix выпустила стоечное устройство L7 Skype Manager размером 1U, позволяющее IT-службе предприятия управлять возможностью использования популярного VoIP-приложения Skype. Оно устанавливается на границе корпоративной сети и может работать в соответствии с одной из двух политик: блокировать весь трафик Skype или разрешать его только для некоторых IP-адресов сети, пишет Network World. Skype сообщает, что существует 13 млн. пользователей ее ПО, 30% из которых - корпоративные клиенты. Akonix планирует разработать прибор с большим диапазоном опций для ее централизованного механизма защиты. Поскольку весь трафик Skype зашифрован и выглядит как обычный http-трафик, L7 Skype Manager работает пока в режиме вкл./выкл. В устройстве используется доработанная версия ОС Red Hat Linux. L7 Skype Manager выпускается в двух вариантах: первый для сети до 1000 портов (цена 3495 $), второй для сети до 10 тыс. портов (цена 4995 $).
Источник

5/10/2006 16:23 Поиск по исходникам от Google
Крупнейший и самый популярный поисковый сервер Google открыл сервис по поиску внутри исходного кода. Поддерживаются файловые форматы .tar.gz, tar.bz2, zip, а также поиск внутри репозиториев CVS и SVN. Среди прочего, критерии выбора позволяют явным образом указать интересующий язык программирования, а также многое другое.
FAQ по пользованию поиском

6/10/2006 10:33 Программа Microsoft Genuine Advantage дает сбои
Говорить легитимным пользователям, которые заплатили сполна, что они работают с нелицензионным ПО — не самый хороший способ приобрести друзей. На этой неделе Microsoft обнаружила, что легитимные пользователи могут быть лишены доступа к ее ПО. Проблема кроется в инструменте лицензирования Windows Genuine Advantage (WGA), который предлагает пользователям Windows более безопасное ПО в обмен на следование строгим правилам лицензирования Microsoft. WGA — ключевая часть стратегии Microsoft по убеждению как можно большего числа пользователей перейти на легитимное, правильно лицензированное ПО. В среду сотрудник Microsoft Фил Лиу в блоге Windows предупредил пользователей о существовании проблемы. По его словам, «некоторые заказчики [оптовых лицензий] могут испытывать трудности при проверке посредством WGA». Пользователи Windows ХР обнаруживают, что их системы не удается проверить, или они воспринимаются как нелегальные». Проблема «вызвана неполадками со стороны серверов Microsoft, и мы еще изучаем ее», — пишет Лиу, однако не говорит, как она возникла и когда будет устранена. Лиу предложил обходной путь, включающий удаление файла data.dat и замену его новым, загруженным с сайта WGA. WGA вызывает нарекания с момента запуска этой программы в 2004 году. В январе 2005 года компания впервые изложила свою стратегию исключения из схемы любого пиратского ПО, так чтобы все, кто желает получать исправления и обновления, подтверждали подлинность своего ПО через WGA.
Подробности

6/10/2006 11:13 AOL выпустила бесплатное ПО OpenRide
AOL, интернет-подразделение американcкого медиагиганта Time Warner, выпустило новую версию приложения, упрощающего пользователям работу с онлайновыми сервисами компании. Ранее программа была известна под рабочим названием Streamliner, но теперь переименована в AOL OpenRide. Окно OpenRide поделено на четыре рабочих зоны, предоставляющих интернетчику доступ к электронной почте, интернет-пейджеру AIM и адресной книге, мультимедийному центру и браузеру. Каждая из зон автоматически меняет свой размер в зависимости от того, чем занят пользователь. Вверху окна OpenRide размещается поисковая строка AOL. Допускается перенос элементов одного окна в другое: к примеру, можно перетащить мышкой адрес отправителя в адресную книгу. При работе с ПО OpenRide не требуется авторизация, вводить логин и пароль пользователь должен только для получения доступа к персональным сервисам. Скачать бесплатное приложение AOL OpenRide может любой желающий пользователь, на компьютере которого установлена операционная система Windows XP.
Страница загрузки

6/10/2006 11:48 Intel ответит покупкой nVidia?
В AMD принимают меры к тому, чтобы как можно быстрее провести планируемое приобретение компании ATI Technologies. Генеральному директору канадской компании Дэвиду Ортону в AMD предлагают место старшего вице-президента с компенсационным пакетом, в общей сложности составляющими 1,7 млн. долл. Руководство AMD получило "добро" на сделку от Комиссии по торговой этике Тайваня, и к концу октября надеется пройти остальные необходимые формальности, заручившись одобрением акционеров ATI и канадских властей, контролирующих сделки с ценными бумагами. Между тем появились слухи о том, что Intel собирается приобрести соперника ATI, компанию nVidia, единственного оставшегося крупного поставщика графических адаптеров для персональных компьютеров, игровых консолей, телеприставок и карманных устройств. Аналитики, однако, отмечают, что такая сделка весьма маловероятна, учитывая, что в Intel идет масштабная реструктуризация. Кроме того, эта покупка обошлась бы корпорации слишком дорого, поскольку акции nVidia, как единственного независимого поставщика графических адаптеров, со времени объявления о сделке AMD и ATI день ото дня растут.
Источник

6/10/2006 12:41 Firefox пользуется каждый восьмой интернетчик
Последние три месяца количество пользователей браузера Firefox увеличивается на 0,5% в месяц. В сентябре этой программой пользовались 12,5% интернетчиков, говорится в последнем отчете компании Net Applications, данные которого приводит TechWeb. Год назад доля Firefox была чуть более 8%. Internet Explorer сдает свои позиции чуть быстрее, чем растет Firefox – со скоростью 0,5-1% в месяц. Тем не менее, он остается абсолютным лидером – в августе его доля составляла 83%, в сентябре – 82%. Большая часть пользователей «сидит» на Internet Explorer 6.0 и лишь 2,1% уже перешли на седьмую версию. Помимо Firefox, увеличивает свою долю и браузер Safari для MacOS. За последний месяц им стало пользоваться на 0,3% больше людей. Всего пользователей Safari сейчас 3,5%. Браузер Opera, в отличие от остальных, не добился никакого прогресса, оставшись на отметке 0,64%, как и в августе. Собственно, мало что изменилось и по сравнению с данными годичной давности – тогда Opera пользовались 0,54% сетян. Новый виток «войны браузеров» специалисты ожидают к концу года, когда выйдут окончательные релизы Firefox 2.0 и Internet Explorer 7.0.
Источник

6/10/2006 13:05 Настройка фильтрации спама и вирусов в Sendmail
Опубликован перевод на русский язык статьи про использование ClamAV, SpamAssassin и MIMEDefang для борьбы с нежелательной почтой в Sendmail, сообщает opennet.ru. В статье исправлены небольшие неточности и добавлены пояснения о взаимосвязи программ ClamAV, SpamAssassin, MIMEDefang и Sendmail.
Статья

6/10/2006 13:48 Легализация P2P-сетей возможна?
Несмотря на юридические победы звукозаписывающих компаний и торговых ассоциаций, рост P2P-сетей продолжается. BitTorrent и различные версии eDonkey остаются востребованными людьми, где они могут торговать файлами или получить бесплатно музыку и видео. Однако промышленная группа DCIA (Distributed Computing Industry Associations) пробует изменить восприятие P2P-сетей, чтобы помочь техническим компаниям найти деловую модель легализации и коммерциализации таких сетей, пишет TechWeb. По мнению DCIA, P2P-сети могут дать музыкантам рыночный инструмент и платформу продвижения их произведений. Артисты смогут разместить песню в интернет и уже через неделю иметь миллионы загрузок для прослушивания. Число пользователей, которые что-либо загружают с P2P-сайтов колеблется, но по некоторым оценкам, имеется 6 млн. пользователей BitTorent, которое утраивается за год. eDonkey был закрыт, но продолжает жить в других реинкарнациях. Средний потребитель вообще не знает о BitTorent, eDonkey и других аналогичных сетях или же не знает просто принцип их работы. Это хорошая новость для звукозаписывающей и кинематографической промышленности. P2P может стать следующим выгодным бизнесом для предпринимателей. P2P-сети могут распределить музыку надежно с применением цифровых прав на произведения. Есть инструментальные средства, чтобы обойти эту защиту, но в большинстве случаев, цифровые права позволят защитить контент.
Источник

7/10/2006 10:02 Китайские хакеры осаждают Министерство торговли США
Китайские хакеры подвергают постоянным атакам компьютеры одного из подразделений Министерства торговли США, передает в пятницу агентство France Presse. По словам сотрудника ведомства, пожелавшего остаться неназванным, основная часть атак направлена на отдел промышленности и безопасности, который занимается экспортом программного обеспечения и технологий для гражданских и военных целей. Из-за непрерывных попыток получить доступ к секретной информации пришлось заменить сотни компьютеров и поменять настройки. Кроме того, сотрудники выходят в Интернет с компьютеров, не подключенных к внутренней сети. Как удалось установить, большая часть хакеров располагается в китайской провинции Гуандун. По мнению некоторых экспертов, попытки взлома американских сетей с целью получить секретную информацию санкционированы китайскими властями. Между тем представитель министерства подчеркнул, что, несмотря на усилия хакеров, секретные данные не были потеряны и не попали в распоряжение третьих лиц.
Источник

7/10/2006 10:45 Переговоры о вступлении России в ВТО уперлись в пиратский сайт МР3
Если Россия хочет стать членом Всемирной торговой организации, она должна закрыть пиратский музыкальный сайт, который обкрадывает американские фирмы звукозаписи, считает торговый представитель США. «Мне трудно представить Россию членом ВТО при существовании подобных веб-сайтов, откровенно нарушающих права интеллектуальной собственности всех и каждого», — сказала журналистам торговый представитель США Сьюзен Шваб после своего выступления в организации. Призыв Шваб закрыть сайт allofmp3.com прозвучал в то время, когда США и Россия вновь пытаются достичь соглашения по поданному Москвой 13 лет назад заявлению о вступлении в ВТО. В июле переговоры сорвались главным образом из-за сельскохозяйственных проблем и озабоченности США тем, что Россия не принимает достаточных мер для пресечения пиратства и подделки американских товаров. В начале этого года офис Шваб назвал allofmp3.com одним из пиратских рынков, пользующихся самой дурной славой. А на прошлой неделе она привела этот веб-сайт в качестве примера нелегального музыкального бизнеса в интернете. На будущей неделе официальные представители США и России встретятся в Женеве для новых переговоров. После июльского провала президенты Джордж Буш и Владимир Путин назначили новый срок окончания переговоров на октябрь. «Диалог продолжается. Мы медленно, но верно идем к цели и пока не ясно, будет ли она достигнута, — сказала Шваб. — Достижение соглашения по ВТО с Россией — высокоприоритетный вопрос. Однако нет гарантии, что он будет решен». Правда, она отметила, что Путин сделал позитивные заявления о важности защиты прав интеллектуальной собственности, а представители ветеринарных органов России посетили США, пытаясь решить проблемы в сфере мясной торговли.
Подробности

7/10/2006 11:08 Лаборатории Касперского Виста не помеха
Как заявила генеральный директор ЛК Наталья Касперская, готовящаяся к выходу MS Vista не осложнит работу антивирусных систем. По словам Касперской, для Microsoft нет никакого смысла прекращать взаимодействие с другими антивирусными компаниями. Также она поделилась планами о размещении акций ЛК на лондонском рынке альтернативных инвестиций в течение ближайших трех лет - впрочем, перед этим придется год-другой подождать и понаблюдать за успехами Microsoft OneCare. Подобное заявление прозвучало резким диссонансом на фоне недавних заявлений других антивирусных компаний - которые, впрочем, многие считают, мягко говоря, преувеличенными.
Подробности

7/10/2006 12:11 Еврокомиссия готова предъявить Intel обвинения в монополизме
Европейская Комиссия планирует начать судебное разбирательство с компанией Intel, сообщает Info World. Комиссия проводит расследование в отношении производителя чипов уже в течение последних пяти лет. Сейчас в её распоряжении уже достаточно документов, чтобы предъявить Intel обвинения. Окончательное решение о начале процесса должна принять глава антимонопольного комитета Еврокомиссии Нелли Крос. Сейчас Intel принадлежит 80% рынка, а остальная часть практически полностью отдана компании AMD. В июне прошлого года AMD обвинила Intel в монополизации рынка полупроводников и сговоре с производителями ПК и крупными розничными сетями с целью нанести вред её бизнесу. По мнению вице-президента юридического департамента AMD Томаса Маккоя, Европейская комиссия начнёт разбирательство и заставит Intel прекратить злоупотреблять доминирующим положением на рынке. В прошлом году представители Еврокомиссии уже провели рейды по офисам Intel в Европе и конфисковали ряд документов, которые могут быть использованы в качестве доказательства незаконных действий компании. В прошлом месяце Комиссия также начала отдельное расследование деятельности Intel в Германии.
Подробнее

7/10/2006 12:44 Российский научно-исследовательский институт отбил хакерскую атаку
На один из российских НИИ Сибирского отделения РАН была совершена хакерская атака из другой страны с целью кражи ценной информации. К счастью, украсть нужные документы они не смогли: при попытке копирования они были уничтожены. Институт специализируется в области химии, а украденная информация могла использоваться в интересах иностранных научно-исследовательских организаций. По предположениям, возможный ущерб от действий хакеров мог составить $100 млн., т.к. часть научных материалов, находящихся в локальной сети института, еще не была запатентована.
Источник

7/10/2006 14:16 Россия попала в топ-пятерку производителей контрафакта
Еврокомиссия включила Россию в пятерку крупнейших мировых производителей котрафактной продукции, сообщает РБК. По итогам исследования, в котором участвовали представители более 290 компаний и промышленных групп из 63 стран мира, Россия заняла второе место в списке производителей подделок, пропустив вперед лишь Китай. В одной группе с Россией по объему производства контрафакта находятся Украина, Чили и Турция. В докладе Еврокомиссии отмечается, что усилия, предпринимаемые правительствами этих стран для защиты прав интеллектуальной собственности, пока недостаточны. ЕС готов оказывать содействие в борьбе с контрафактом, однако не станет мириться с систематическими нарушениями патентного права, подчеркивается в документе. Особый гнев Еврокомиссии вызвал Китай. На долю этой страны приходится две трети всей поддельной продукции на европейских рынках.
Источник

7/10/2006 14:38 За 7 дней появилось 67 новых версий червя Spamta
Антивирусная лаборатория PandaLabs продолжает обнаруживать новые версии почтовых червей Spamta. За последние 7 дней были идентифицированы 67 новых версий этого кода. Теперь общее количество версий Spamta, находящихся в циркуляции, почти достигло сотни. На данный момент, последним обнаруженным вариантом является Spamta.GO. Все версии Spamta очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером или форматом сжатия файлов, содержащих червя, или файлами, которые они копируют на компьютер. Отображаемые ими при запуске сообщения также могут различаться. Например, вариант CY открывает Блокнот, отображая ряд бессмысленных символов, в то время как вариант FQ открывает диалоговое окно, информирующее пользователя об успешной установке обновления для ПО. Стратегия автора червей очевидна: выбросить в Сеть как можно больше версий этого червя, чтобы повысить вероятность заражения компьютеров. Однако неясным остается мотив, поскольку вредоносные коды выглядят обычными почтовыми червями, разработанными для отправки себя на максимальное количество адресов.
Источник

8/10/2006 09:48 Windows Vista и производительность в играх: на 10-15% ниже Windows XP?
Похоже, заядлым любителям поиграть новая версия операционной системы от Microsoft принесет не слишком хорошие вести. Известно, что новый интерфейс под названием Aero, использует для прорисовки трехмерные эффекты, обработкой которых, в свою очередь, занимается видеокарта, потому и присутствуют минимальные требования к мощности трехмерных ускорителей. Отсюда напрашивается вопрос: поскольку часть ресурсов будет постоянно занята «рисованием» этого самого интерфейса, как будет работать видеокарта во время игр? Не трудно предположить, что не так, как этого хотелось бы. Получается, что фактически карта будет постоянно нагружена и это явно негативно скажется на итоговой 3D производительности. По сообщениям Microsoft, API новой ОС гораздо быстрее (почти в четыре раза) любой предыдущей версии Windows, в том числе и XP. Но непонятно к чему это применимо, к работе системы в целом или же для игр, которые должны использовать следующую версию DirectX 10 (WGF 2.0). А может быть это связано с разработкой драйверов? Тем не менее сейчас ситуация несколько иная. Как показало недавнее тестирование на примере второй тестовой версии Windows Vista (Beta 2), с текущими DirectX 9 приложениями не все так гладко. Общая производительность по сравнению с Windows XP ниже примерно на 10-15%, что для некоторых видеокарт даже среднего уровня может оказаться критичным параметром. И что же в таком случае делать? А ничего, пока есть возможность, играть лучше в Windows XP, потому что в противном случае с выходом новой версии DirectX у пользователя просто не останется выбора, так как кроме Windows Vista новые игры не будут работать нигде. На данный момент известно, что DirectX 10 не будет включен в финальный вариант операционной системы, релиз которой должен появиться довольно скоро.
Источник

8/10/2006 10:42 Ответный шаг хакеров по усовершенствованию банками защиты против сетевых атак
Исследователи подчеркивают, что только за последний год число фишинговых атак выросло на 800%. Таков был ответный шаг хакеров на предпринятые банками меры по усовершенствованию инструментов защиты против сетевых атак. Пользователи онлайн-банкинга в Великобритании не имеют даже элементарных представлений о мерах безопасности в процессе удаленного управления своими счетами через Интернет. К такому выводу пришли исследователи платежной ассоциации Apacs. Как сообщает Bobsguide, результаты последнего исследования Apacs для банковской индустрии показали, что многие из тех, кто пользуется онлайновыми банковскими услугами не не только не осознают опасности, исходящей от фишинговых атак и троянских программ, но и снисходительно относятся к появлению подобного рода угроз. Удивительно, что неоднократные предостережения банков об угрозе фишинга едва ли припятствуют соблазну части клиентов ответить на подозрительные электронные сообщения, предоставив свои персональные данные. По крайней мере 4% респондентов именно так бы и поступили. Между тем, 60% от общего числа опрошенных признались, что, отвечая на фишинговое письмо, они бы даже не стали проверять достоверность e-mail адресата. Что касается защиты паролей для доступа к банковским счетам, то и здесь британцы проявляют непростительную беспечность. Треть респондентов либо записывает свои данные, либо хрянит их вблизи своих компьютеров. При этом 2/3 клиентов вовсе не считают нужным менять свои пароли, а каждый пятый опрошенный пользователь умудряется использовать свою конфиденциальную банковскую информацию на прочих, небанковских веб-ресурсах.
Источник

8/10/2006 11:14 Microsoft выпустит во вторник 11 обновлений
Microsoft опубликует во вторник 11 уведомлений безопасности, что является уже третьим случаем за последние 5 месяцев, когда число "заплаток" в ежемесячном пакете обновлений является двузначным, сообщает techlabs. В уведомлении о предстоящем обновлении Microsoft сообщает, что 6 патчей будут предназначены для Windows, 4 для Microsoft Office и 1 для .Net Framework. В прошлом месяце компания выпустила только 4 патча, 12 в августе и еще столько же в июле. В сумме с ожидаемым 10 октября обновлением Microsoft за текущий год выпустит 66 уведомлений безопасности, что близится к рекорду 2002 года, когда было выпущено 69 патчей, при этом для взятия новой "высоты" остается целых 2 месяца. Подробная информация о конкретных устраняемых обновлением ошибок не сообщается, но известно, что будут закрыты уже использующиеся для атак уязвимости в Internet Explorer и PowerPoint. Также известно, что будет устранена ошибка в компоненте Windows ActiveX, с помощью которой в сентябре было совершено несколько крупных malware-атак. Как минимум 2 обновления будут "критическими", то есть они будут исправлять уязвимости, используя которые злоумышленник может скомпрометировать систему целевого пользователя.
Источник

8/10/2006 12:49 Symantec: система защиты от спама
Корпорация Symantec анонсировала службу Symantec Mail Security with Premium AntiSpam для Windows Small Business Server, которая обеспечивает малые предприятия, использующие Microsoft Exchange 2000/2003, средством фильтрации контента и защиты от вирусов, а также шпионского и рекламного ПО. Это решение содержит также систему Symantec Premium AntiSpam, которая служит средством предотвращения спама, не требуя дополнительного администрирования или установки программного обеспечения. «Большинство малых предприятий эксплуатирует сети на базе сервера и заинтересовано в простом в применении и экономически эффективном решении, которое не только ограничивает усиливающийся поток спама, но и защищает предприятия от современных сложных угроз для электронной почты, — говорит вице-президент Symantec по продуктам Enterprise Messaging Management Фрэнсис деСуза. — Symantec Mail Security with Premium AntiSpam для Windows Small Business Server отвечает специфическим требованиям малых предприятий, предлагая лучшее на рынке решение для защиты конфиденциальной информации, уменьшения простоев и ограничения расходов, связанных со спамом и вирусными атаками». Symantec Mail Security with Premium AntiSpam для Windows Small Business Server содержит антивирус для защиты от новых и неизвестных вирусов и угроз, обладающий возможностями анализа вложений и поля Subject при ежечасном обновлении определений для защиты от новых угроз. Защита от червей массовой рассылки исключает сообщения, содержащие вирусы этого типа, а интеграция с Symantec LiveUpdate позволяет устанавливать определения вирусов по всему предприятию, не прекращая сканирования и не требуя отключения сервера. Кроме того, принудительные правила для отдельных пользователей и групп позволяют создавать специальные правила и исключения из глобальных правил, способные также фильтровать контент, хранящихся в файлах большинства типов, и блокировать файлы на основании их действительного типа (а не расширения).
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru