uinC NewsLetter #41, 2006


Приветствуем!

Новости из Security Мира

9/10/2006 09:54 Microsoft рассылает последнюю тестовую версию Vista
В пятницу Microsoft выпустила, как она надеется, последнюю бета-версию Windows Vista в расчете на то, чтобы в следующем месяце предоставить некоторым корпоративным заказчикам законченную программу. Компания сообщила, что версия Release Candidate 2 новой операционной системы доступна обычной группе технических тестеров и разработчиков, а также некоторым энтузиастам из числа потребителей, тестировавшим предыдущую версию RC1. Microsoft не изменила сроков официального выпуска ПО, но дала понять, что возможность задержки не исключена. «Как мы повторяем с самого начала разработки Windows Vista, на первом месте для нас всегда остается качество продукта, — говорится в заявлении Microsoft. — Поэтому хотя Microsoft продолжает планировать выпуск Windows Vista для заказчиков оптовых лицензий на ноябрь 2006 года, а выпуск продукта в широкую продажу на январь 2007 года, окончательные сроки будут зависеть от качества». Мнение аналитиков по поводу того, сможет ли Microsoft соблюсти эти сроки, которые уже не раз сдвигались, разделились. В пятницу аналитик Goldman Sachs Рик Шерлунд заявил, что компания укладывается в предложенный график, однако Gartner недавно предсказывала, что Microsoft будет вынуждена перенести выпуск продукта еще раз.
Подробности

9/10/2006 10:22 SCO требует суд отложить слушания по иску Novell
Компания SCO обратилась в Окружной суд штата Юта с требованием отложить любые слушания, связанные с недавним запросом Novell о вынесении решения в порядке упрощенного судопроизводства. Novell была втянута в конфликт между IBM и SCO около трех лет назад. SCO, напомним, обвинила IBM в том, что корпорация незаконно открыла исходный код операционной системы Unix System V, на который у SCO якобы имеется копирайт. Зачинщики конфликта утверждают, что этот код был использован в Linux с ядрами 2.4 и выше. На данном основании SCO предлагает всем пользователям Linux приобрести лицензии на ОС, а от IBM требует выплаты компенсации в размере пяти миллиардов долларов США. Несколько дней назад, сообщает Internet News, Novell обратилась в суд с требованием о вынесении решения в отношении SCO в порядке упрощенного судопроизводства. Однако SCO просит суд отложить соответствующие слушания по той причине, что запрос о вынесении решения в порядке упрощенного судопроизводства ранее уже был направлен самой SCO и корпорацией IBM. Руководство SCO подчеркивает, что IBM и Novell могут попытаться скоординировать свои действия, с тем чтобы одержать победу в конфликте, тянущемся уже несколько лет. Поэтому SCO считает необходимым приостановить слушания с Novell до вынесения решения по делу IBM. Таким образом, рассмотрение запроса Novell может затянуться до весны следующего года.
Подробности

9/10/2006 11:25 Почтовики Рунета не продают адреса спамерам
Рабочая группа проекта «АнтиСпам» провела исследование крупнейших российских почтовых сервисов на предмет сохранности адресов электронной почты. Выяснилось, что российские электронные почтовики не продают базы адресов своих пользователей спамерам. Среди пользователей интернета распространено мнение, что одна из причин появления спама в электронных почтовых ящиках - результат нечистоплотности или халатности администрации публичных почтовых серверов, которые продают базы данных своих пользователей или недостаточно хорошо защищают их от кражи. В рамках проекта, с января по октябрь 2006 года были проверены 5 крупнейших российских публичных почтовых сервисов - "Новая почта" (hotmail.ru, newmail.ru, nm.ru и nightmail.ru), "Почта.ру" (fromru.com, front.ru, hotbox.ru, krovatka.net, land.ru, mail15.com, mail333.com, pisem.net, pochta.ru, pochtamt.ru, pop3.ru, rbcmail.ru и smtp.ru), "Почта Яндекса" (narod.ru, ya.ru, yandex.ru), Mail.ru (bk.ru, inbox.ru, list.ru и mail.ru) и "Rambler-почта" (rambler.ru). Проверяли, не передают ли они базы адресов своих пользователей спамерам, не крадут ли спамеры эти базы сами, и не рассылает ли спам администрация сервисов. Для обеспечения точности результатов исследования, были созданы новые почтовые ящики с именем, представляющим комбинацию из 14 букв и цифр, и приняты все возможные меры предосторожности, чтобы соответствующие адреса не могли попасть в базу спамеров иначе, как в результате злонамеренных действий или халатности администрации почтовых серверов. Одновременно, где это возможно, была отключена функция антиспам-фильтрации приходящих сообщений электронной почты; пользовательские соглашения были проверены на предмет отсутствия пунктов, которые давали бы администрации почтовых серверов право производить рекламные рассылки в адрес своих пользователей, или передавать их адреса третьим лицам, кроме предусмотренных законом случаев. По результатам почти девятимесячной проверки, в тестовые почтовые ящики пришло только 2 письма. Они были посланы администрацией Mail.ru. В первом содержалось приветствие новому пользователю, во втором - сообщение о выходе новой версии программы Mail.Ru Agent, хотя при регистрации тестового почтового ящика на Mail.ru эта программа не загружалась и не устанавливалась в дальнейшем.
Подробнее

9/10/2006 11:54 В продуктах Symantec обнаружена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной проверки адресного пространства в обработчике IOCTL в драйверах NAVEX15.SYS и NAVENG.SYS. Локальный пользователь может перезаписать произвольный участок памяти и выполнить произвольный код на системе с привилегиями ядра путем посылки специально сформированных запросов ввода/ввода IOCTL обработчикам 0x222AD3, 0x222AD7 и 0x222ADB. «Дыре» присвоен рейтинг опасности «низкая». Для использования уязвимости нет эксплойта.
Источник

9/10/2006 12:23 DirectX 10 "разгонит" компьютеры в четыре раза
Новый набор интерфейсов программирования приложений (API) DirectX 10 увеличит скорость работы компьютеров при запуске ряда приложений в 4 раза. Об этом заявили разработчики DirectX компания Microsoft, сообщается на сайте The Inquirer. Увеличение производительности машин с новым пакетом Direct X затронет не все приложения. Скорость работы машин с ресурсоемкими программами (в частности, играми) будет наоборот меньше. Например, тот же The Inquirer утверждает, ссылаясь на сотрудников Microsoft, что операционная система Windows Vista (которая будет выпущена в 2007 году в комплекте с DirectX 10) будет отличаться на 10-15 процентов меньшей производительностью при работе с играми, чем машины под управлением Windows XP. В качестве причины снижения производительности в данном случае указывается трехмерный графический интерфейс Aero.
Подробности

9/10/2006 13:45 650 тысяч пользователей Second Life под угрозой
Владельцев виртуального мира Second Life коснулись серьезные проблемы мира реального. Сервера онлайновой игры были взломаны, и конфиденциальная информация всех пользователей, в том числе имена, адреса и другие данные, могли быть похищены. Компания Linden Lab, которой принадлежит Second Life, сообщила, что риску подвержены около 650 тысяч человек, и просит их всех сменить пароль. Как заявил представитель Linden Lab, в настоящее время это является самым действенным способом реагирования на угрозу. Причиной взлома стала уязвимость в коммерческом программном обеспечении, которое использовалось на серверах Second Life. В базе данных, к которой получили доступ хакеры, хранились имена и адреса (в незашифрованном виде), а также зашифрованные пароли и платежные данные. Информация о данных кредитных карт тоже хранилась в открытом виде, однако в отдельной базе данных, к которой недоброжелатели не получили доступ, передает 3Dnews.
Источник

10/10/2006 10:24 Российский хостинг-провайдер прекратил оказание услуг гражданам Грузии
Компания ГарантХост.Ру объявила о прекращении предоставления услуг хостинга сайтов гражданам Грузии. Как сообщается на корпоративном блоге сайта, с 3 октября 2006 года, помимо приостановки обслуживания ряда интернет-страниц, принадлежащих гражданам Грузии, ГарантХост прекратил сотрудничество с грузинскими фрилансерами и грузинской веб-студией. В соответствующей записи на страницах блога фирмы говорится, что компания ГарантХост "уже не раз подтверждала свою активную социальную политику и гражданскую позицию" и вводит репрессивные меры против граждан Грузии "в связи с проведением резкой антироссийской политики". Эта запись вызвала широкий резонанс среди посетителей блога, который оставили около двух сотен комментариев с обвинениями в неадекватности сотрудников компании и нарушении конституции РФ. Представители компании были вынуждены отреагировать на массу отзывов от посетителей и опубликовали пояснение к своему решению. Учредители ГарантХоста заявили, что они не являются националистами, и уточнили, что отказали в предоставлении услуг "лишь нескольким клиентам", "ведущим активную антироссийскую политику, тем самым разжигающим межнациональную рознь". Грузины нарушили положения договора о предоставлении услуг и именно поэтому услуги им больше предоставляться не будут, уточняется в записи блога.
Блог компании

10/10/2006 10:39 Google купил видеосервис YouTube
Популярный поисковик Google заявил о покупке видеосервиса YouTube. Обе компании обменяются акциями на сумму в 1,65 миллиарда долларов. По окончании сделки в конце 2006 года YouTube сохранит свою торговую марку, усилив и дополнив видеосервисы Google. В обмен Google разместит на YouTube свою рекламу. Об этом сообщается в пресс-релизе самого Google. Глава Google Эрик Шмидт (Eric Schmidt) заявил, что обе компании являются "естественными партнерами" в том, что касается медиа-услуг пользователям, владельцам контента и рекламодателям. Он добавил, что сервис Google Video с покупкой YouTube никуда не денется, и что это лишь первое из множества вложений, которые намерен сделать Google для развития видеонаправления, сообщает BBC. В свою очередь, по словам сооснователя YouTube Стивена Чена (Steven Chen), технологии и поиск Google выведут сайт на новый уровень. "Мы считаем, что это только начало", - сказал он. Об этом сообщает AFP.
Подробности

10/10/2006 11:11 IBM увеличила тактовую частоту процессора Power в два раза
Компания IMB представила процессор нового поколения Power6, в создании которого инженеры решили пойти по пути увеличения тактовой частоты, а не количества ядер. Тактовая частота Power6 составит от 4 до 5 гигагерц, а размер кэша L2 достигает 8 мегабайт, сообщается на сайте EETimes. Новый процессор при вдвое большей тактовой частоте и скорости работы потребляет столько же ресурсов, сколько уже представленный на рынке Power5. Новый процессор поступит в продажу в середине 2007 года и будет ориентирован для работы с серверными станциями серии P.
Подробнее

10/10/2006 12:32 В Windows Vista Starter Edition можно будет открывать больше трех окон
В начале следующего года компания Microsoft должна начать продажи новой операционной системы Windows Vista. В это же время появится и упрощенная версия Windows Vista Starter Edition, которая станет развитием Windows XP Starter Edition. Эта система появилась в 2004 году и предназначена для установки на маломощные компьютеры в развивающихся странах. Ее функциональность достаточно сильно ограничена. В частности, разрешение экрана ограничено 800 x 600 точками, компьютеры под управлением Windows XP Starter Edition нельзя объединять в локальные сети и не поддерживают общего доступа к принтерам. Наконец, пользователи не могут открывать больше трех окон одновременно. Большинство этих ограничений сохранится и в Vista Starter Edition. Как сообщает CNET News.com со ссылкой на слова директора направления Windows Starter Майка Уикстранда, в Vista Starter Edition можно будет открывать больше трех окон, но только, если они принадлежат не более чем трем программам. Число поддерживаемых языков, по словам Уикстранда увеличится с 25 до 79.
Подробности

10/10/2006 12:56 Хакеры атакуют домашние компьютеры более 50 раз за ночь
Домашние компьютеры могут быть атакованы хакерами более чем 50 раз за ночь, говорится в отчете BBC News. Эксперты использовали для исследования honeypot — компьютер-ловушку. Каждый раз при подключении ночью к интернету компьютер был атакован вредоносными кодами и хакерами с целью взятия системы под контроль и получения доступа к хранимой информации. 11 раз он был атакован вирусом Blaster, 3 раза — Slammer, один раз атака была направлена на веб-сервер на Microsoft Windows, два раза были произведены попытки сканировать порты, 36 раз — загрузить шпионское и рекламное ПО. По данным Symantec, 86% всех компьютерных атак нацелены на домашние машины.
Источник

10/10/2006 13:27 Базы сотовых операторов по-прежнему продают
В белорусском телекоме произошла крупная утечка данных абонентов. Оператор сотовой связи МЦС, видимо, стал жертвой инсайдеров, а оператор электросвязи «Белтелеком» официально опубликовал информацию о своих клиентах. В базе компании «Мобильная Цифровая Связь» (МЦС) содержатся более 2 млн номеров мобильных телефонов и ФИО клиентов компании, подключившихся до 15 сентября. По некоторым оценкам, из компании утекли персональные данные 85% ее клиентов. МЦС является одним из крупнейших операторов сотовой связи в Белоруссии. При этом с утечками данных он сталкивается далеко не в первый раз. За последние четыре года они случались, как минимум, шесть раз. Еще один крупный игрок белорусского телекоммуникационного рынка — компания «Белтелеком» — намеренно предоставляет персональные данные о своих абонентах. Так, с помощью системы компании «Справка о задолженности» можно узнать о сумме задолженности за услуги фиксированной связи практически любого гражданина. Очевидно, что имеющихся данных вполне достаточно для получения дополнительной информации о пользователе и использовании ее в преступных целях.
Источник

10/10/2006 13:55 Для борьбы с фишинг-сайтами создана новая open source-утилита
Компания TippingPoint, являющаяся подразделением корпорации 3Com, выпустила утилиту для борьбы с фишингом, сообщает сайт Dark Reading. Продукт с открытым исходным кодом получил название Monkeyspaw. С его помощью пользователь может выяснить, кто является владельцем сервера с фишинг-ресурсом, какую этот сервер имеет конфигурацию, и где он находится физически. Кроме того, Monkeyspaw позволяет сообщить об обнаруженном фишинг-ресурсе властям через службу CastleCops, которая рассылает информацию непосредственно в 50 ведомств во всем мире. В числе адресатов CastleCops есть ФБР и Антифишинговая рабочая группа (APWG). Администраторы сетей могут использовать Monkeyspaw для блокирования фишинг-сайтов, ориентируясь на IP-адреса их серверов. «Я хотел написать Monkeyspaw для того, чтобы оказать помощь веб-специалистам вроде меня и автоматизировать общие задачи, с которыми мы сталкиваемся. Для исследования фишинг-сайта обычно необходимо пользоваться командной строкой, а тут речь идет об одном клике», — прокомментировал создание утилиты один из ее авторов — ведущий инженер TippingPoint Тод Бирдсли (Tod Beardsley). Monkeyspaw — не первое средство для составления отчетов об эксплойтах. Компании AOL и NetCraft также предлагают антифишинговые браузерные панели, однако Monkeyspaw дает и техническую информацию об источниках конкретных фишинг-угроз. Утилита предназначена для профессионалов в области информационной безопасности, подчеркивает Бирдсли. Для сбора информации о фишинг-сайтах специалисты TippingPoint использовали Monkeyspaw совместно с другими open-source продуктами, такими как браузер Firefox.
Подробности

10/10/2006 14:44 Уязвимостей уже больше, чем за весь прошлый год
Согласно статистике, собранной компанией Internet Security Systems, количество новых узявимостей, обнаруженных в программном обеспечении за первые девять месяцев года, уже превысило на 105 общее число брешей, зарегистрированных за весь 2005 год, и составило 5300. Из них 871 были найдены в операционных системах Microsoft, 701 - в Unix, а 3219 затрагивают несколько платформ, включая Linux. Доля критических уязвимостей (позволяющих написать червь, способный создать эпидемию) составила 0,4% от общего числа, 16,6% признаны высокоопасными (позволяющими взять под контроль хост-систему), 63% - средней степени опасности (позволяющими получить доступ к файлам или повысить привилегии), 20% - малоопасными (позволяющими получить закрытую информацию или организовать DoS-атаку). По классам уязвимостей распределение следующее: допускающие межсайтовый скриптинг - 14,5%, допускающие SQL-инъекции - 10,9%, вызывающие переполнение буфера - 10,8%, позволяющие выполнить обход дерева каталогов сайта - 3%. По сравнению с 2005 годом количество критических и высокоопасных уязвимостей снизилось на 8%.
Источник

11/10/2006 09:03 Четырехъядерный Opteron ускорит процесс виртуализации
В четырехъядерном процессоре AMD Opteron с кодовым названием Barcelona, который выйдет в середине 2007 года, будут специальные средства для ускорения виртуализации. Виртуализация позволяет одному серверу исполнять несколько операционных систем одновременно. Однако программное обеспечение виртуализации, так называемый гипервизор, создает дополнительные проблемы производительности. В своем докладе на конференции Fall Processor Forum в Сан-Хосе представитель группы технического проектирования AMD Бен Зандер рассказал о заложенных в Barcelona специальных средствах для облегчения этих проблем. Одна из проблем связана с тем, что гипервизор добавляет дополнительный уровень при решении задачи преобразования логических адресов памяти операционной системы в физические адреса, используемые аппаратурой. По словам Зандера, на это уходит до 75% времени работы гипервизора. Barcelona ускоряет процесс благодаря «вложенным таблицам страниц» и кэшированию адресов памяти. Кроме того, в Barcelona будут новые инструкции, укорачивающие «время переключения миров», когда процессор переходит из режима внешней операционной системы в режим гипервизора и обратно. Обычно на это уходит от 1000 до 2000 циклов процессора, но новые инструкции сокращают это время примерно на 25%. Зандер рассказал и о других особенностях Barcelona. Например, каждое процессорное ядро будет содержать 64-Кбайт кэш-память первого уровня и 512-Кбайт кэш-память второго уровня. Все четыре ядра разделяют общий кэш третьего уровня емкостью 2 Мбайт, но его можно будет увеличить еще больше. Barcelona сможет управлять физической памятью большего объема, чем современные процессоры Opteron. Сегодня максимум составляет 1 Тбайт; у Barcelona же порог повысится до 256 Тбайт.
Подробности

11/10/2006 09:35 Выход октябрьской серии обновлений от Microsoft
Корпорация Microsoft, следуя заведённой ей же самой традиции, выпустила октябрьскую серию обновлений для ПО, выпускаемого M$. Всего выпущено 10 обновлений - бюллетени MS06-056 - MS06-065. 6 из них носят статус критических (MS06-057 - MS06-062), 1 - существенной (MS06-063), 2 - среднего уровня опасности (MS06-056, MS06-065), и 1 - низкого (MS06-064). Критические уязвимости обнаружены в следующих компонентах: оболочка Windows, PowerPoint, Excel, Word, основные службы XML (XML Parser), cам Microsoft Office (2000, 2002, 2003). Cущественный уровень опасности присвоен уязвимости в службе сервера (Server service). Средний уровень опасности присвоен уязвимостям в ASP.NET и в диспетчере объектов Windows (Windows Object Packager). Низкая уязвимость обнаружена в стеке протоколов TCP/IP - низкое значение уязвимости связано с тем, что она связана в реализации IPv6. Всем пользователям, разумеется, рекомендуется в срочном порядке обновиться.
Обновления

11/10/2006 10:38 Windows для кластеров доступна в России
Корпорация Microsoft официально представила в России комплексное решение для параллельных вычислительных систем Windows Compute Cluster Server 2003. Эта операционная система предназначена для кластеров, насчитывающих в общей сложности не более 128 процессоров. Программная платформа совместима с 32- и 64-разрядными чипами с архитектурой х86. Среди основных преимуществ ОС разработчики выделяют упрощенную систему развертки и управления кластером, улучшенный процесс интеграции с существующей информационной инфраструктурой и поддержку богатого набора приложений. В тестировании кластерной версии Windows принимали участие такие крупные научные организации и производители оборудования, как Национальный центр атмосферных исследований США, Королевский университет в Белфасте (Северная Ирландия), Токийский политехнический институт, BAE Systems, Northrop Grumman и Petrobras. Минимальные системные требования для работы с Windows Compute Cluster Server 2003 следующие: 512 Мб оперативной памяти (максимальный поддерживаемый объем составляет 32 Гб), 4 Гб свободного пространства на жестком диске и сетевой адаптер. В зависимости от среды, в которой устанавливается кластер, к главным узлам могут предъявляться дополнительные требования по части наличия программного обеспечения, например служб удаленной установки (RIS) или службы общего доступа к подключению интернета (ICS) и преобразования сетевых адресов (NAT).
Подробности

11/10/2006 11:39 Суд США угрожает закрыть Spamhaus
Американский суд угрожает закрыть проект Spamhaus (запущенная добровольцами антиспамовая служба), поскольку Spamhaus не убирает из своего списка спамеров маркетинговую компанию E360Insight, пишет Telecom Asia. Судья Charles Kocoras обратился к организации ICANN и компании Tucows, ответственным за регистрацию сайта Spamhaus.org, чтобы они приостановили обслуживание интернет-сервиса. А компания E360Insight потребовала от Spamhaus возместить убытки и прекратить вносить ее в базу данных спамеров. На сегодняшний день постановление суда еще окончательно не готово, однако нет никаких существенных обстоятельств, которые могли бы предотвратить его выпуск. Вместе с тем Spamhaus сообщает, что игнорирует мнение американского суда, поскольку организация основана в Лондоне, а в Великобритании нет юрисдикции суда США. Но даже в случае выпуска постановления суда, ICANN прежде, чем формально отключить домен Spamhaus.org, будет рассматривать варианты решения вопроса со своими адвокатами, чтобы не сделать ошибки. Вместе с тем, возможность закрытия Spamhaus.org остается, поскольку, в конечном итоге, ICANN должна будет подчиниться решению суда.
Источник

12/10/2006 10:13 Российская веб-студия зарегистрировала торговую марку Gmail.ru
Веб-студия "Сёма.ру" объявила о получении в Роспатенте свидетельства номер 313542 на товарный знак Gmail.ru. По этому адресу находится бесплатный почтовый сервис, название которого совпадает с популярной почтовой системой Google - Gmail, пишут "Ведомости". По словам гендиректора "Сёмы.ру" Семена Буденного, регистрация марки Gmail.ru понадобилась для защиты от захвата домена со стороны Google. Так в 2004 году Google удалось отсудить у некоего Дениса Гледенова зарегистрированный им домен Google.ru. Доменное имя gmail.com было зарегистрировано в 1995 году, а gmail.ru - лишь в 2003 году, однако русский почтовый сервис запустился на год раньше почты Google. Разнится и происхождение названий - российский Gmail является сокращением от General Mail, а американский - от Google mail. В августе 2006 года на Gmail.ru зарегистрировался стотысячный пользователь. Это не первый случай, когда почтовый сервис Google сталкивается с аналогичными зарегистрированными марками в других странах. Так, в Германии Google запретили использовать название Gmail, так как немец Даниэль Гирш уже зарегистрировал марку G-Mail (Giersch Mail). А в октябре 2005 года популярный поисковик проиграл аналогичное разбирательство в Великобритании и был вынужден изменить название на Google Mail.
Подробности

12/10/2006 11:18 Правительство Швейцарии испытывает ПО для прослушивания VoIP
Правительство Швейцарии проводит испытания программного обеспечения, которое позволит ему тайно прослушивать переговоры «голос поверх IP» (VoIP). Как пишет швейцарская газета SonntagsZeitung, полиция и разведывательная служба получат возможность заражать компьютеры пользователей «троянским конем» и прослушивать VoIP-разговоры. Однако любые подобные шаги требуют судебного ордера. Шифрование, используемое такими службами связи, как Skype, легко обойти, если у следователей есть доступ к компьютеру, из которого передаются данные, утверждает SonntagsZeitung. Троян-перехватчик VoIP разработан компанией ERA IT Solutions, специализирующейся на сетевой безопасности. Современные антивирусы и брандмауэры не распознают эту программу, которая будет передавать данные VoIP из ПК пользователя на внешний сервер. Если в процессе передачи данных компьютер будет выключен, он сохранит эти данные и после включения возобновит передачу. Троян может включать также встроенный в ноутбуки микрофон, что позволит прослушивать все, что говорят поблизости. Правительство Швейцарии держало разработку ПО в секрете «во избежание публичного обсуждения». Проект находится в ведении Министерства окружающей среды, транспорта, энергетики и коммуникаций Швейцарии.
Подробности

12/10/2006 11:56 FineReader заработает в Linux, FreeBSD и Mac OS X
Российская компания ABBYY скоро представит новую версию инструментария разработчиков ABBYY FineReader Engine 8.0 EPS, предназначенного для реализации функций по распознаванию текста. Продукт предназначен для разработчиков серверных приложений для Linux и FreeBSD, а также для тех, кто пишет пользовательские программы для MacOS X. Ранее весь набор средств разработки был доступен только на платформе Windows. ABBYY FineReader Engine 8.0 EPS представляет собой набор динамически подключаемых библиотек. Управление системой и обращение ко всем ее функциям осуществляется посредством открытого API. Помимо этого, большой частью функциональных возможностей можно управлять через командную строку. Предусматривается два способа лицензирования SDK - лицензия на разработку дает разработчику право встраивать ABBYY FineReader Engine 8.0 EPS в свое приложение, а лицензия на использование позволяет конечному пользователю работать с компонентами инструментария, встроенными в приложение разработчика. Чтобы расширить количество функций продукта, можно приобретать специальные модули. На сегодняшний день ABBYY FineReader Engine 8.0 EPS протестирован под ОС RedHat Linux, Fedora Core, SUSE Linux, FreeBSD и Mac OS X (Intel).
О продукте

12/10/2006 12:28 Недоработки не позволили Microsoft выпустить один патч
Корпорация Microsoft, выпустившая недавно очередную порцию патчей для своих программных продуктов, столкнулась с трудностями при распространении заплаток. Вчера Microsoft представила десять патчей, шесть из которых устраняют критические уязвимости в операционных системах Windows различных версий и офисных приложениях. В целом, десять заплаток закрывают 26 дыр в ПО Microsoft - это самое комплексное обновление за текущий год. Однако, как сообщает CNET News, после публикации бюллетеней безопасности выяснилось, что заплатки невозможно получить через службы автоматического обновления Microsoft Update, Automatic Updates, Windows Server Update Services и Windows Update v6. В течение нескольких часов патчи можно было скачать исключительно вручную с сайта корпорации. Впрочем, во второй половине дня во вторник проблему удалось устранить. Примечательно, что изначально Microsoft рассчитывала выпустить одиннадцать патчей. Однако позднее представители корпорации сообщили, что одна из заплаток не удовлетворяла требованиям качества и поэтому была отправлена на доработку. Между тем, этот патч должен был устранить критически опасную уязвимость в Windows, которая теперь осталась открытой. Представители компании Symantec, специализирующейся на вопросах компьютерной безопасности, отмечают, что в состав октябрьских заплаток вошли патчи для дыр, эксплойты для которых уже циркулируют в интернете. Поэтому пользователям настоятельно рекомендуется установить заплатки при первой возможности.
Подробности

12/10/2006 13:24 Немецкие хакеры призвали удалить электронные урны
Крупнейший в Европе клуб хакеров, немецкий Computer Chaos Club (CCC), призвал запретить электронные машины для голосования Nedap ES3B и им подобные, после того, как голландская гражданская группа обнаружила уязвимости в них. Машины используются для голосования в Нидерландах, Германии, Франции, а также в США под названием LibertyVote от дистрибьютора Liberty Election Systems. Голландская группа «Wij vertrouwen stemcomputers niet» («Мы не доверяем компьютерам для голосования») выпустила доклад о результатах месячного исследования компьютеров, в ходе которого обнаружили несколько дыр. Например, по радиоизлучению ES3B можно выяснить в реальном времени, какой ответ дал голосующий. По словам члена голландской группы Мориса Весслинга (Maurice Wessling), систему очень легко скомпрометировать: достаточно заменить всего один аппаратный компонент размером с почтовую марку, а визуально это будет невозможно обнаружить. Компания Nedap не отрицает, что безопасность машины можно нарушить. Однако машина защищена от манипуляций с голосами и представляет собой более надежное средство для голосования, нежели урна с бумажными бюллетенями, считают сторонники электронного голосования.
Источник

12/10/2006 14:55 Пензенские милиционеры задержали группу интернет-мошенников
С момента появления Интернета жертвами всемирной паутины стали уже тысячи людей. Одни из любви к виртуальной реальности, а другие - по воле людей, хорошо разбирающихся в компьютерной технике. Преступность продолжает активно осваивать виртуальный мир. Если раньше Интернет использовался преимущественно для общения, то теперь и для совершения действий криминального характера. Доказательство тому - последняя операция отдела "К" УВД Пензенской области. Как сообщила руководитель пресс-службы регионального УВД Марина Тимохина, разоблачена преступная группа, состоящая из жителей разных регионов России, которые через Интернет распространяли объявления о продаже товара. Получая деньги, преступники скрывались, а товары до покупателей так и не доходили. В отношении задержанных ведeтся следствие. Возбуждено уголовное дело по статье "Мошенничество". Между тем, сотрудники милиции отмечают резкое снижение числа преступлений, связанных с неправомерным входом в Интернет через чужие реквизиты и пароли. Если в прошлом году счeт таким фактам шeл на десятки, всего региональным УВД было возбуждено 56 уголовных дел, то с начала 2006 года было зафиксировано около 20 подобных случаев. Однако преступность не стоит на месте. Милиционеры отмечают рост квалификации "взломщиков" всемирной паутины. Подчас те создают специальные компьютерные программы для совершения противоправных действий. Милиции в ответ приходится принимать контрмеры. В сфере высоких технологий самым криминогенным сотрудники отдела "К" считают Октябрьский район Пензы. По данным милицейской статистики, его жители чаще всего привлекались к уголовной ответственности за неправомерный выход в Интернет.
Источник

13/10/2006 09:46 Portland 1.0 унифицирует пользовательский интерфейс Linux
Программисты выпустили версию 1.0 программного обеспечения Portland, которое помогает сблизить два широко применяемых пользовательских интерфейса Linux: KDE и GNOME. Проект Portland включает набор общих интерфейсов для KDE и GNOME. Его задача в том, чтобы облегчить программистам и софтверным компаниям поддержку обоих пользовательских интерфейсов. Portland курируют организация Open Source Development Labs и проект Freedesktop.org, нацеленный на консолидацию разработки настольного ПО для Linux и Unix. Приверженцы Linux и усилия программистов давно разделились между двумя проектами. Хотя программы, написанные для одного интерфейса, могут работать с другим, пользователям приходится устанавливать компоненты для поддержки обоих, а производителям ПО — учитывать возможность отсутствия на компьютере одного из компонентов. «Linux — единственная операционная система, в которой нет унифицированного пользовательского интерфейса, — пишет аналитик 451 Group Рейвен Захари (Raven Zachary). — В большинстве случаев это не составляет серьезной проблемы, так как в дистрибутивах либо выбрана одна из опций, либо предоставляются обе, но это путает потребителей и отвлекает ресурсы на поддержку двух интерфейсов».
Подробности

13/10/2006 10:18 Вышла исправленная версия сканера Dr.Web для Windows
Компания "Доктор Веб" сообщает о выпуске исправленной версии антивирусного сканера Dr.Web для Windows. В версии устранен ряд незначительных недочетов. Кроме того, обновлены файлы справки. Исправленные версии доступны для загрузки через систему автоматического обновления. Помимо этого, они включены в дистрибутивы Dr.Web для Windows, которые можно скачать с cервера компании "Доктор Веб".
Сайт "Доктора Веба"

13/10/2006 10:31 Тайный метод передачи сообщений через интернет
Исследователи из Принстонского университета придумали метод посылки секретных сообщений по существующим публичным волоконно-оптическим сетям. Их технология шифрования ориентирована на аппаратные средства и использует свойства оптоволокна, чтобы маскировать сообщение, сообщает Network World. Метод основан на посылке сигнала, столь слабого, что его трудно обнаружить или восстановить, потому что он скрыт естественным оптическим шумом сети. Для реализации технологии можно использовать коммерчески доступные оптические CDMA–кодеры, которые распространяют короткие интенсивные импульсы света, несущего сообщения. Ученые полагают, что не любой сможет воспользоваться этим методом, поскольку оптическая CDMA-технология все еще находится в стадии исследования. Однако компании и правительственные агентства должны оценить выгоды от новой технологии и возможности ее применения преступниками.
Источник

13/10/2006 11:15 Мусульманские хакеры ведут войну с Данией
После публикации серии карикатур на Пророка Мухаммеда компьютерные сети ряда ведущих датских министерств, в том числе МВД, подверглись вчера атакам хакеров. Открыв утром компьютеры их сотрудники увидели на мониторе надпись "P4R4DOX" и затем нецензурное, но очень распространенное американское ругательство. Специалисты выяснили, что хакеры могли действовать из одной из мусульманских стран, прежде всего из Турции, сообщает ИТАР-ТАСС. В общей сложности, компьютерные взломщики смогли пробиться на 60-70 датских сайтов в Интернете. Здесь считают, что их действия являются ответом на серию скандалов в Дании, вызванной карикатурами на Пророка Мухаммеда.
Источник

13/10/2006 12:30 Google Code Search облегчит хакерам задачу по поиску уязвимостей
Специалисты в области информационной безопасности предупредили разработчиков программного обеспечения с открытым исходным кодом о новой опасности, которая может угрожать их разработкам в результате недобросовестного использования поисковой машины Google Code Search. По словам специалистов, новый продукт Google облегчит хакерам задачу по поиску программ, уязвимости в которых могут использоваться для проведения атак. Поисковый алгоритм Google и ранее мог использоваться для поиска отдельных строк программного кода, однако Google Code Search индексирует содержимое open-source репозиториев значительно лучше, отмечает сайт SecurityFocus.com. «Этот продукт глубже просматривает места, в которых находится доступный для всех код и очень четко его индексирует. Это ускоряет и облегчает хакерам задачу по поиску уязвимостей. Речь идет не о людях, которые хотят атаковать конкретный сайт, а о людях, которые хотят атаковать любой сайт», — комментирует появление нового продукта Крис Вайсопал (Chris Wysopal), технический директор новой компании Veracode, специализирующейся на информационной безопасности. О запуске нового продукта Google объявила в минувший четверг. Google Code Search просматривает содержимое репозиториев и компилирует его в удобную для поиска базу данных. Продукт позволяет веб-серферам находит код, содержащий конкретные регулярные выражения, а кроме того, поиск можно ограничивать по типу файлов и лицензии. Обеспокоенность, связанная с запуском Google Code Search напоминает о проблемах, с которыми некоторые специалисты связывают и основной поисковик Google. Существует даже термин «Google hacking», подразумевающий поиск уязвимостей на сайтах через специальные запросы. Авторы червей и вирусов пытались использовать Google для создания списка потенциальных объектов атаки. А в июле эксперты заявили, что Google можно использовать и для поиска вредоносного кода.
Подробности

13/10/2006 13:14 Уязвимость в Microsoft Word
Как и следовало ожидать, после выхода серии патчей от Microsoft появились описания уязвимостей в ПО, выпускаемом этой компанией. Chen Xiao Bo из McAfee Avert Labs сообщает о наличии уязвимости в процедуре обработки файлов формата Word при вызове системной функции memmove, в качестве третьего параметра которой задаётся размер передаваемых данных. Задав значение этого параметра больше выделенного можно вызвать переполнение буфера в стеке и выполнить произвольный код в системе, создав для этого специальный Word-файл и вынудив жертву каким-либо образом открыть подобный файл. Уязвимым является следующее ПО: Microsoft Word 2000/2002/2003, Microsoft Word 2004 и v. X для платформы Mac. Для устранения уязвимости необходимо загрузить патч, описанный в MS06-060.
Описание

13/10/2006 13:35 "Доктор Веб" зафиксировал червя kMeth
Специалистами компании «Доктор Веб» было зафиксировано появление двух модификаций червя kMeth. По классификации Dr.Web, червь получил имя Win32.HLLW.Texmer. До сих пор его распространение наблюдалось за рубежом. Червь Win32.HLLW.Texmer распространяется через системы сообщений Yahoo! Messenger, а также Windows Live Messenger. Эти программы распространены за рубежом. В России и странах СНГ посетители Интернета используют в подавляющем большинстве случаев другие IM-программы: Miranda, QIP. Поэтому тем, кто не пользуется Yahoo! Messenger и Windows Live Messenger, опасность не грозит. На компьютер червь попадает, если пользователь проходит по ссылкам, приводимые червём в сообщениях, которые он рассылает через системы сообщений друзьям пользователя зараженной машины. Страница, на которую ссылается в своих сообщениях червь, содержит скрипты, которые детектируются антивирусом Dr.Web как VBS.Psyme.269. Скрипты закачивают на компьютер неосторожного пользователя основной код червя и дополнительную программу, которая отвечает за его обновление, внося свои данные в секцию автозагрузки. Win32.HLLW.Texmer завершает процессы некоторых антивирусов, а также блокирует работу с реестром и "Диспетчером задач". Для обеспечения своей дальнейшей работы червь модифицирует реестр, внося свои данные в секцию автозагрузки. Попав на компьютер, Win32.HLLW.Texmer подменяет стартовую страницу в браузере Internet Explorer.
Источник

14/10/2006 09:50 Корея и ЕС вынудили Microsoft внести изменения в Windows Vista
Представители компании Microsoft заявили о планах по внесению изменений в новую операционную систему Windows Vista, выпуск которой намечен на начало 2007 года. Как сообщает агентство Reuters, решение о доработке Vista стало следствием "конструктивного диалога" Microsoft с Европейской комиссией и властями Южной Кореи. Как говорится в официальном заявлении Microsoft, разработчики Windows согласились внести ряд изменений в Vista в соответствии с рекомендациями ЕС, а также модифицируют версию новой ОС для Южной Кореи, чтобы программный продукт не нарушал местных законов. Сообщается, что изменения будут заключаться в возможности удаления ряда программных компонентов от Microsoft, входящих в комплект поставки Vista и установки программного обеспечения от сторонних разработчиков без ущерба стабильности работы и производительности системы. Стоит отметить, что именно поставляемое вместе с Vista ПО вызвало озабоченность Европейских чиновников.
Источник

14/10/2006 10:33 Защита ядра Windows долго не продержится?
На конференции Virus Bulletin в Монреале технолог польской компании AVET Information and Network Security Александр Чарновский заявил, что хакеры обойдут механизм защиты Microsoft вскоре после выпуска Windows Vista. «Вероятно, пройдет год или около этого, пока это всплывет на поверхность, но я убежден, что PatchGuard будет взломан раньше. Его взломают очень скоро после выхода финальной версии… многие из тех, кто способен это сделать, вряд ли сразу же станут обнародовать это». PatchGuard, или kernel patch protection, защищает ядро Windows. Кибервзломщики нашли способы использовать внутренние компоненты Windows в своих целях, поэтому защита PatchGuard становится ключом к безопасности операционной системы. Эта технология дебютировала в прошлогодней Windows XP x64 Edition и применима только к 64-битным версиям Windows. Однако с выходом Vista она должна получить широкое распространение. Секьюрити-фирмы жалуются, что технология PatchGuard, предназначенная для защиты от злоумышленников, в то же время не позволит работать некоторым видам выпускаемого ими ПО. Производители привыкли использовать особенности ядра Windows, а именно этого-то PatchGuard и не допускает. Ситуация накалилась, когда Microsoft со своим «военным сундуком» в $34 млрд вышла на поле программных средств безопасности. Она выпустила продукт Windows Live OneCare для потребителей и готовит корпоративные средства защиты. Преимущество, которое обеспечивает Microsoft ее гигантское присутствие на настольных ПК, заставляет конкурентов нервничать.
Подробнее

14/10/2006 10:54 Symantec объявила стратегию Security 2.0
Symantec объявила о новой стратегии, получившей название «Security 2.0», по аналогии с Web 2.0. Эксперты Symantec считают, что вирусы и черви отходят на второй план, поскольку борьба с ними ведётся успешно, и уступают место другим проблемам – мошенничеству и фишингу, на решении которых и сосредоточится компания. Председатель и CEO Джон Томпсон (John Thompson) начал своё заявление с того, что проблема «червей и вирусов решена». На очереди – фишинг, мошенничество и интерес организованной преступности в краже и перепродаже частной информации. Symantec планирует выпустить ряд продуктов и услуг, направленных на решение этих проблем. В рамках стратегии Security 2.0 в следующем году выйдет сервис Norton Confidential Online Edition, предлагающий более защищенные транзакции в интернете, а также продукты для улучшения защиты баз данных и электронной почты. Также компания будет работать над защитой идентификационных реквизитов в партнерстве с VeriSign и с поставщиком сервисов безопасности Accenture. Norton Confidential Online Edition частично основан на продукте Norton Confidential, приобретенном вместе с компанией Whole Security в прошлом году. Онлайновый выпуск «Конфиденциальности Нортона», по словам Symantec, защитит от кражи информации и денег посредством подтверждения подлинности банковского сайта при каждом входе пользователя. Пакет также будет блокировать клавиатурных и экранных шпионов и другие модули кражи паролей.
Подробности

14/10/2006 12:08 В Linux появилась экспериментальная файловая система ext4
Разработчик Linux-ядра Эндрю Мортон (Andrew Morton) недавно добавил в свой патч для Linux-ядра (2.16.19rc1-mm1) экспериментальную поддержку новой файловой системы ext4, которая призвана продолжить род популярной ext3. Новая файловая система позволяет хранить в одном разделе до 1024 петабайт (2^50 байт). Кроме того, в ext4 представлен механизм пространственной (extent) записи файлов (новая информация добавляется в конец заранее выделенной по соседству области файла), уменьшающий фрагментацию и повышающий производительность. Эта технология уже присутствует в таких файловых системах, как Reiser4 и IBM JFS. Файловая система ext4 в некоторой степени совместима с ext3: ее можно примонтировать как раздел ext3, однако при этом, естественно, вы будете лишены возможности использовать extents.
Nixp.Ru

14/10/2006 13:12 Поддержка FreeBSD 4.11, 5.3, 5.4, 6.0 скоро закончится
В ближайшем будущем состоится окончание жизненного цикла 4.11, 5.3, 5.4, 6.0 релизов FreeBSD.
Скорое прекращение официальной поддержки четвертой ветви связано в т.ч. как со все возрастающим количеством несовместимых, «сломанных» (BROKEN) портов, большей сложностью бекпортирования кода, так и с ослаблением интереса со стороны разработчиков и концентрацией на активном развитии текущей ветви. В ответ на возникший протест сообщества оставить хотя бы ограниченную поддержку в форме обновлений безопасности, последней было предложено сопровождать RELENG_4 после EoL своими силами. Поддержка RELENG_4 и RELENG_4_11 прекражается 31 января 2007 года; RELENG_6_1, RELENG_5 и RELENG_5_5 — 31 мая 2008 года; RELENG_5_3 и RELENG_5_4 — 31 октября 2006 г.
Источник

15/10/2006 09:21 Северная Корея может быть отключена от внешнего мира
Чтобы утихомирить Северную Корею с ее "ядерным вопросом", ООН может принять решение об отключении телекоммуникационных соединений страны с внешним миром, сообщает IT World Canada. Такие санкции предусмотрены Главой 7 Устава ООН в случае, если существует "угроза миру" и могут возникнуть "агрессивные действия". Вместе с тем, следует отметить, что Северная Корея является одной из самых изолированных стран мира и любые санкции ООН только усугубят ее положение. В настоящий момент Северная Корея соединена с внешним миром только несколькими международными телефонными линиями, а множество телефонов внутри страны не доступны извне. Сведений об инфраструктуре связи практически нет, но по данным ITU, в стране 1.1 млн. телефонных линий, а на 1000 жителей приходится 46 телефонов, что является самым низким показателем в мире. GSM-сеть существует c 2003 года, но сотовые телефоны стоят более 1000 $, что недоступно практически никому в стране.
Источник

15/10/2006 10:59 Новое уголовное дело о неправомерном доступе к компьютерной информации
Городским судом вынесен обвинительный приговор 23-летнему Игорю У. по уголовному делу о неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и вымогательстве (ст. 163 УК РФ), сообщили в пресс-службе прокуратуры Свердловской области. Ему назначено наказание в виде одного года лишения свободы с отбыванием наказания в колонии-поселении и штрафа в размере 10 тысяч рублей. Предварительным расследованием и судом установлено, что в конце декабря 2005 года талантливый программист при помощи персонального компьютера через интернет-сайт одной из коммерческих организаций Калининграда незаконно осуществил доступ к административной панели сайта, где скопировал архив, содержащий предназначенный для продажи программный продукт, разработанный калининградской компанией. Затем хакер направил по электронной почте письмо в адрес руководства коммерческой организации с требованием выплатить ему единовременно 3 тысячи долларов США и в последующем ежемесячно выплачивать по одной тысяче долларов за то, чтобы он не выложил дистрибутивы «рассекреченного» им программного продукта в открытый доступ. В случае выполнения угрозы это могло бы причинить коммерческой организации существенный вред в виде упущенной выгоды от реализации похищенных дистрибутивов.
Источник

15/10/2006 12:15 Microsoft стала ближе к народу
Компания Microsoft открыла форум Microsoft Technet для русскоязычных IT-специалистов, который должен стать единой площадкой для обсуждения ее продуктов и технологий. Созданы разделы по операционным системам Windows, безопасности, SQL-серверов, коммуникаций и другие. Предусмотрен даже специальный раздел, где можно задать вопрос о том, в какую ветку форума следует помещать тот или иной вопрос. К каждому сообщению на форуме, кстати, добавлен вопрос «Было ли это сообщение информативным?» и кнопки «Да»/«Нет». Портал станет частью непрерывного канала обратной связи и получения мнений и оценок технологий Microsoft IT-сообществом. Планируется организовывать регулярные встречи участников форумов в оффлайне для того, чтобы сделать общение действительно живым. К участию в форумах будут привлекаться сертифицированные специалисты Microsoft и специалисты со статусом MVP (Most Valuable Professional). Активные участники обсуждений смогут стать обладателями призов и подарков. Попав в десятку Top Answerers месяца, специалисты со статусом MCT (Microsoft Certified Trainer) или MCSE (Microsoft Certified Systems Engineer) получают оплаченную поездку на следующий Microsoft TechEd: IT Forum (ежегодную общеевропейскую ИТ-конфенцию). Обладатели сертификатов MCP (Microsoft Certified Professional) получают годовую подписку на TechNet Direct (ключевые ресурсы и полные версии ПО). Пользователи, не имеющие сертификатов, смогут бесплатно сдать некоторые из сертификационных экзаменов.
Адрес форума

15/10/2006 12:38 100-долларовый ноутбук представят 7 ноября
ИТ-гуру, основатель и председатель организации по продвижению идеи OLPC (One Laptop per Child), Николас Негропонте (One Laptop per Child) заявил, что 100-долларовый ноутбук для развивающихся стран покажут уже 7 ноября. Согласно идее OLPC, каждый ребенок должен получить по недорогому ноутбуку, чтобы приобщиться к цифровому прогрессу. По имеющейся информации, 100-долларовый ноутбук получит 10"-цветной экран, 128 Мб оперативной памяти, 512 Мб флэш-памяти, сетевой адаптер с поддержкой беспроводных технологий. Планируется, что подобные мобильные ПК будут поставляться в Бразилию, Аргентину, Таиланд, Нигерию и Ливию.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru