uinC NewsLetter #43, 2006


Приветствуем!

Новости из Security Мира

23/10/2006 09:32 Gartner: на внесение антимонопольных изменений в Vista уйдут годы
На внесение в 64-битную версию Windows Vista изменений, связанных с антимонопольными требованиями, уйдут годы, а пока пользователи будут вынуждены преодолевать проблемы совместимости, утверждает Gartner. Пользователям таких технологий безопасности, как системы предотвращения вторжений (ntrusion-prevention systems, HIPS), следует отложить приобретение 64-битной версии Vista, пишет аналитик Gartner Нил Макдональд в опубликованной в среду аналитической записке. Он отмечает также, что HIPS содержится во многих современных интегрированных системах безопасности. «Многие из этих продуктов не обеспечат полной функциональности с 64-битной Vista, — пишет Макдональд. — Не планируйте скорый переход на 64-битную Vista, если вы используете несовместимые продукты, для которых нет подходящих альтернатив». За гарантиями по совместимости с Vista он рекомендует обратиться к поставщику системы безопасности. На прошлой неделе Microsoft в ответ на антимонопольные претензии Европейской Комиссии объявила, что сторонние поставщики ПО безопасности получат доступ к ядру 64-битные версий Vista. Секьюрити-фирмы требовали такую возможность, но Microsoft отказывала им, пока не капитулировала под давлением регулирующих органов. Сейчас у компаний есть свободный доступ к ядру 32-битных версий Windows. Но они жалуются, что система защиты ядра 64-битной версии Vista, называемая PatchGuard, которая предназначена для борьбы с хакерами, блокирует также и их ПО безопасности. Однако хотя Microsoft и пообещала предоставить своим конкурентам по средствам защиты доступ к ядру Vista, для этого еще нужно разработать интерфейсы прикладных программ. «Учитывая, что для этого потребуется сотрудничество с партнерами, наша цель — предоставить первоначальный набор документированных, поддерживаемых интерфейсов ядра к выходу Windows Vista SP1 (Service Pack 1), — говорится в опубликованном в четверг заявлении вице-президента отделения Microsoft Security Technology Бена Фати. Gartner ожидает, что SP1 выйдет в начале 2008 года, и предсказывает, что дополнительные интерфейсы, относящиеся к ядру, появятся в SP2 или еще позже. Все эти изменения могут оказать негативное влияние на Vista, пишет Макдональд. «Любые изменения в ядре могут вызвать волновой эффект в программном обеспечении надстройки и потребуют повторного тестирования всех приложений для Windows Vista», — пишет он.
Подробнее

23/10/2006 09:54 "Русал" будут судить за хакинг
Верховный суд Лондона рассмотрит иск алюминиевой компании Ansol к "Русскому Алюминию" по поводу хакинга компьютерной сети. Представители компании Ansol и ее провайдера консалтинговых услуг Ashton Investments, утверждают, что сеть Ansol была успешно взломана с IP-адреса "Русала" с внедрением шпионской программы на компьютеры. В "Русале" эти обвинения отвергают и называют абсурдными.
Источник

23/10/2006 10:37 YouTube сдаст всех пиратов суду
YouTube, крупнейший сайт обмена видео, нашел самый лёгкий способ ответа на обвинения в пособничестве пиратам. Компания выдавала и намерена в будущем выдавать суду имена тех, кто размещает на ресурсе материалы без разрешения правообладателя. Выдача имен пиратов суду – часть политики компании, записанной в пользовательском соглашении. В отличие от Verizon, до последнего скрывавшей имя пиратов, YouTube делает это по первому требованию. Кроме того, компания по первому требованию правообладателей снимает пиратские видео со страниц сайта. Так, на прошлой неделе были удалены около 30 тыс. клипов по запросу японской ассоциации звукозаписывающих студий. Одним из таких случаев стал иск журналиста Роберта Тура (Robert Tur) из Лос-Анжелеса, чьи записи беспорядков 1992 года в городе были размещены кем-то на YouTube. В июле г-н Тур подал в суд на неизвестного пользователя YouTube и компания по повестке выдала имя пирата. Прошлым летом таким же образом стало известно имя Криса Мукабела (Chris Moukarbel), который разместил фильм, сделанный по сценарию Paramaount Pictures, за что студия подала на него в суд.
Источник

23/10/2006 10:49 Microsoft доработала систему защиты Windows Vista
Летом нынешнего года на ежегодной хакерской конференции Black Hat известный специалист по руткитам Джоанна Рутковска из сингапурской компании Coseinc показала, что на компьютерах под управлением Windows Vista может быть выполнен произвольный вредоносный код без ведома пользователя, сообщает "Компьюлента". В ходе демонстрации атаки Рутковска использовала одну из тестовых версий Windows Vista. В 64-битных модификациях новой программной платформы Microsoft реализован специальный механизм, блокирующий работу неподписанных драйверов. Однако Рутковска нашла способ обхода данной защиты и получения несанкционированного доступа к компьютеру. Правда, реализовать нападение можно было только в том случае, если Windows Vista была запущена под учётной записью администратора. После демонстрации атаки Джоанна Рутковска показала и сам вредоносный код. Как теперь сообщает CNET News со ссылкой на заявления специалиста, программистам Microsoft, похоже, удалось решить проблему. По крайней мере, созданный ранее эксплойт уже невозможно использовать в отношении второго релиз-кандидата Windows Vista. Рутковска однако подчёркивает, что способ, которым Microsoft защитила операционную систему, может провоцировать проблемы несовместимости для некоторых приложений, в частности, средств восстановления информации и редакторов жёстких дисков.
Подробности

23/10/2006 11:53 Новый троян устанавливает на компьютер антивирус
Компании, специализирующиеся на вопросах компьютерной безопасности, предупреждают о появлении новой вредоносной программы, получившей название SpamThru. Троян SpamThru используется злоумышленниками с целью организации массовых рассылок по электронной почте. При этом вредоносная программа имеет несколько характерных особенностей. После проникновения на ПК и активации SpamThru загружает из интернета пиратскую копию антивируса Касперского, который затем используется для поиска в системе конкурирующих вирусов и троянов. Обнаруженные файлы затем уничтожаются. Другая особенность SpamThru заключается в использовании специального протокола Р2Р для обмена информацией между инфицированными узлами и центральным сервером, сообщает eWeek. В случае если управляющий сервер по каким-либо причинам будет отключен от сети, злоумышленники могут быстро установить новый. Вредоносная программа SpamThru способна поражать компьютеры, работающие под управлением операционных систем Windows. Ведущие антивирусные компании уже добавили процедуры защиты от этой программы в базы данных своих продуктов.
Sophos

23/10/2006 12:24 Хакера из Комсомольска-на-Амуре приговорили к году тюрьмы
Центральным районным судом г.Комсомольска-на-Амуре вынесен обвинительный приговор в отношении г-на Неустроева за совершение преступления, предусмотренного ч.1 ст.273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ), пишет РБК Как сообщает пресс-служба прокуратуры Хабаровского края, Неустроев обвинялся в совершении действий, направленных для использования вредоносной программы для компьютеров. В частности, без согласования с собственником информации (ООО "ДальТэК") он незаконно использовал установленную в операционной сети его компьютера программу, представляющую собой набор функций для мониторинга и взлома сетей ЭВМ. Он скопировал информацию о клиентах, паролях пользователей сети ЭВМ указанного предприятия. Во время использования данной программы легальные пользователи в этот период времени отключались от сети. Из-за этого была нарушена работа компьютерной сети фирмы. На судебном заседании вина подсудимого по предъявленному обвинению была полностью доказана. Злоумышленник был приговорен к 1 году лишения свободы, а также штрафу в размере 3 тыс. руб. Осужденный, однако, с приговором не согласен и намерен его обжаловать.
Подробности

24/10/2006 09:37 Firefox 2.0 выпустили за день до запланированного срока
Новая версия браузера Firefox 2.0, официальный выпуск которой был намечен на вторник, 24 октября 2006 года, появилась в Сети. Программу можно обнаружить на FTP Mozilla Foundation, разработчика программы, сообщает интернет-издание Ars Technica. Выпуск окончательного варианта Firefox 2.0 состоялся спустя неделю после того, как в открытом доступе на сайте разработчиков браузера появилась демонстрационная (и, по заявлениям создателей, почти готовая) версия программы - Firefox 2 Release Candidate 3 (RC3). Примечательно, что за несколько дней до появления в Сети Firefox 2 компания Microsoft объявила о выпуске новой версии браузера Internet Explorer 7. За два года существования (первая версия Firefox была выпущена в ноябре 2004 года) браузеру от Mozilla удалось стать вторым по популярности в мире и занять, по разным данным, от 10 до 15 процентов мирового рынка браузеров. Лидерство по-прежнему остается за Internet Explorer, с которым работают более 80 процентов пользователей Сети.
FTP-сайт

24/10/2006 09:52 Google предлагает настраиваемый поиск
Новый инструмент Google позволит использовать платформу компании для создания поисковых машин, ориентированных на информацию определенного типа. В понедельник Google анонсировала инструмент Custom Search Engine, при помощи которого издатели веб-сайтов и блогов могут добиваться максимально релевантных результатов поиска для своих читателей, а также эстетического соответствия теме своего сайта. Поисковую машину можно быстро настраивать, выбирая ключевые слова и список сайтов, которые издатель хочет включить в индекс поиска. Можно заставить машину производить поиск только по этим сайтам или просто сделать их приоритетными; либо исключить определенные сайты из индекса. После ввода информации отображается строка с кодом. Настроенная поисковая машина может размещаться на сайте пользователя. Сейчас любой может поместить окно поиска Google на собственный сайт, но результаты остаются на Google.com. Вместо классического синего текста на белом фоне, знакомого пользователям Google, издатели могут приводить вид результатов поиска в соответствие с дизайном собственных сайтов. Можно использовать и другие функции, но это увеличивает трудоемкость настройки. Настраиваемая поисковая машина позволяет новым и старым заказчикам AdSense комбинировать свои регулируемые результаты поиска и делить с Google доходы от рекламы.
Подробности

24/10/2006 10:27 Microsoft перенесла дату выпуска SP3 для Windows ХР
Корпорация Microsoft в очередной раз перенесла дату выпуска третьего сервис-пака для операционной системы Windows ХР. Согласно текущему графику, этот пакет обновлений увидит свет только в первой половине 2008 года. Изначально Microsoft намеревалась представить Service Pack 3 во второй половине текущего года. Затем сроки выпуска сервис-пака были отодвинуты на 2007 год, а теперь и вовсе на 2008 год. Таким образом, перерыв между появлением второго и третьего пакетов обновлений для Windows XP составит почти четыре года. Более того, на сайте Microsoft отмечается, что текущая дата не является окончательной. Кроме того, Microsoft на днях отодвинула сроки выпуска второго сервис-пака для серверной операционной системы Windows Server 2003. Предполагается, что этот пакет обновлений появится в первом квартале будущего года, а не в конце текущего года, как планировалось ранее. Задержки с выпуском сервис-паков в Microsoft объясняют тем, что основные усилия программистов корпорации в настоящее время направлены на доработку операционной системы Windows Vista.
График выпуска

24/10/2006 11:09 Microsoft обвиняет Secunia в технической неточности
Как мы писали ранее, сразу после выхода Internet Explorer 7, о котором так долго говорил Microsoft, компания Secunia обнародовала описание уязвимости, обнаруженной в этом браузере. Согласно описанию на веб-сайте Secunia, брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным. Для организации атаки необходимо заманить жертву на сформированную специальным образом веб-страницу. Однако, как отмечает в блоге разработчик Microsoft Кристофер Бадд, информация, обнародованная специалистами Secunia, является технически неточной. Уязвимость, о которой идёт речь, присутствует вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express. Хотя задействовать эту дыру можно через Internet Explorer. В Microsoft занимаются изучением проблемы и отмечают, что случаев её практического использования пока зарегистрировано не было.
Подробности

24/10/2006 12:05 eEye представила пакет корпоративной защиты
eEye Digital Security в понедельник представила пакет Blink Professional. Продукт позволяет устанавливать политики доступа к флэш-дискам, например, iPod, и контролировать запуск процессов клиентом. Blink Professional стоит $59. Также выпущена бесплатная потребительская версия продукта, Blink Personal, с ограниченным функционалом. В состав пакета входят брандмауэры системного и прикладного уровня, система защиты от ошибок типа «переполнение буфера», сканер вредоносного кода, система защиты от вторжений (IPS) и, как назвали это разработчики, «динамический контроль политик», позволяющий администраторам изменять политики безопасности устройств в зависимости от местонахождения системы. Из Blink Personal исключены корпоративные функции. Он также снабжен системой сбора статистики атак и угроз, которые анонимно – без персонализации пользователя – отсылает на сервер eEye.
Источник

24/10/2006 12:37 Бесплатная утилита от "Доктор Веб"
Специалисты службы вирусного мониторинга компании «Доктор Веб» разработали новую утилиту, предназначенную для лечения последствий заражения вредоносными программами семейства Trojan.Plastix. Новая утилита, получившая название Dr.Web Trojan.Plastix fix utility восстанавливает работу поражённого компьютера. До сегодняшнего дня антивирусные программы могли лишь удалять непосредственно файл-носитель Trojan.Plastix, но не восстанавливать работоспособность поражённой им системы. Бесплатная утилита от компании «Доктор Веб» создана как раз для того, чтобы исправить сложившуюся ситуацию. Это стало возможным благодаря заложенной уникальной функции возвращения в исходное состояние записей системного реестра, которые были модифицированы Trojan.Plastix. Утилита Dr.Web Trojan.Plastix fix utility лишь дополняет функционально действие лечащей утилиты Dr.Web CureIt! и антивирусного сканера Dr.Web, которые удаляют сам файл-носитель вредоносных программ семейства Trojan.Plastix.
Загрузить утилиту

24/10/2006 13:45 Выход Fedora Core 6
Выпущена новая версия ОС Fedora Core - 6. Ведущий инженер Jesse Keating также заявляет, что уже в первый день выхода дистрибутива, будет доступно большое количество обновлений из-за того, что дата выхода переносилась на более поздний срок дважды. В составе дистрибутива: новый основной truetype шрифт DejaVu, OpenGL спецэффекты на основе AIGLX, новые Gnome-апплеты для извещения пользователя о доступных обновлениях и проблемах в SeLinux, Gnome 2.16, KDE 3.5.4 (приготовьтесь качать 3.5.5), OpenOffice 2.0.4, X.org 7.1, ядро 2.6.18.
Подробности

24/10/2006 14:49 ICANN одобрила новый домен ".asia"
Организация ICANN одобрила новый домен ".asia", предназначенный для предпринимателей и простых интернет-пользователей Азиатско-Тихоокеанского региона, сообщает Telecom Asia. Инициатором нового домена выступила DotAsia Organization, которая планирует давать разрешения на наименование доменов на азиатских языках в домене верхнего уровня ".asia". Завершение контракта между ICANN и DotAsia должно состояться через несколько недель. По оценкам экспертов, спрос на новые имена доменов был низок, по сравнению с ветераном доменов ".com". Однако много иностранных предпринимателей считают ".com", прежде всего, американским доменом. Поэтому предприятия, которые не смогли получить имя домена в ".com", смогут получить их в домене ".asia". Это также позволит им выйти за пределы доменов своих стран.
Источник

24/10/2006 15:13 Предотвращено похищение хакерами секретной научной разработки
В Новосибирской области сотрудники УФСБ предотвратили похищение серьезной научной разработки из компьютерной сети одного из НИИ Сибирского отделения РАН. Выяснилось, что сервер института был взломан из-за рубежа. Но хакеры не успели скопировать секретные материалы. Если бы это все-таки случилось, то возможный ущерб мог составить 100 млн долларов, так как часть научных материалов была еще не была запатентована, пишет газета "Версия". Компьютерные взломы в нашей стране происходят очень часто, и даже суровое наказание хакеров не отпугивает. Так, 3 октября 2006 года Балаковским городским судом Саратовской области трем молодым вымогателям был вынесен крайне суровый приговор: 8 лет лишения свободы в колонии строгого режима и штраф в размере 100 тысяч рублей. Три года взломщиков ловили Интерпол, ФБР, спецслужбы Латвии и российские правоохранительные органы. Отчаянная троица вымогала деньги у казино и букмекерских контор по всему миру, в первую очередь в Великобритании. Наши соотечественники при помощи созданной ими программы, разосланной и инфицировавшей множество компьютеров по всему миру, получали информацию и доступ к серверам тех самых крупных букмекерских контор и казино. Первой на пытались выудить 10 тысяч долларов, но получили отказ. Тогда в дни крупных скачек сервер компании был "подвешен" и парализован, из-за чего та за одни сутки потеряла около 200 тысяч долларов. За прекращение атак хакеры потребовали уже 40 тысяч долларов. За время своей активности российские хакеры смогли заработать около 4 миллионов долларов.
Источник

25/10/2006 09:08 AMD и ATI окончательно слились
Компания Advanced Micro Devices завершила операцию по приобретению крупнейшего производителя графических адаптеров ATI. Покупка канадской компании обошлась AMD в 4,3 миллиарда долларов наличными и акциями на сумму в 58 миллионов долларов, сообщается на сайте The Register. Для осуществления этой покупки AMD взяла кредит на сумму в 2,5 миллиарда долларов. Уточняется, ATI сама по себе будет существовать лишь как бренд. Покупка ATI приведет к интеграции разработок двух технологических гигантов. Так, представители Advanced Micro Devices уже заявили о планах компнии по выпуску ряда платформ, на базе графических наработок ATI. О приобретении ATI компанией AMD стало известно 24 июля 2006 года. Изначально стоимость сделки оценивалась в 5,4 миллиарда долларов.
Подробности

25/10/2006 09:31 Microsoft рассказала, что именно не нравится Европейской Комиссии в Vista
У ЕК есть антимонопольные вопросы по поводу четырех конкретных аспектов Vista. С марта Microsoft и ЕК ведут затянувшиеся переговоры ввиду подозрений ЕК, что Vista может нарушать антимонопольные законы. Топ-менеджер Microsoft рассказал о деталях претензий Европейской Комиссии к будущей операционной системе. «Замечания Комиссии к Vista касаются четырех областей, — сказал корпоративный вице-президент по технологии безопасности Microsoft Бен Фати. — Причем две из них связаны с компонентами для повышения безопасности». Комиссию беспокоит, что Windows Security Center дает Microsoft несправедливое преимущество, рекомендуя потребителям покупать средства защиты Microsoft или одобренные Microsoft. «ЕК хочет, чтобы у поставщиков была возможность запретить предупреждения Security Center. Они удовлетворены тем, что мы предложили всем нашим партнерам по безопасности соответствующие API. Мы предоставили им полный доступ к этой функции», — сказал Фати во вторник в интервью на конференции по безопасности RSA в Ницце. Вторая претензия ЕК касается функции защиты от изменений ядра операционной системы PatchGuard. Производители ПО безопасности McAfee и Symantec были разгневаны тем, что их не допускают к ядру. ЕК пожелала, чтобы Microsoft запретила эту функцию, но Microsoft отказалась. «Защита ядра — одна из тех функций, которую мы не хотим отключать, — сказал Фати. — Мы сообщили ЕК, что работаем над этим с нашими партнерами». По его словам, Microsoft согласилась предоставить партнерам по безопасности API к любым компонентам Vista. Еще ЕК обеспокоена компонентом XML Paper Specification (XPS), который задает форматы и правила для распределения, архивирования и обработки документов, созданных в формате Microsoft XPS. ЕК хотела, чтобы XPS стал открытым стандартом. Однако Microsoft предложила компромисс, согласно которому любой сможет читать или составлять документы с применением формата XPS, который распространяется по лицензии, не требующей авторских отчислений с продаж. Держатели лицензии должны согласиться на «договоренность о непредъявлении судебных исков» с теми, кто использует XPS. ЕК выразила опасения и по поводу автоматического обновления Internet Explorer (IE) 6 на IE7. Браузер IE7 вышел на прошлой неделе, и начиная со следующего месяца его планируется распространять через систему Microsoft Automatic Update.
Подробнее

25/10/2006 10:13 NVIDIA исправила проблемы безопасности
Компания NVIDIA подтвердила наличие серьезной уязвимости в комплекте драйверов для Unix, уточнив что проблеме подвержены только драйверы начиная с версии 1.0-8762 (в сообщении об уязвимости указывалось на подверженность проблеме всех версий начиная с 2004 года), сообщает opennet.ru. Исправления включены в новую версию 1.0-8776, выпущенную для Linux, FreeBSD и Solaris. Также NVIDIA сообщила о выпуске Linux версии пакета NVPerfKit 2.1, предназначенного для кроссплатформенной отладки и профилирования графических приложений (OpenGL и Direct3D). Кроме того, поступила информация о разработке в недрах NVIDIA чипа сочетающего в себе x86 совместимый процессор с интегрированным графическим сопроцессором (CPU+GPU).
Подробности

25/10/2006 11:15 Mozilla гордится безопасностью и быстродействием Firefox 2
Браузер Mozilla, официально выпущенный во вторник, снабжен новыми средствами безопасности и новым интерфейсом. Firefox 2 можно загрузить с любого из двух сайтов, оптимизированных для повышенного трафика: Getfirefox.com и Mozilla.com/firefox (он доступен также через CNET Download.com). «Главный акцент при разработке Firefox 2 делался на компактность и эффективность — чтобы этот браузер можно было превратить в то, что действительно нужно каждому, при повышенной безопасности, стабильности и производительности», — сказал Майк Бельцнер, которого Mozilla называет своим «феноменологом». Новая версия Firefox содержит новые темы интерфейса и дополнительные средства безопасности, такие как встроенная защита от фишинга. Кроме того, она снабжена памятью сеанса, которая при повторном открытии браузера возвращает его на те веб-страницы, которые просматривались перед выходом из программы. Внесены изменения и в технологию импорта RSS, которая теперь предлагает список каналов с названиями и первыми строками. Лагерь сторонников кнопки «закрыть» на каждой вкладке победил большинство, состоящее из противников такой меры, сообщил Бельцнер. В предыдущей версии была одна общая кнопка, которая закрывала только активную вкладку — но иногда было трудно определить, какая именно вкладка закроется. Новая тема интерфейса Firefox 2 выглядит более привлекательно и напоминает Opera 9. Выпуск Firefox 2 состоялся спустя несколько дней после выпуска Internet Explorer 7, первого обновления браузера Microsoft почти за пять лет.
Подробнее

25/10/2006 12:17 Sophos поддержала стратегию безопасности Microsoft
Компания Sophos не стала критиковать Microsoft за внедрение в 64-битную версию операционной системы Windows Vista нового комплекса безопасности PatchGuard. Основная задача инструментария PatchGuard заключается в том, чтобы запретить вредоносному программному обеспечению, например, руткитам вносить изменения в ОС на уровне ядра. Не так давно компании Symantec и McAfee обвинили Microsoft в том, что, включив в Windows Vista комплекс PatchGuard, корпорация фактически сделала невозможным для сторонних разработчиков реализовывать в своих продуктах расширенные функции безопасности. При этом, в McAfee подчёркивали, что Microsoft не торопится предоставить код и инструкции доступа к ядру Windows Vista. Однако, компания Sophos, как сообщает Information Week, придерживается несколько иного мнения. В Sophos отмечают, что, вместо того чтобы препираться с Microsoft, компаниям Symantec и McAfee следовало бы уделять больше времени изменению архитектуры своих программных решений. Например, сама Sophos уже решила проблему с инструментарием PatchGuard. Продуктам компании не требуется прямой доступ к ядру 64-битной версии Windows Vista. Вместо этого средства безопасности Sophos при помощи специальных алгоритмов проверяют файлы на предмет наличия потенциально опасного кода ещё до их выполнения. Если программа признает файл опасным, он будет заблокирован.
Подробности

25/10/2006 12:48 Хакер продаст секреты iPod
Норвежский хакер взломал систему защиты плеера iPod, которая не позволяла меломанам воспроизводить композиции, купленные вне магазина Apple iTunes. Теперь он намерен продавать созданный код конкурентам Apple. Знаменитый скандинавский хакер Йон Лех Йохансен (Jon Lech Johansen) заявил, что ему удалось написать программный код, позволяющий отключить систему защиты iPod - FairPlay. Использование разработанного ПО позволит плеерам производителей-конкурентов воспроизводить музыку, купленную в Интернет-магазине iTunes, а владельцам iPod - слушать музыку, приобретенную в других магазинах. "Я сделал это не из пиратских соображений, а для того, чтобы все могли пользоваться купленной музыкой без ограничений", заявил 22-летний хакер. Кроме того, Йохансен выразил уверенность, что созданный им код заинтересует многих крупных конкурентов Apple, среди которых Microsoft, Nokia, Sony Ericsson и Samsung. "Он просто дизассемблировал исполняемый код FairPlay, - говорит партнер Йохансена Моник Фаранцоз (Monique Farantzos) - И это действительно позволит другим компаниям предоставлять контент для iPod". Специально или нет, но заявление хакера о взломе iPod практически совпало с 5-летним юбилеем плеера. 23 октября 2001 года на свет появилось первое поколение знаменитых устройств.
CNews

26/10/2006 09:49 Иранские хакеры взломали сайт Союза спортивных журналистов Эстонии
Официальный сайт Союза спортивных журналистов Эстонии был взломан иранскими хакерами, которые оставили на главной странице портала изображение черепа со скрещенными саблями под ним, а также сообщение о своей национальной принадлежности. Кроме того, злоумышленники оставили адреса своей электронной почты, а также неработающую ссылку на некий сайт. При этом сетевые взломщики не повредили никаких материалов, размещенных на сайте. Как сообщает местное издание Postimees, глава Союза спортивных журналистов Эстонии Свен Соммер узнал о взломе от журналистов, которые связались с ним и попросили прокомментировать этот факт хакерской атаки. "Так как наш сайт не обновляется каждый день, то раньше мы об этом не знали", - честно признался Соммер, пообещав удалить следы, оставленные хакерами.
Подробности

26/10/2006 10:22 Глава Microsoft опасается конкуренции со стороны Windows XP
Глава Microsoft Стив Балмер считает, что главным конкурентом для новой операционной системы Vista станет уже представленная на рынке Windows XP. Балмер сказал, что Microsoft будет сложно убедить "счастливых обладателей" XP купить новые компьютеры и сменить операционную систему на Vista, сообщается на сайте The Inquirer. Примечательно, что в начале октября 2006 года представители Microsoft заявили о том, что Vista будет распространятся в два раза быстрее, чем XP. По прогнозам Microsoft, в момент появления Vista на рынке будут выпущены почти в десять раз больше новых компьютеров с предустановленной Vista , чем во время дебюта любой из предыдущих ОС семейства Windows. В интервью изданию San Jose Mercury News глава Microsoft добавил, что выпуск Vista станет хорошим стимулом для развития компьютерной индустрии и вдохнет в нее новую жизнь. Стоит отметить, что с мнением Балмера абсолютно согласны представители компаний-производителей графических адаптеров ATI и Nvidia.
Подробнее

26/10/2006 10:55 Web 2.0 служит катализатором в «плавке» Oracle
Web 2.0 – движущая сила проекта Oracle Fusion, который «сплавит» различные технологии, собранные компанией в результате серии приобретений. Проект Fusion нацелен на объединение технологий PeopleSoft, J.D. Edwards и Siebel Systems. Старший вице-президент по разработке приложений Oracle Джон Вуки сообщил участникам конференции Oracle OpenWorld в Сан-Франциско, что эта сервисно-ориентированная архитектура станет также ключом к созданию прикладного программного обеспечения Fusion. Первые приложения Fusion Oracle рассчитывает выпустить в будущем году, а комплекс целиком — в 2008 году. «Технология меняется и развивается, и мы спрашиваем себя, как нам помочь своим заказчикам в их работе», — пояснил Вуки. В компании приходит все больше работников, не представляющих себе жизнь без интернета. Это означает, что они рассчитывают на то, что в их инструменты и рабочие места будут встроены средства коллективной работы, немедленного обмена сообщениями, поиска и другие интернет-технологии. Oracle ожидает, что приложения Fusion займут важное место на рабочем столе. Вуки продемонстрировал апплет Oracle, который остается активным, пока пользователь работает с базой данных Oracle или другими источниками данных. Например, когда пользователь обращается к Microsoft Outlook для просмотра сообщений от потенциальных покупателей, этот апплет извлекает и отображает информацию о клиентах из базы данных Oracle. «Мы можем непрерывно снабжать пользователя контекстно-зависимой информацией», — заявил Вуки.
ZDNet

26/10/2006 11:15 Microsoft устранила опасную уязвимость в Windows Vista
Корпорация Microsoft устранила опасную уязвимость в 64-разрядной версии операционной системы Windows Vsita, обнаруженную специалистом по компьютерной безопасности Джоанной Рутковской. Способ эксплуатации этой уязвимости Рутковска продемонстрировала на последней хакерской конференции Black Hat. Уязвимость потенциально позволяла запустить в системе практически любой произвольный код. На версии Windows Vista RC2, выпущенной в начале октября, техника уже не сработала. Это дало специалисту основания предположить, что Microsoft удалось устранить уязвимость, не заявляя об этом. Рутковска полагает, что Microsoft решила одну проблему, но создала другую. По мнению эксперта, риск эксплуатации уязвимости в корпорации устранили путём запрета на запись в системную область диска даже для приложений, обладающих такими правами. Это может привести к появлению проблем с совместимостью с некоторыми программами, сообщает ZDNet. Кроме того, злоумышленник по-прежнему может использовать для атаки драйвер с цифровой подписью. Руководитель проекта подразделения Microsoft по безопасности Стивен Тулуз отметил, что выполнить вредоносный код хакер не сможет, поскольку сделать это можно только, обладая правами администратора, за которыми в Windows Vista следит специальная служба User Account Control.
Подробности

26/10/2006 11:48 Вышла финальная версия Windows Defender
Корпорация Microsoft выпустила финальную версию бесплатной утилиты Windows Defender, ранее известной как Windows AntiSpyware. Программа предназначена для поиска и удаления шпионских вредоносных программ и работает в фоновом режиме. Осуществлять проверку можно вручную или по расписанию. Пока утилита доступна только на английском языке на компьютерах с операционной системой Windows XP. В ближайшие пару месяцев Microsoft намерена представить версии пакета и на других языках. Windows Defender будет также включена в состав новой ОС Windows Vista, выход которой ожидается в январе. Первая бета-версия программы была представлена около года назад, в феврале 2006 года вышла вторая бета-версия, а в апреле утилита была обновлена до версии Beta 2 build 1347. Среди основных нововведений в финальном релизе стоит упомянуть выросшую производительность движка сканирования, упрощённый пользовательский интерфейс с функциями предупреждения, улучшенный контроль над программами на ПК посредством модуля Software Explorer, многоязычную поддержку, обеспечение защиты для всех пользователей, вне зависимости от наличия администраторских прав. Утилита также поддерживает Windows XP Professional x64 и снабжена функцией автоматической очистки согласно установкам пользователя.
Подробнее

26/10/2006 12:33 Microsoft может отказаться от выпуска третьего сервис-пака для Windows ХР
Не исключено, что корпорация Microsoft откажется от выпуска третьего сервис-пака для операционной системы Windows ХР. По крайней мере, как сообщает PC World, такие предположения высказывают сетевые обозреватели. Не так давно, напомним, стало известно, что Microsoft отодвинула дату выхода третьего пакета обновлений для Windows ХР с 2007 года на первую половину 2008 года. Такое решение в корпорации объяснили тем, что основные усилия программистов в настоящее время направлены на доработку операционной системы Windows Vista, из-за чего развитие других проектов замедлилось. Однако некоторые обозреватели отмечают, что в начале 2009 года заканчивается основная поддержка Windows ХР, в связи с чем выпуск третьего сервис-пака для этой программной платформы может оказаться для Microsoft нецелесообразным. Кстати, ранее корпорация отказалась от выпуска пятого пакета обновлений для Windows 2000, заменив его комплексным набором заплаток Update Rollup, закрывающим свыше 50 уязвимостей. Не исключено, что такая же судьба ожидает и Windows ХР. Вместе с тем, эксперты отмечают, что отказ от выпуска третьего сервис-пака для Windows ХР существенно усложнит жизнь крупным компаниям. Все апдейты, входящие в состав пакетов обновлений, проходят тестирование на совместимость. И если инсталлировать эти заплатки по отдельности, то рано или поздно можно столкнуться с проблемами стабильности работы ОС. С тем, что Microsoft может отказаться от разработки SP3 для Windows ХР, согласен и аналитик компании Directions on Microsoft Майкл Черри. Другие обозреватели видят в переносе даты анонса сервис-пака финансовую подоплёку. По их мнению, таким образом Microsoft рассчитывает вынудить пользователей перейти на новую и более безопасную операционную систему Windows Vista, презентация которой должна состояться в ближайшее время.
Подробности

26/10/2006 13:35 Смерть президента: спамеры шутят по-черному
В Сети появилась новая вредоносная программа. Пользователь получает письмо, уведомляющее о гибели президента Росиии. Кликая на предлагаемую ссылку, ведущую якобы на новостной сайт BBC, он попадает на российский веб-ресурс, с которого на его компьютер пытается загрузиться троянская программа. Ранее рассылкой «горячих вредоносных новостей» промышляли, в основном, зарубежные спамеры. Однако авторство новости о президенте России принадлежит, вероятно, россиянам. Вчера, когда Владимир Путин в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания: "Subject: ATTENTION !!! President of Russia has dead. Attention!!! Vladimir Putin has dead. Visit immediately to BBC, BBC World and their respective logos are trade marks of the British Broadcasting Corporation, Logos © 1996" Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки. В случае перехода по ссылке происходит подмена указанного URL'a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом. С него производится попытка закачать на компьютер жертвы Trojan Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o. Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора, предупреждают вирусные аналитики из «Лаборатории Касперского».
ЛК

26/10/2006 13:57 Очередная уязвимость в IE7
Не успела Microsoft выпустить новую версию Internet Explorer, как сразу начали появляться сообщения об узявимостях в этом браузере. Всед за уязвимостью при обработке тега "mhtml:" датская компания Secunia сообщает об уязвимости в механизме индикации в адресной строке всплывающего окна . Из-за ограничений в выводе в адресной строке специальных символов в поле URL, возникает возможность обмануть пользователя и провести атаку типа "фишинга". Уязвимость проверялась в Internet Explorer 7 в Windows XP SP2 system со всеми установленными патчами. В качестве рекомендации советуют не открывать ссылки полученные из неизвестных источников (или не использовать IE, естественно). Secunia подготовила тестовую страницу с демонстрацией уязвимости.
Описание

27/10/2006 10:02 Microsoft передумала выпускать Windows Media Player 11 вовремя
Компания Microsoft объявила о переносе сроков выпуска новой версии универсального проигрывателя Windows Media Player 11. Изначально разработчики собирались представить финальную версию WMP во вторник, 24 октября 2006 года, однако в Microsoft посчитали, что проигрыватель еще не готов к выпуску. Объявление о задержке с выпуском Windows Media Player последовало спустя сутки после предполагаемой даты релиза плеера. Представители софтверного гиганта при этом не уточнили точной даты выпуска программы, ограничившись формулировкой "WMP будет представлен с небольшой задержкой". По данным из неофициальных источников, релиз WMP состоится 30 октября, сообщается на сайте News.com. В качестве основной причины отсрочки разработчики программы указали желание доработать Windows Media Player, чтобы новая версия проигрывателя соответствовала "высочайшим стандартам качества Microsoft". Как и в случае с новой датой выпуска, в Microsoft не стали вдаваться детали, какие же именно изменения будут внесены в проигрыватель.
Подробности

27/10/2006 10:37 Microsoft откладывает начало производства Windows Vista
Корпорация Microsoft была вынуждена отложить начало производства корпоративных вариантов операционной системы Windows Vista из-за неожиданно выявленного бага. Как сообщает Computer World, ошибка, о которой идет речь, была обнаружена в ходе тестирования 13 октября. Баг может провоцировать критический сбой, требующий полной переустановки операционной системы. Разработчики Windows Vista устранили ошибку в сборке с номером 5840, однако это привело к задержке начала производства программной платформы. Теперь, как ожидается, корпоративные версии Windows Vista уйдут "на золото" 8 ноября, то есть, примерно на две недели позже ранее запланированного срока. Между тем, Microsoft в очередной раз подтвердила своё намерение предоставить скидки покупателям компьютеров с Windows ХР на последующее обновление операционной системы до Windows Vista. По информации TechTree, программа скидок будет распространяться на тех, кто приобретёт компьютер в период с 26 октября текущего года по 15 марта 2007 года. Теоретически данная инициатива должна стимулировать продажи ПК в предпраздничный сезон. Программу льготного апгрейда намерены поддержать многие крупные производители, в том числе Hewlett Packard, Dell и Sony.
Подробности

27/10/2006 10:52 Инициатору атаки на сеть Akamai предъявлено обвинение
Бостонский окружной суд предъявил 32-летнему Джону Бомбарду из города Семинол обвинение в осуществлении DoS-атаки на серверы компании Akamai Technologies два года назад. Напомним, что сбой в сети Akamai произошёл 15 июня 2004 года. Эта компания владеет крупной географически распределённой сетью серверов, на которых размещаются зеркала сайтов клиентов. Специальная система автоматически определяет, какой из серверов находится ближе всего к узлу, отправившему запрос, и передаёт информацию по наиболее короткому и быстрому маршруту. В результате действий злоумышленника, система Akamai вышла из строя. После этого пользователи интернета в течение двух часов не могли пробиться на сайты таких крупных компаний, как Microsoft, Google, Apple Computer и Yahoo. Для осуществления атаки была использована сеть компьютеров-зомби, созданная в результате рассылки по электронной почте червя семейства Gaobot. "Зомбированными" оказались машины, входящие в сеть двух крупных университетов, названия которых держатся в тайне.
Подробнее

28/10/2006 10:42 Новый Macintosh обзаведется 8 ядрами
Компания Apple работает над выпуском новой версии компьютера Mac Pro. Как сообщается на сайте Appleinsider.com, модифицированный Macintosh оснастят двумя четырехъядерными процессорами от Intel. Ожидается, что пополнение в модельном ряду Mac Pro состоится в ноябре 2006 года. За исключением того, что новые машины от Apple оснастят двумя процессорами Clovertown, о технических характеристиках усовершенствованных Mac Pro пока ничего не известно. Не сообщается также и ориентировочная цена компьютера. Первая модель Mac Pro, версии настольного компьютера от Apple на базе процессора производства Intel, была представлена в августе 2006 года. В базовой комплектации Mac Pro стоил 2500 долларов - за эту сумму пользователям предлагалось приобрести машину на базе двухгигагерцового двухъядерного процессора Intel Core 2 Duo с 1 гигабайтом оперативной памяти и видеокартой Nvidia GT7300.
Подробности

28/10/2006 11:17 Главе Dell понадобится 2 ГБ памяти для запуска Windows Vista
Главный исполнительный директор Кевин Роллинз (Kevin Rollins) заявил, что для работы с новой операционной системой от Microsoft Windows Vista пользователям придется оснастить свои компьютеры 2 гигабайтами оперативной памяти. При этом глава Dell считает, что даже такие высокие системные требования не смогут негативно отразиться на популярности готовящейся к выпуску ОС, сообщается на сайте The Inquirer. В интервью Seattle Post Intelligencer Роллинз подчеркнул, что хотя, как утверждают в Microsoft, для работы с Vista пользователям хватит машин с 1 гигабайтом оперативной памяти, компьютеры с вдвое большим объемом RAM будут демонстрировать гораздо лучшую производительность. Новая операционная система семейства Windows должна появиться в продаже в январе 2007 года. Согласно обнародованным в Microsoft системным требованиям, для работы с Vista пользователям понадобится компьютер, оснащенный процессором с тактовой частотой в 1 гигагерц, 1 гигабайтом оперативной памяти и видеокартой с 128 мегабайтами памяти.
Подробности

28/10/2006 11:49 Датский провайдер заблокирует доступ к AllOfMP3.com
Датский филиал интернет-провайдера Tele2 собирается заблокировать доступ к российскому музыкальному интернет-магазину AllOfMP3.com, сообщает РИА Новости. AllOfMP3.com будет заблокирован в Дании по инциативе Международной федерации звукозаписывающей индустрии IPFI, которая потребовала от Tele2 прекратить доступ к российскому интернет-магазину в судебном порядке. Напомним, сайт AllOfMP3.com неоднократно обвиняли в краже интеллектуальной собственности, а закрытие этого магазина даже было названо одним из приоритетных условий для вступления России в ВТО. Представители самого AllOfMP3.com отвергают все обвинения в свой адрес и заявляют, что продажа цифрового контента на этом сайте осуществляется в соответствии с российским и международным законодательством.
Источник

28/10/2006 12:29 Sun назвала вероятную лицензию для open-source Java
В среду генеральный директор Sun Microsystems Джонатан Шварц сообщил, что для управления будущим проектом программного обеспечения open-source Java компания, вероятно, воспользуется лицензией Community Development and Distribution License. «Через один-два месяца мы анонсируем платформу ядра Java с открытым исходным кодом с использованием утвержденной OSI лицензии — по всей вероятности, той же, которая применяется для операционной системы Solaris», сказал Шварц, выступая на конференции Oracle OpenWorld в Сан-Франциско. Solaris управляется CDDL, которая является производной от Mozilla Public License и официально признана лицензией open-source Open Source Initiative (OSI). Sun обещала выпустить компоненты open-source Java к концу года, с тем чтобы завершить этот шаг к 2007 году, но до сих пор не называла лицензию, по которой она будет выпускаться. А это важно: разные коммерческие и open-source группы предпочитают разные лицензии, и ПО, выпускаемое по одной лицензии, не всегда можно смешивать с ПО, выпущенным по другой. Выбор CDDL неудивителен: Sun настойчиво убеждает компьютерную индустрию в преимуществах этой лицензии и использует ее для Glassfish, набора пакетов высокоуровневого серверного ПО open-source Java Enterprise Edition. Это делает ее подходящей и для Java Standard Edition, которая тоже должна быть выпущена как проект open-source. Java SE — это основополагающая технология, и от нее зависит главное обещание Java, которое заключается в том, что программы должны работать на широком спектре компьютерных систем.
Подробнее

28/10/2006 12:57 "Одноразовая" Vista
Пользователи продолжают высказывать недоумение по поводу условий лицензионного соглашения Windows Vista, запрещающих устанавливать систему более чем на одну новую машину после первой инсталляции. По многочисленным просьбам представители Microsoft дали некоторые уточнения относительно этого ограничения. Как объясняют в корпорации, в процессе активации Vista после переустановки система будет сравнивать конфигурацию машины с первоначальной, сведения о которой будут храниться на серверах Microsoft. При этом специальный алгоритм будет определять степень изменения конфигурации, и при выявлении "значительных" различий увеличит на единицу счетчик машин, на которые инсталлировалась система. В этом случае владелец лицензии сможет воспользоваться предоставляемым ею правом повторной инсталляции. В случае если счетчик увеличится на единицу еще раз, пользователю придется приобретать новую лицензию на Vista. Как заявляют в Microsoft, механизм активации ОС достаточно "разборчив", чтобы удовлетворять потребностям опытных пользователей, часто меняющих различные комплектующие в компьютере.
Источник

28/10/2006 13:19 Microsoft вводит проверку Office на легальность
Отныне при загрузке шаблонов Office Online из приложений новой версии Office серверами Microsoft будет проводиться проверка легальности копии офисного пакета, а начиная с января такая проверка будет выполняться перед каждым доступом к сервису обновления Office Update. Соответствующая программа Microsoft, аналогичная Windows Geniune Advantage (WGA), получила название Office Genuine Advantage. Сейчас она проходит бета-тестирование, как и сам новый Office. В Windows Vista механизм WGA будет встроенным. Согласно требованиям автоматической системы проверки легальности, пользователь ОС должен будет ввести действительный ключ активации продукта в течение 30 дней после его покупки, а в противном случае Vista переводится в режим ограниченной функциональности. Он позволяет просматривать Web в течение часа, после чего выполняется выход пользователя из системы, и для продолжения работы он должен входить в нее заново.
Источник

28/10/2006 13:45 F-Secure предлагает антивирус IS2007
С октября этого года пользователям стали доступны расширенные способы защиты от новых, доселе неизвестных угроз, в рамках решения F-Secure Internet Security 2007 (IS2007). Этот продукт создан с учетом прежнего опыта F-Secure в области борьбы с новыми угрозами. С появлением новых функций пользователям станет проще заботиться о благополучии своих компьютеров и безопасности электронных активов. Благодаря новой технологии F-Secure DeepGuardTM можно снизить опасность только что появившихся, ранее неизвестных угроз. F-Secure DeepGuardTM обеспечивает анализ новых программ в момент их проникновения в систему, а также постоянный контроль действий ПО в режиме реального времени. При обнаружении подозрительных действий — опасные процессы сразу же прерываются. Таким образом, своевременного обнаружения не избегают также зашифрованные или заархивированные враждебные программы. Еще одной особенностью F-Secure DeepGuardTM является то, что он использует эвристические процедуры в реальном времени и работает в фоновом режиме, не мешая пользователю. Система сочетает ряд технологий упреждающего обнаружения, обеспечивая защиту от любых, ранее неизвестных угроз. Чтобы обеспечить оптимизированную защиту против шпионского ПО, компания F-Secure дополнила систему IS2007 новым механизмом защиты от шпионского ПО. Кроме того, наряду со сканированием системы вручную и в реальном времени, появилась возможность проводить целевое сканирование. Благодаря оптимизированной системе родительского контроля новинка от F-Secure обеспечивает защиту детей от опасного интернет-контента. Доступ к интернет-ресурсам можно регулировать в соответствии с индивидуальными запросами, т.к. теперь в системе IS2007 есть три разных профиля родительского контроля: ребенок (только сайты из «белого» списка), подросток (фильтрация на базе контента) и родитель (полный доступ). При этом, идет автоматическая блокировка всех ресурсов, не соответствующих параметрам профиля.
Источник

29/10/2006 09:35 ФАС взялась за крупнейшего интернет-провайдера Петербурга
Петербургское управление Федеральной антимонопольной службы (ФАС) приняло решение о возбуждении дела в отношении ОАО "Северо-Западный Телеком" по признакам нарушения антимонопольного законодательства, сообщает Фонтанка.Ру со ссылкой на начальника отдела контроля естественных монополий ЖКХ ФАС по Петербургу и Ленобласти Ольгу Козлову. По ее словам, претензия к монополисту еще точно не сформулирована, но признаки нарушения очевидны: злоупотребление доминирующим положением на рынке местной телефонной связи и изменение взаиморасчетов на рынке dial-up, что привело к ущемлению прав некоторых интернет-провайдеров. Некоторые из них, самые мелкие, вообще перестали существовать. Летом "Северо-Западный Телеком" ввел тарифы на новую услугу "Местное инициирование вызова на номера доступа к услугам телематических служб в зависимости от объема трафика". В итоге плата за звонки для интернет-провайдеров стала составлять от 12 до 20 рублей за 1 час, что увеличило стоимость интернет-карт в два-три раза.
Подробности

29/10/2006 10:38 Алан Кокс предостерегает от излишнего доверия к безопасности ПО open-source
Алан Кокс, сотрудник Red Hat и одна из уважаемых фигур в open-source-сообществе Великобритании, предупредил, что не следует слишком доверять утверждениям о безопасности программного обеспечения с открытым исходным кодом. Выступив в среду на конференции LinuxWorld в Лондоне, он подчеркнул, что на анализ и попытки взлома систем open source расходуются значительные средства. И предупредил, что многие проекты open source далеки от совершенства в области безопасности. "В защиту вкладывается много денег, но ситуация ухудшилась, так как много денег вкладывается и в нарушение защиты. Людям платят за то, чтобы они взламывали системы. Из сообщений в прессе можно сделать вывод, что программное обеспечение open source якобы безопаснее, надежнее, и в нем меньше багов. Это очень опасное убеждение. Аналитики смотрят только на самые известные проекты. Если взять 150 проектов с SourceForge, вы не получите тех же результатов, что и по ядру Linux. Не надо придавать большое значение словам Microsoft, которая говорит: "Смотрите, какой безопасный у нас код", и Linux, которая отвечает: "Нет, у нас безопаснее". Высокое качество достигается только в некоторых проектах — тех, где код хорошо проверяется и где работают хорошие программисты". Кокс, который много лет активно участвует в разработке ядра Linux, воспользовался также случаем, чтобы пнуть новый проект, обещающий возможность измерения качества кода open source. В понедельник был официально запущен проект Software Quality Observatory for Open Source Software (SQO-OSS), финансируемый Европейской Комиссией. Кокс сказал, что такие измерения не должны быть самоцелью. "Система показателей — это хорошо, и у SQO-OSS большой потенциал. Но с подобной методологией связаны проблемы и риски. Если вы работаете на показатели, то из 14 багов, которые у вас есть, вы исправите 13 простых, а один трудный отложите на потом. Так и происходит в мире безопасности, но это неэффективно".
Подробнее

29/10/2006 11:21 Анонсирован ноябрьский релиз OpenBSD 4.0
Появилась информация о грядущем новом стабильном релизе операционной системы с открытым кодом OpenBSD — 4.0. Релиз по традиции ожидается 1 ноября. В платформах для OpenBSD 4.0 представлена поддержка архитектуры sparc64 (т.е. всех машин, основанных на UltraSPARC III), Zaurus SL-C3200 (для OpenBSD/zaurus), Thecus N2100 и IOData HDL-G (потенциально, и других основанных на ARM и использующих загрузчик Redboot; для OpenBSD/armish). Среди других изменений: многочисленные пополнения в драйверах различных устройств; утилита GNU RCS была заменена на OpenRCS; значительные улучшения в IPsec; возможности spppcontrol(8) и wicontrol(8) внедрены в ifconfig(8); поддержка HTTPS в ftps(1); поддержка VAT для UDF; OpenSSH 4.4, OpenBGPD 4.0, OpenOSPFD 4.0, OpenNTPD 4.0.
Nixp.Ru

29/10/2006 11:54 Еще один враг корпоративных сетей
Видя раздражение системных администраторов по поводу клиентов систем распределенных вычислений, в компании Sophos разработали средство борьбы с ними. Около 90% участников опроса, проведенного Sophos среди системных администраторов, назвали в числе подлежащих блокированию программ клиенты SETI@home, BBC Climate Change Experiment и World Community Grid. При этом по рейтингу "вредности" распределенные сети даже несколько обошли IM-клиенты, VOIP и p2p-сети. Обновление расширения Application Control для антивируса Sophos отныне сможет распознавать упомянутые приложения и блокировать засорение сетей их трафиком. Распределенные системы в своем большинстве решают научные задачи в период неактивности пользователя, - когда ПК переключается в режим заставки. В рамках таких проектов выполняется моделирование климатических изменений, поиск вакцин от различных заболеваний и т. п., а проект SETI@home занимается поиском осмысленных радиосигналов среди поступающих из космоса.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru