uinC NewsLetter #42, 2006


Приветствуем!

Новости из Security Мира

16/10/2006 09:38 Антимонопольное давление вынудило Microsoft внести изменения в Vista
Microsoft внесла изменения в операционную систему Vista в ответ на антимонопольные претензии, предъявленные в Европе и Корее. В пятницу Microsoft заявила, что несмотря на эти изменения, Vista по-прежнему планируется предоставить корпоративным заказчикам в ноябре, а потребителям — в январе. В прошлом месяце Европейская Комиссия высказала претензии по поводу функций поиска, форматирования файлов и безопасности, которые Microsoft планирует ввести в свою новую операционную систему. «Последовал конструктивный диалог… и Microsoft внесла изменения в каждую из трех функций», — рассказал генеральный юрисконсульт Microsoft Брэд Смит. Теперь при обновлении IE 6 на Internet Explorer 7 пользователи смогут выбирать альтернативную службу поиска. Противоречия с Adobe Systems по поводу конкурирующего с PDF формата файлов XPS компания Microsoft намерена решить, передав спецификации XPS в организацию по стандартизации, а также изменив условия лицензирования для разработчиков, желающих использовать эту технологию. Inside Vista Microsoft изменит и способ лицензирования формата XPS. Она уже сообщила о своем намерении лицензировать его на условиях royalty-free, однако чтобы сделать его совместимым с лицензиями open source, такими как General Public License, Microsoft добавит согласие не судиться из-за нарушения прав интеллектуальной собственности при использовании XPS. В 64-разрядных системах Vista компания Microsoft планировала перекрыть доступ к ядру, но теперь она предложит другим разработчикам ПО безопасности возможность обращаться к ядру через расширение API. Кроме того, Microsoft позволит секьюрити-компаниям при установке своих консолей запрещать отдельные части Windows Security Center. Windows Security Center — ключевой компонент Windows Vista. Он сообщает о состоянии системы защиты ПК, например, установлено ли антивирусное ПО или межсетевой экран и правильно ли они функционируют. Компании просили предоставить им возможность заменить консоль безопасности операционной системы собственными продуктами. Microsoft сначала воспротивилась этому, но теперь согласилась, по крайней мере, частично.
Подробнее

16/10/2006 10:11 Китай разблокировал доступ к "Википедии"
Сайт "Википедии" вновь стал доступен пользователям из КНР. Почти год китайские власти блокировали к нему доступ по соображениям цензуры. Первые сообщения о том, что работа китайского сайта восстановлена появились 10 октября на форуме Chinese-forums.com - онлайнового ресурса для тех, кто интересуется языком и культурой Китая. Власти КНР уже неоднократно закрывали доступ к свободной интернет-энциклопедии, вносить справочные статьи в которую, а также изменять уже существующие может любой зарегистрированный пользователь. Первый раз доступ на сайт был заблокирован 3 июня 2004 годах, в 15-ю годовщину разгона демонстрации в Пекине в 1989 году. Через 2 недели доступ был открыт, после чего в сентябре 2004 вновь заблокирован на 4 дня. Последний раз доступ к ресурсам "Википедии" закрыт китайскими властями с 19 октября 2005 г. Блокирование доступа к "неподходящему" контенту в Сети стало обычной практикой китайских властей. Этот подход активно критикую США и другие западные страны, а также правозащитные организации. В феврале нынешнего года создатель Википедии Джимми Уэльс выразил надежду, что китайские власти, наконец, прекратят блокировать доступ к ресурсам энциклопедии, однако, произошло это только сейчас.
Источник

16/10/2006 10:31 Африканские пираты нанесли многомиллиардный ущерб разработчикам ПО
В рамках конференции, посвященной проблеме пиратства на территории Африки в столице Кении эксперты из крупнейших компаний-производителей ПО озвучили сумму ущерба, который наносят разработчикам местные пираты. Согласно исследованиям, распространение нелегальных копий программ в Африке обошлось разработчикам в 12,4 миллиарда долларов, сообщает AFP. Эксперты заявили, что более 80 процентов программ, используемых африканцами, были приобретены нелегально. Если подобная тенденция сохранится, развитие местной экономики и технологического сектора будет затруднено, считают специалисты. По словам Абеда Хлатшвайо (Abed Hlatshwayo), менеджера Microsoft по борьбе с пиратством на территории Африки, 10-процентное сокращение количества нелегальных копий программ приведет к существенному увеличению налоговых поступлений в бюджеты африканских стран. Возможная выгода от борьбы с пиратством оценивается в 22,5 миллиарда долларов.
Подробности

16/10/2006 11:15 Microsoft продолжит развитие Internet Explorer
Дэйв Мэсси, менеджер команды разработчиков Internet Explorer, в ходе онлайновой конференции, проведенной на прошлой неделе, подчеркнул, что корпорация Microsoft намерена ускорить процесс разработки новых версий своего браузера. Microsoft в ближайшее время рассчитывает начать распространение седьмой версии Internet Explorer. Предполагается, что примерно через две недели финальную версию продукта смогут загрузить с сайта корпорации пользователи операционной системы Windows ХР. Затем начнется распространение IE 7 через систему автоматических обновлений. Корпоративным пользователям, которые не хотят сразу устанавливать новый браузер, рекомендуется до 1 ноября скачать специальную утилиту, блокирующую автоматическую загрузку Internet Explorer 7. Среди основных особенностей седьмой версии браузера Microsoft можно упомянуть поддержку табов, антифишинговый фильтр, расширенные средства безопасности и защищенный режим работы, в котором не допускается изменение настроек. Как сообщает Internet News со ссылкой на заявления Мэсси, в Microsoft планируют в будущем выпуск еще двух версий Internet Explorer. Конкретные сроки появления новых вариантов браузера не называются, однако, по словам Мэсси, пользователям больше не придется ждать по пять лет появления следующих модификаций продукта, как это было в случае с IE 7.
Подробности
Утилита для блокировки IE7

16/10/2006 12:18 Хакеры взялись за брокеров всерьез
Комиссия по ценным бумагам и биржам США, SEC, в пятницу выразила озабоченность возрастающим интересов хакеров, в особенности, из Восточной Европы, к деятельности онлайновых биржевых брокеров. Вальтер Риккарди (Walter Ricciardi), заместитель директора SEC по правоохранительной деятельности, озвучил свои опасения на юридической конференции в Вашингтоне. Проблема видится ему довольно серьезной, поскольку примерно 25% розничных операций с акциями проводятся через 10 млн онлайновых учетных записей, по данным регулятора брокерской деятельности NASD. Угрозу представляют традиционные вирусы и шпионские программы, которые крадут учётные записи, включая биржевые. Кроме ущерба законным владельцам, хакеры могут манипулировать котировками, проводя операции в больших объемах со множества учетных записей, сказал Риккарди. Джон Старк (John Stark), глава Бюро SEC по правоохранительному реагированию в интернете, сказал, что угрозу могут представлять в первую очередь компьютеры общего доступа, например, в гостиницах и интернет-кафе.
Источник

16/10/2006 12:41 Oracle начнет классифицировать уязвимости
Очередное ежеквартальное обновление Oracle от 17 октября выйдет с классификацией уязвимостей, чтобы системные администраторы смогли определить приоритетность установки заплаток. Об этом в корпоративном блоге сообщил менеджер по безопасности Эрик Морис (Eric Maurice). По его словам, это первый из трех шагов, которые компания предпримет на этой неделе для улучшения системы «Критических обновлений патчей» (CPU). Также особое внимание будет обращаться на критические уязвимости, которые позволяют внедриться в систему неавторизованным пользователям. Изменения в систему уязвимостей будут внесены по просьбам пользователей, сказал Морис. В отличие от Apple и Microsoft, Oracle до сих пор отказывалась делить уязвимости на классы. Однако компанию больше критиковали за редкость выпуска обновлений, нежели за отсутствие классификации. В апреле Oracle устранила 36, а в июле — 65 уязвимостей.
Источник

17/10/2006 10:12 Microsoft ограничивает возможность переноса Vista
В Windows Vista заложены новые функции для мобильных компьютеров, но сама операционная система стала значительно менее портативной. В соответствии с новыми условиями лицензирования покупатели розничных копий Vista смогут переносить ПО с машины на машину всего один раз. После этого придется покупать новую копию операционной системы. В прошлом, прежде чем перенести ОС на новый компьютер, требовалось удалить ее со старого, но это можно было проделывать сколько угодно раз. «Пираты широко злоупотребляли этим, — пояснил генеральный менеджер отделения Windows Vista Microsoft Шеннен Боуттчер. — Мы абсолютно уверены, что нужно лицензировать единственный перенос с машины на машину». Чтобы заставить соблюдать новые правила, компания будет использовать антипиратские программы, в том числе недавно анонсированную Software Protection Platform. Отдельные правила применяются к версиям Windows, установленным на новые ПК. В большинстве случаев копии Windows, приобретенные вместе с новым оборудованием, нельзя будет легально переносить на другие машины. Изменения относятся и к виртуализации, когда компьютер исполняет несколько операционных систем или несколько копий операционной системы одновременно. Копию Windows можно перенести всего один раз, в том числе с физической машины на виртуальную или с виртуальной машины на одном ПК на виртуальную машину на другом. Причем, если в качестве главной, или хост-ОС может служить любая версия Windows, то «гостевыми» при виртуализации могут быть только версии Vista Business и Ultimate. В Windows ХР на каждую копию виртуальной ОС требовалась отдельная лицензия, но на то, какие версии могут использоваться в качестве гостевых, ограничений не было.
Подробности

17/10/2006 10:33 Sun: Java SE 6 будет совместима с Windows Vista
Новая платформа Java Standard Edition 6 будет совместима с готовящейся к выпуску операционной системой Windows Vista. По крайней мере, об этом сообщает InfoWorld со ссылкой на заявления представителей Sun. Платформа Java Standard Edition 6 (Java SE 6) должна быть официально представлена в ноябре нынешнего года, то есть, примерно в то же время, что и корпоративные варианты Windows Vista. В компании Sun отмечают, что Java SE 6 предоставит в распоряжение разработчиков расширенный язык сценариев и обеспечит эффективную поддержку веб-сервисов. Новая платформа включает ряд специализированных инструментов диагностики, управления и мониторинга приложений. В частности, поддерживается технология динамической трассировки DTrace. Среди прочих особенностей платформы Java Standard Edition 6 можно упомянуть обновленный интерфейс инструментов для виртуальной машины Java, а также более тесную интеграцию с традиционными элементами рабочего стола. Представители Sun подчеркивают, что программисты компании уделяли максимум внимания устранению известных проблем и потенциальных ошибок в Java Standard Edition 6 в процессе бета-тестирования Windows Vista. Поэтому у пользователей не должно возникать серьезных затруднений при работе с Java SE 6 на компьютерах под управлением новой ОС Microsoft.
Подробности

17/10/2006 11:23 Уязвимость в драйверах NVIDIA
Rapid7 cообщает о наличии уязвимости в в драйвере для видеокарт самейства NVIDIA для ОС Linux (предположительно также FreeBSD и Solaris). Уязвимость - локальная, однако, как указывается в описании, при помощи, например, браузера превращается в удалённую (при посещении определённым образом сформированной Вэб-страницы). Уязвимость присутствует в драйвере начиная с 2004 года, компания Nvidia была уведомлена о проблеме в июле, но исправления внесены только в экспериментальную версию 1.0-9625. Рекомендуется использование бета-версии 1.0-9625 или лучше - свободного драйвера nv.
Описание
Эксплоит

17/10/2006 11:55 Появился новый эксплойт для PowerPoint
В сети появилась программа-эксплойт к новой критической уязвимости PowerPoint, обнаруженной спустя два дня после выхода обновлений Microsoft 10 октября, предупредили в компании. Сотрудники центра Microsoft Security Response сообщили в блоге о том, что уязвимость позволяет выполнять произвольный код в системе. Речь идёт пока о концептуальном коде, эксплуатирующем дыру. Атаки с использованием уязвимости пока не обнаружены. Для защиты от уязвимости специалисты US Computer Emergency Readiness Team советуют не открывать подозрительные вложения в формате PowerPoint. Во вторник, 10 октября, Microsoft выпустила четыре заплатки к уязвимостям Office, позволявшим выполнять произвольный код.
Источник

17/10/2006 12:24 Осторожно: Vista!
Польский специалист по информационной безопасности Александер Чарновски утверждает, что появившийся в Windows Vista механизм защищенных процессов, который обеспечивает основу для функций управления цифровыми правами, можно использовать для сокрытия rootkits и других вредоносных программ. Защищенные процессы работают вместе с другими процессами, являющимися стандартными, которыми могут манипулировать родительские процессы или запущенные привилегированными пользователями. Защищенные процессы являются подписанными, и стандартные ограничены во взаимодействии как с ними, так и с их дочерними процессами. Эти ограничения удобны для контроля доступа к защищенному авторским правом мультимедиа-содержанию, поскольку, если оно воспроизводится при помощи защищенного процесса, это ограничивает возможность перехвата и модификации содержания. Однако, как указывает Чарновски, если вредоносной программе удастся запустить себя в качестве защищенного процесса, она окажется совершенно невидимой для антивирусных и иных защитных приложений, работающих в той же среде.
"Открытые системы"

17/10/2006 14:41 Symbian прочит кончину ПК
Появление складных экранов и новых технологий ввода данных ведут к тому, что смартфоны скоро вытеснят традиционные ПК, утверждают руководители Symbian. Если верить руководству производителя мобильной платформы, то через пять лет традиционные ПК вымрут, как динозавры. Выступив с докладом на конференции Symbian Smartphone Show в Лондоне, генеральный директор компании Нигель Клиффорд возвестил о наступлении эры смартфонов, которая принесет с собой сдвиг «столь же глубокий, как те, что были вызваны появлением интернета и ПК в 90-е годы». «Настольные ПК, по существу, обречены», — сказал Клиффорд, признав, однако, что ноутбуки, «возможно, чуть более жизнеспособны». По его мнению, феномен «перескакивающих экономик» — когда развивающиеся страны пропускают этапы развертывания дорогостоящей инфраструктуры, сразу осваивая беспроводную — в сочетании с популярностью смартфонов у молодежи развитых стран приведет к сценарию «смартфон в каждом кармане». В поддержку этой точки зрения Клиффорд привел цифры освоения технологии в Индии, где рынок ПК растет на пять миллионов единиц в год, а рынок мобильных телефонов — на столько же в месяц. Директор Symbian по коммерческим предложениям Джон Форсит считает, что «через пять лет вообще будет непонятно, зачем нужен ПК». «Телефоны начинают отбирать территорию у лаптопов», — заявил он ZDNet UK. «Избавление от лаптопов будет большим облегчением», — добавил он, назвав в качестве главной причины плохие характеристики батарей.
Подробнее

17/10/2006 16:57 Выход Mozilla Firefox 2 RC 3
Сегодня вышел третий кандидат в релиз новой версии популярного web-браузера с открытым кодом — Mozilla Firefox 2 RC (Release Candidate) 3. Среди новшеств в Firefox 2 RC3 разработчики отмечают: обновление темы и пользовательского интерфейса, встроенная защита от фишинга, продвинутые возможности окна с поиском, улучшения в работе с табами (в т.ч. восстановление недавно закрытых табов), встроенная проверка орфографии, возобновление последней сессии, предварительный просмотр Web-каналов и подписка на них, «живые» заголовки сайтов, улучшения в менеджере дополнений и в системе расширений, JavaScript 1.7, поддержка SVG-текста, новый инсталлятор для Windows. В Firefox 2 RC 3 вошли исправления ошибок, найденных пользователями предыдущей тестовой сборки — Firefox 2 RC 2. Пользователи Mozilla Firefox 2 RC1 и RC2 могут автоматически обновиться до RC3 через соответствующую систему, встроенную в браузер.
Nixp.Ru

17/10/2006 17:29 Microsoft сделала шаг навстречу безопасникам
понедельник Microsoft выпустила API, позволяющий сторонним производителям отключать панель управления Security Center, cообщает bugtraq.ru. API распространяется по нескольким партнерским программам, включая SecureIT Alliance и Microsoft Security Response Alliance. Это снимает часть претензий, предъявляемых Symantec и McAfee, однако оставляет открытым вопрос о технологии PatchGuard. Microsoft пообещала выпустить API и для ее обхода, но из-за его сложности предполагает, что выпуск совпадет с первым крупным обновлением системы (скорее всего, не раньше, чем через год). Впрочем, представитель компании допустил, что выпуск этого API может состояться и до Vista SP1.
Подробности

18/10/2006 10:03 Владелец AllOfMP3.com ответил на обвинения США
Нападки в адрес сайта AllOfMP3.com используются властями США с единственной целью - не позволить России вступить во Всемирную торговую организацию. Об этом во вторник заявил генеральный директор российской компании "Медиасервисес", владеющей сайтом AllOfMP3.com, Вадим Мамотин. "Правительство США использует AllOfMP3.com как лишь повод для того, чтобы добиться новых уступок со стороны России", - цитирует его заявление AFP. Мамотин вновь настоял на том, что его компания занимается законным бизнесом. "Мы соблюдаем российское законодательство, мы платим налоги и мы выплачиваем авторские гонорары", - сказал Мамотин. По данным издания The Register, AllOfMP3.com занимает второе место на британском рынке онлайн-продаж mp3 после iTunes.
Источник

18/10/2006 10:55 Microsoft открывает доступ к формату виртуализации
Microsoft делает свой формат файлов виртуализации доступным бесплатно и без лицензии. На конференции по взаимодействию в Брюсселе софтверный гигант сообщил, что спецификация Virtual Hard Disk (VHD) Image Format может использоваться всеми без необходимости приобретения коммерческих лицензий. Технология виртуализации будет предоставляться на условиях Microsoft Open Specification Promise (OSP), которые были объявлены в сентябре. Это обещание не предъявлять претензии за использование патентов позволяет разработчикам создавать ПО с применением формата Virtual Hard Disk, не опасаясь нарушить патенты Microsoft. До сих пор Microsoft бесплатно лицензировала эту технологию другим компаниям. Новая система исключает необходимость подписывать с Microsoft лицензионное соглашение. Виртуализация позволяет исполнять на одном и том же сервере несколько копий операционной системы или другой программы. Это становится популярным способом снижения затрат на оборудование путем объединения нескольких задач на меньшем количестве серверов. Файлы Microsoft Virtual Hard Disk хранят информацию о состоянии приложения и операционной системы в процессе работы и используются при запуске или останове копий приложения, исполняемого на виртуальной машине. Облегчая использование формата Virtual Hard Disk, Microsoft надеется привлечь к этой технологии больше разработчиков. Например, независимая компания может предложить способ контроля за виртуализованными Windows-серверами или создания редакции файл-сервера для других операционных систем.
Подробности

18/10/2006 11:22 Плееры iPod атаковали Windows
Компания Apple обнаружила в собственных плеерах iPod вирус, представляющий опасность для компьютеров, которые работают под операционной системой Windows. Примечательно, что пользователям Macintosh вирус навредить не сможет. Партия плееров iPod Video, выпущенных после 12 сентября 2006 года, оказалась зараженной вирусом RavMonE.exe. Общее количество опасных устройств не называется. В официальном заявлении компания выразила сожаление, что Windows не может справиться с этим вирусом и отметила, что число опасных плееров не превышает 1% от устройств, выпущенных за этот период. В Apple выразили уверенность в том, что большинство ПК, оснащенные современными антивирусными программами, смогут без труда найти и обезвредить вирус. Однако для полной уверенности компания опубликовала на своем сайте список антивирусов, способных справиться с угрозой заражения. Обнаружить вредоносную программу специалистам Apple удалось благодаря своим ответственным поклонникам. В адрес компании было направлено свыше 20 сообщений о вирусе, попавшем на их ПК из плеера iPod. О том, как программа оказалась в устройстве, говорится лишь вскользь – «источником распространения вируса стал компьютер на заводе по изготовлению iPod».
Источник

18/10/2006 11:42 Oracle закрыла 101 уязвимость
Oracle выпустила ежеквартальное обновление безопасности к СУБД, серверу приложений, E-Business Suite, а также приложениям PeopleSoft и JD Edwards. В обновлении находятся заплатки к 101 уязвимости. Почти половина – 45 уязвимостей – могут быть эксплуатированы хакером по сети, как минимум 6 – в http-сервере СУБД – позволяют получить доступ без соответствующих прав. 22 уязвимости требуют для эксплуатации наличия прав доступа того или иного уровня. По продуктам, 63 заплатки наложено на СУБД, 14 – на сервер приложений, 13 – на E-Business Suite, 9 – на продукты PeopleSoft и JD Edwards, и 2 на клиентскую часть Oracle Java 2 Enterprise Edition. Традиция ежеквартальных обновлений безопасности – «обновления критических заплаток», или CPU, появилась в Oracle в 2004 году. Рекордным было CPU от января – 103 заплатки, сообщил The Register.
Источник

18/10/2006 12:25 Хакеры похитили акции крупной нефтяной компании на 6 млн.
Инженер-программист из Альметьевска (Татарстан) Евгений Белов и его безработный знакомый Александр Федотов обвинены в кибермошенничестве. По версии следствия, с помощью созданной Беловым компьютерной программы с января по июнь прошлого года было похищено 110 тыс. акций ОАО "Татнефть" на сумму 5 722 200 рублей, сообщает Газета.Ру. Как следует из материалов уголовного дела, которое расследовало Главное следственное управление при МВД Татарстана, сыграть на рынке ценных бумаг чужими акциями первым решил Федотов, а помочь попросил Белова, который работал инженером-программистом в ОАО "Акционерный Капитал" – реестродержателе акций "Татнефти" – и имел доступ к электронной базе данных. К похищению акций были подключены еще несколько человек. В их задачу входило оформить все необходимые договоры и счета, чтобы заранее был готов "финансовый коридор" для беспрепятственного движения ценных бумаг со счетов физических лиц на ММВБ.
Источник

19/10/2006 09:15 Иран ограничил скорость соединения с Интернетом
В Иране провайдеры начали искусственно уменьшать скорость соединения с Интернетом для компьютеров, установленных в частных домах и интернет-кафе, сообщило в среду агентство Reuters. Ограничения были введены на прошлой неделе решением правительства. Согласно установленным правилам, скорость соединения не должна превышать 128 килобит в секунду. Ограничения не коснулись компьютеров, использующихся на иранских предприятиях. Согласно заявлению представителя Министерства связи Исламской республики, эти ограничения будут действовать до выхода новых государственных правил пользования высокоскоростным доступом в сеть.
Подробности

19/10/2006 09:57 Microsoft надеется, что 7 станет счастливым числом для IE
Спустя почти полтора года с тех пор, как Билл Гейтс пообещал модернизировать Internet Explorer, Microsoft подготовила финальную версию IE 7. После многомесячного тестирования новый веб-браузер выложен для загрузки на веб-сайт Microsoft. С функциональной точки зрения Microsoft находится в положении догоняющего. Компания добавила поддержку веб-стандартов, каналов RSS и браузинга во вкладках. Новый браузер предлагает также защиту от фишинговых сайтов. Согласно последней статистике OneStat, после многих месяцев оттока пользователей к Firefox Microsoft начала немного отыгрываться. Сейчас у IE 85,9% рынка — на 2,8 процентных пункта больше, чем в июле. Доля рынка Firefox, напротив, сократилась на 1,4 процентных пункта до 11,5%. Вице-президент Mozilla по продуктам Крис Бирд сообщил, что Mozilla планирует выпустить финальную версию Firefox 2 в конце этого месяца или начале следующего. Microsoft призывает пользователей Firefox установить новую версию IE, обещая им, что это не сделает IE браузером по умолчанию — переход даже не будет предлагаться. «Его полезно иметь, даже если вы не пользуетесь им каждый день», — сказал директор Microsoft по управлению продуктом IE Гэри Шэр. В среду Yahoo предложила собственную специализированную версию IE 7, в которой по умолчанию используются поисковая машина, панель инструментов и домашняя страница Yahoo. Те, кто участвовал в бета-тестировании IE 7, начнут получать финальную версию автоматически на этой неделе. В следующем месяце Microsoft планирует начать рассылку IE 7 через систему автоматического обновления пользователям IE 6, хотя у них будет возможность отказаться. Предприятиям Microsoft предложила инструмент, позволяющий запрещать пользователям автоматическое обновление на IE 7. Шэр отказался назвать число предприятий, загрузивших этот инструмент.
Подробности

19/10/2006 10:19 СУБД MySQL разделена на два отдельных продукта
Компания MySQL AB объявила о разделении СУБД MySQL на два продукта - MySQL Enterprise и MySQL Community, сообщает opennet.ru. MySQL Enterprise предназначен для коммерческого распространения и отличается от Community редакции распространением в бинарном виде, пакетом технической поддержки, наличием GUI интерфейса для настройки и обновления, дополнительными средствами MySQL Security Advisor, MySQL Replication Advisor и MySQL Performance Advisor. Функционально MySQL Enterprise и Community в настоящее время идентичны, но судя по всему развитие продуктов будет происходить раздельно, сохраняя лишь базовую совместимость. Стоимость Enterprise редакции от 595 до 4995 долларов США.
Подробности

19/10/2006 10:33 В России растет число киберпреступлений
По информации МВД, число киберпреступлений в России резко возросло. При этом две трети из них нацелены на похищение информации и неправомерный доступ к ней. Об этом сообщил первый заместитель начальника Бюро специальных технических мероприятий (БСТМ) МВД Константин Мачабели. "Если в прошлом году было зафиксировано около 15 тыс. преступлений в сфере высоких технологий, то в первом полугодии 2006 г. - 8,4 тыс., - отметил он. - А ведь еще в конце 1990-х гг. мы говорили о 10-12 преступлениях в год, которые носили, в основном, хулиганский характер". По его словам, анализ криминогенной ситуации позволил МВД адекватно отреагировать на новую угрозу. "В уголовном законодательстве появилась 28-я глава, предусматривающая ответственность за преступления в сфере высоких технологий, позже ввели наказания и за распространение детской порнографии", - подчеркнул замначальника БСТМ. Он добавил, что нужны новые изменения законодательства "для более эффективной борьбы с такого рода преступлениями", передает 19 октября ИТАР-ТАСС.
Источник

19/10/2006 11:21 Microsoft выпустила браузер Internet Explorer 7
Компания Microsoft объявила о выпуске седьмой по счету версии интернет-браузера Internet Explorer. IE 7.0 станет первым существенным улучшением самого популярного в мире браузера за пять лет, прошедших с момента выпуска шестой версии программы. Разработчики браузера заявили о том, что IE 7.0 будет отличаться от предыдущей разработки улучшенной системой защиты от злоумышленников-фишеров, сообщается на официальном сайте Microsoft. Кроме того, Internet Explorer 7 поддерживает "табы", технологию ClearType, улушающую восприятие текстов, и чтение rss-потоков. Также Microsoft переработала подсистему печати браузера и добавила возможность выбора любимой поисковой машины. Впрочем, пользователи уже обнаружили первую брешь в системе безопасности браузера. Уязвимость о которой было известно еще полгода назад, досталась седьмой версии браузера в наследство от шестой. Обнаруженная ошибка позволяет получить доступ к документам пользователей с сайта злоумышленника, пишет издание The Register. Для установки IE 7 пользователям понадобится компьютер с процессором в 233 МГц или выше, с установленной системой Windows XP SP2, либо Windows XP Professional x64 Edition, либо Windows Server 2003 SP1. Новому браузеру необходимо 87 мегабайт памяти в 32-битном варианте и до 218 мегабайт памяти на 64-битных версиях Windows.
Страница зарузки

19/10/2006 12:26 "Битрикс" наказал хакера-вымогателя
На прошлой неделе Серовский городской суд вынес обвинительный приговор Игорю Ушакову, который вымогал деньги у руководства компании "Битрикс". Двадцатитрехлетний житель города Серова признан виновным по статье 272 УК РФ "Неправомерный доступ к компьютерной информации" и по статье 163 УК РФ "Вымогательство". За свои деяния Ушаков получил наказание в виде одного года лишения свободы с отбыванием наказания в колонии-поселении. Кроме того, хакеру придется выплатить штраф в размере 10000 рублей. По словам директора компании "Битрикс" Сергея Рыжикова, история началась в конце 2005 года, когда он получил по почте письмо от неизвестного. Автор послания утверждал, что он обладает исходной версией продукта "Битрикс: Управление сайтом" и за определенное вознаграждение (3000 долларов США единовременно и по 1000 долларов США ежемесячно) готов не выкладывать ее в Сеть. В фирме сразу поняли, что имеют дело с обыкновенным вымогателем, который неграмотно и мутно излагал свои мысли, путая понятия сайт и сервер. За защитой компания обратилась в ассоциацию "Русский Щит". Эта организация по установленной Законом РФ процедуре подключила к делу правоохранительные органы. Было установлено, что Ушаков получил доступ к дистрибутиву через ошибку в операционной системе сервера провайдера. Собранные доказательства были переданы в отдел "К" МВД. Сотрудники милиции задержали подозреваемого, и Ушакову ничего не оставалось, как сознаться в содеянном. Но на суде житель Серова отказался от ранее данных признательных показаний и свою вину отрицал. Несмотря на это в ходе судебных заседаний вина вымогателя была полностью установлена.
Источник

19/10/2006 13:31 Уязвимость в Internet Explorer
Сообщаетcя об обнаружении уязвимости во вновь выпущенной версии браузера Internet Explorer 7.0. Уязвимость связана с некорректной обработкой перенаправлений URL с использованием URI вида "mhtml:". Атакующий в подобном случае может получить доступ к документам с другого сайта в структуре контекста безопасности текущего сайта. На сайте Secunia предлагается ссылка, посетив которую можно убедиться в существовании уязвимости. Для устранения уязвимости рекомендуется отключить активный скриптинг.
Тестовая страница

20/10/2006 09:06 Новая модификация почтового червя Win32.HLLM.Limar
Служба вирусного мониторинга компании "Доктор Веб" сообщает об эпидемическом распространении новой модификации почтового червя Win32.HLLM.Limar, известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm. Согласно данным статистики компании "Доктор Веб", присутствие червя составляет 50-70% почтового трафика русскоязычного сектора сети Интернет (рунета) за последние сутки. Признаки инфицированного письма Червь распространяется в виде вложений к письмам. Тема письма может быть следующей:
• Server Report
• Status
• Error
• Test
• Mail Delivery System
• Mail server report.
• Mail Transaction Failed
• Good day
• picture
• Hello
Вложение может быть в виде ZIP-архива, EXE-файла или файла с двойным расширением. Имя вложения может быть следующим:
• Update-KB[число]-х86 с расширением ZIP или EXE.
• test, body, docs, doc, test, text, readme, file, document, data.
Червь маскирует свои процессы и блокирует работу некоторых антивирусных продуктов и межсетевых экранов. Помимо этого, Win32.HLLM.Limar распространяется по сети мгновенных сообщений ICQ, предлагая неосторожному пользователю скачать предлагаемый в тексте сообщения файл. Если Ваш компьютер оказался поражённым червём Win32.HLLM.Limar, вам на помощь придёт бесплатная утилита, которой можно вылечить компьютер Dr.Web CureIt!, предварительно перезагрузив его в "безопасном режиме".
Источник

20/10/2006 09:31 Новый WinZip сможет открывать файлы RAR
Компания WinZip Computing, дочерняя фирма Corel Corporation, сообщила о выпуске бета-версии архиватора WinZip 11.0. Пакет WinZip 11.0, по сравнению с предыдущими модификациями программы, характеризуется рядом нововведений и улучшений. Программисты переработали пользовательский интерфейс программы, который теперь выполнен в стиле Windows Explorer. Посредством WinZip 11.0 можно открывать архивные файлы в форматах .BZ2 и .RAR. Кроме того, был улучшен коэффициент сжатия аудиофайлов в формате WAV. Отчеты о выполненных операциях могут быть автоматически отправлены по заранее указанному адресу электронной почты. Нужно заметить, что многие считают WinZip бесплатной программой, хотя на самом деле она таковой не является.
Подробности

20/10/2006 10:38 Уязвимость в браузере Opera
В последних версиях браузера Opera обнаружена уязвимость, теоретически позволяющая выполнять на компьютере жертвы произвольный код. Ошибка «переполнения буфера» происходит при посещении ссылок длиной более 256 байт. Специально созданная длинная ссылка может привести к выполнению вредоносного кода, встроенного в страницу. Уязвимости подвержены версии 9.0 и 9.01 для Windows и Linux. Неуязвимы версии серии 8 и 9.02. Opera советует установить 9.02 и обозначает уязвимость как «умеренную». Дыру обнаружили специалисты компании iDefense, сообщил The Register.
Описание

20/10/2006 11:02 Уязвимость в "Антивирусе Касперского"
iDefense сообщает об обнаружении уязвимости в ПО "Антивирус Касперского". Уязвимость связана с некорректной обработкой вызова IOCTL 0x80052110 драйверами устройств KLIN и KLICK. Используя специальным образом сформированную структуру Irp, атакующий может заставить драйвер выполнить произвольный код в адресном пространистве, выделяемом пользователю. Подобная операция позволяет локальному пользователю (или процессу, выполняемому от имени локального пользователя) повысить привилегии в системе. Уязвимость обнаружена в версии 6.0.0.303 KAV с драйверами KLIN.sys, KLICK.sys версии 2.0.0.281. Производителем ("Лабораторией Касперского") выпущена обновлённая версия драйверов - 2.0.0.333, которая доступна через службу Kaspersky Update.
Описание уязвимости

20/10/2006 11:32 Брифинг Microsoft с антивирусными компаниями сорвался
Назначенный на вчера онлайновый брифинг Microsoft для представителей компаний ИТ-безопасности, озабоченных системой защиты Vista, прошел с большими перебоями. Спустя 15 минут после начала мероприятия, десятки компаний-участниц были отключены от трансляции Microsoft Live Meeting и не смогли снова войти в систему. При этом более десяти собравшихся продолжали участие. Представитель Microsoft объяснил обрыв связи «техническими проблемами». Новый брифинг назначен на понедельник, сообщил Reuters.
Источник

20/10/2006 12:13 Проблема с последним снимком дерева portage для Gentoo
Последний снимок Gentoo Portage (portage-20061019, последний на 20.10.2006) оказался испорченным. В нем отсутствует более половины файлов, в том числе критические для работы системы emerge профили. На всех зеркалах сейчас находится этот испорченый снимок, поэтому не рекомендуется обновляться, если вы используете emerge-webrsync или emerge-delta-webrsync. Обновление при помощи rsync (emerge --sync) не затронуто.
Подробности

20/10/2006 12:46 Директор ФБР призывает провайдеров следить за пользователями
Директор ФБР Роберт Мюллер призвал интернет-провайдеров не уничтожать данные о своих клиентах, поскольку они могут помочь при выслеживании террористов и сетевых мошенников. Как сообщает CNET News, со ссылкой на слова Мюллера, компании, обеспечивающие услуги доступа в Сеть, как правило, избавляются от всех логов после того, как они перестают представлять для них какой-либо интерес. Между тем, считает глава ФБР, террористы, прикрываясь анонимностью интернета, зачастую планируют и координируют свои действия именно через Сеть. Однако ограниченный срок хранения логов нередко приводит к тому, что при возникновении необходимости сотрудники спецслужб и правительственных организаций уже не могут получить доступ к информации. Мюллер отмечает, что властям следует найти компромисс между конфиденциальностью пользователей, работающих в интернете, и необходимостью обеспечения безопасности. Впрочем, защитники прав человека уже высказывают опасения, что инициатива ФБР может перерасти в тотальную слежку за пользователями Сети.
Подробности

20/10/2006 13:26 Вынесен приговор системному администратору, установившему нелицензионное ПО
Мировой судья судебного участка N54 района "Коньково" г Москвы 4 октября 2006 г вынес вердикт по делу системного администратора ООО "Проектное Бюро Воротниковский", обвиняемого в незаконном использовании программного обеспечения /ПО/, авторские права на которое принадлежат компании Autodesk, участнице Ассоциации производителей программного обеспечения Business Software Alliance /BSA/. Об этом сообщила пресс-служба Аccоциации BSA. ИТ-специалист был признан виновным в незаконном использовании ПО и в соответствии со ст 146 Уголовного кодекса РФ приговорен к выплате штрафа в размере 22 тыс руб. Зимой 2006 г правоохранительными органами при поддержке BSA был организован рейд в офисе ООО "Проектное Бюро Воротниковский". В ходе рейда был арестован один персональный компьютер с установленной на нем нелегальной копией программного обеспечения компании-участницы BSA - "AutoCad 2006". По итогам рейда было возбуждено уголовное дело против системного администратора компании. Как показало следствие, компакт-диск с заведомо для него контрафактной продукцией подсудимый приобрел на рынке "Горбушкин двор". После чего он установил ПО на жесткий диск своего рабочего компьютера в офисе бюро "Воротниковский" и использовал его "с целью упрощения и повышения эффективности своей работы". Размер ущерба, нанесенного незаконной деятельностью системного администратора, оценивается экспертами в 73250 руб /из расчета стоимости лицензионной копии данного программного продукта/.
Источник

20/10/2006 14:13 Microsoft залатает Windows XP не раньше 2008 года
Компания Microsoft скорректировала дату выпуска Service Pack 3, набора патчей для операционной системы Windows XP. Согласно новым планам компании, SP3 увидит свет не раньше первой половины 2008 года, сообщается на сайте Dailytech. Изначально выпуск SP3 был намечен на вторую половину 2006 года, затем, в начале года, Microsoft объявила о переносе сроков выхода Service pack 3 на 2007 год. Разработчик Windows не стал уточнять причин очередной задержки, однако в январе 2006 года Microsoft мотивировала подобные действия желанием сконцентрировать усилия специалистов на выпуске новой операционной системы Windows Vista. Последний раз Service Pack (SP2) для Windows XP был выпущен 6 августа 2004 года.
Подробности

20/10/2006 14:54 Microsoft победила пиратов
Как заявляют официальные лица Microsoft, ее система автоматической проверки Windows на легальность в совокупности с инициативой Feet on the Street, действующей в Великобритании, позволили в этой стране за последние девять месяцев сократить уровень пиратства Windows XP с 16,7 до 12,4%. В рамках программы Feet on the Street сотрудники Microsoft навещают офисы компаний-поставщиков персональных компьютеров, следя за тем, чтобы на них устанавливались легальные копии Windows. Команда ревизоров просвещает партнеров Microsoft относительно особенностей лицензионных соглашений, сопровождающих Windows XP, и выявляет случаи крупномасштабных поставок пиратских копий. Дополнительно представители Microsoft проводят ревизии в компаниях-пользователях, контролируя легальность программных продуктов корпорации, установленных на их компьютеры.
"Открытые системы"

22/10/2006 10:27 Microsoft выбирает имя для новой Xbox
Глава европейского подразделения Xbox Крис Льюис (Chris Lewis) подтвердил, что Microsoft работает над выпуском новой приставки серии Xbox. Создатели игровой системы пока, правда, не определились с названием консоли - разработчики рассматривают такие варианты, как Xbox 3, Xbox 720, NeXtbox и Project Midway Redux, сообщается на сайте Dailytech. Стоит отметить, что доменные имена xbox720.com и xbox3.com уже заняты. Первый сайт ведет на страницу онлайн-магазина ebay, где пользователям предлагается купить редирект на желаемый интернет-адрес, а второй зарегистрирован на некую компанию New Dream Network еще в 2000 году и не содержит никаких данных. C учетом того, что средняя "продолжительность жизни" консоли составляет около 5 лет, новая версия Xbox увидит свет не раньше 2010 года - вторая игровая система от Microsoft Xbox 360 появилась на прилавках только в 2005 году. При этом для этой приставки еще не выпущены все запланированные Microsoft аксессуары, например, внешний HD-DVD-привод.
Подробности

22/10/2006 10:58 Hewlett-Packard стала крупнейшим производителем компьютеров в мире
Компании Hewlett-Packard удалось стать крупнейшим производителем компьютеров в мире. По итогам исследований компании Gartner, в текущем году HP удалось оттеснить на вторую строчку бессменного лидера компанию Dell, которая считалась лидирующим производителем компьютеров на протяжении трех лет подряд, сообщает AFP. На долю HP приходится 16,3 процента мирового рынка компьютеров - компании удалось реализовать 9,65 миллиона компьютеров. Dell отстает от конкурента на 0,2 процента с показателем в 9,54 миллиона машин. Независимое исследование, проведенное International Data Corp подтвердило выводы специалистов Gartner. При этом в обоих докладах подчеркивается снижение роста рынка компьютеров - всего 6,7 процента в год. Примечательно, что на территории США отмечается первый за 4 года спад на рынке ПК (2 процента).
Подробности

22/10/2006 11:32 Intel демонстрирует 16-сильный сервер
В пятницу Intel продемонстрировала будущий четырехъядерный процессор, предназначенный для серверов с четырьмя или более процессорами. На пресс-конференции в Сан-Франциско инженер Intel показал, как программа финансового моделирования SunGard работает на опытном образце сервера с четырьмя процессорами Tigerton, у каждого из которых по четыре независимых ядра. Intel планирует выпустить Tigerton, входящий в семейство процессоров Xeon MP, в третьем квартале 2007 года. Компания рассказала также о своих планах наращивания производства четырехядерных чипов. Tigerton станет первым процессором семейства МР, в котором используется микроархитектура Core — более мощная и эффективная, чем микроархитектура Netburst, которую она заменяет. Intel уже перешла на архитектуру Core в своих семействах процессоров для настольных ПК, ноутбуков и двухпроцессорных серверов, но чипы для многопроцессорных серверов все еще выпускаются на базе Netburst. В Tigerton-серверах будут использоваться также чипсеты Clarksboro. Они исключают структуру двойной независимой шины, которая применяется в современных серверах класса Tulsa, и заменяют ее выделенным каналом связи между каждым из четырехъядерных чипов и чипсетом. В современной архитектуре четырехпроцессорных серверов Intel два процессора разделяют один канал связи с чипсетом, что приводит к конфликтам доступа. Кроме того, Clarksboro введет в семейство МР полную буферизацию памяти.
Подробнее

22/10/2006 12:37 Уязвимость в Qt
Обнаружена уязвимость в библиотеке Qt, используемой в KDE. Уязвимость связана с ошибкой при обработке графических точечных (pixmap) изображений. Так ак эта библиотека используется также библиотеками KDE - khtml и kdelibs, а те, в свою очередь используются такими браузерами, как Konqueror, удалённый атакующий может сфомировать Веб-страницу, которая, будучи обработанной подобным браузером, может позволить выполнить произвольный код с полномочиями текущего пользователя. Некоторыми производителями дистрибутивов Linux выпущены обновлённые версии уязвимых библиотек.
Описание уязвимости

22/10/2006 13:18 DVD через интернет: закачай и запиши
Компания CinemaNow начала продавать новую услугу, которая позволяет скачать полноценный DVD-диск через интернет, нарезать его на чистую болванку и просмотреть на бытовом DVD-плеере совершенно легально. Компания обещает доступ к загрузке данных в тот же день, когда выходит официальный релиз фильма на DVD. Стоимость закачки одного фильма составляет 10 долларов. CinemaNow – единственная компания, предлагающая услуги такого рода. В ее архиве уже свыше 100 наименований голливудских фильмов и другого видео, и эти запасы будут ежемесячно пополняться. В основе услуги лежит оригинальная технология безопасного распространения DVD-дисков через сеть, fluxDVD, разработанная немецкой фирмой ACE GmbH. Таким образом, клиент, обладающий широкополосным доступом, может получить фильм DVD-качества, не покидая собственного дома.
Сайт компании


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru