uinC NewsLetter #45, 2006


Приветствуем!

Новости из Security Мира

6/11/2006 09:52 Microsoft завершила разработку Office 2007
Корпорация Microsoft объявила о завершении разработки программного пакета Office 2007. Продажи программы начнутся 30 ноября. В тот же день Microsoft начнет поставки новой операционной системы Windows Vista и сервера электронной почты 2007 Exchange корпоративным клиентам, сообщает Reuters. Новый Office 2007 можно будет не только купить в магазинах, но и скачать с сайта Microsoft. C 1 декабря жители США, Канады, а позже - и еще 13 стран мира (России среди них нет), смогут скачать пробную 60-дневную версию и оплатить ее, если она им понравится, пишет издание Computerworld. Ожидается, что в розничной продаже все пять вариантов новой версии популярного офисного пакета появятся в начале 2007 года, пишет издание PC World. Разработчики Microsoft полностью переработали интерфейс Office 2007. Основным форматом для работы с документы станет Office XML Format. Владельцы более ранних версий Office смогут скачать специальный инструментарий для обеспечения совместимости с новым форматом. Российская тестовая версия Office 2007 появилась 31 мая 2006 года, а в конце июня корпорация начала онлайновое тестирование офисного пакета. Популярность тестовых версий Office 2007 была настолько высока, что с августа 2006 года Microsoft стала взимать за ее скачивание по полтора доллара платы. Продажи Windows и Office приносят Microsoft более половины совокупной выручки.
Подробности

6/11/2006 10:34 Спаммеры получили официальное разрешение на массовые рассылки в Великобританию
Cуд Нидерландов постановил, что деятельность местных спаммеров, занимающихся массовой рассылкой фальшивых выигрышных купонов по электронной почте гражданам Великобритании, не нарушает закон. Столь необычный вердикт вынес судья голландского города Бреда в ответ на иск поверившего мошенникам 83-летнего британца, сообщается на сайте газеты The Mirror. Пожилой житель Великобритании Эрик (полное имя истца не раскрывается) подал иск против голландских спаммеров после того, как он получил электронное письмо, в котором сообщалось, что пенсионер якобы выиграл 11500 фунтов стерлингов. Впоследствии каждую неделю Эрику приходили письма, в которых утверждалось, что британец получит чек на круглую сумму в кратчайшие сроки. Вскоре Эрик поверил мошенникам и отправил им по почте "форму приема чека" и, "из соображений безопасности", заказ на один из товаров по каталогу Best Of, присланному спаммерами. В результате, разумеется, чека на 11500 фунтов Эрик не получил. Судья посчитал, что британцы получают достаточно спамерских писем для того, чтобы не реагировать на подобные предложения. А с британским пенсионером сыграла злую шутку его чрезмерная доверчивость и невнимательность - в письмах спаммеров указывалось, что для получения приза покупать ничего не надо. Этим и воспользовался голландский судья для того, чтобы отказать истцу.
Подробнее

6/11/2006 11:15 Windows Vista не будет поддерживать SQL Server 2005 SP1
Новая операционная система для персональных компьютеров Windows Vista, а также будущая серверная программная платформа Windows Longhorn смогут работать только с базой данных SQL Server 2005 со вторым сервис-паком и выше. Об этом сообщается на веб-сайте корпорации Microsoft. База данных SQL Server 2005 была официально представлена в ноябре прошлого года, а первый пакет обновлений для неё появился в апреле текущего года. Дата выхода второго сервис-пака до сих пор не известна, тогда как корпоративные варианты Windows Vista Microsoft намерена выпустить 30 ноября. Отсутствие поддержки ранних версий SQL Server может вынудить некоторых корпоративных заказчиков отказаться от перехода на новую программную платформу. К тому же большое количество приложений сейчас используют SQL Server 2000 и более ранние модификации базы данных. Более того, как сообщает ZDNet, операционная система Windows Vista не будет поддерживать и старые версии MDSE (Microsoft SQL Server Desktop Engine). В этой связи Microsoft рекомендует клиентам перейти на использование SQL Server 2005 Express Edition. Бенджамин Джонс, консультант по платформе SQL Server, в блоге сети MSDN отмечает, что версия Community Technology Preview второго сервис-пака для SQL Server 2005 должна появиться в ближайшее время. Однако окончательный вариант этого пакета обновлений, по всей видимости, будет выпущен только в следующем году.
Подробности

6/11/2006 12:18 ICANN предупреждает об опасности неанглоязычных доменных имён
ICANN предупреждает, что введение доменных имён с неанглоязычными символами может "надолго разбить Сеть на невзаимодействующие сегменты", сообщает Associated Press. Такое заявление было сделано на Первом международном форуме по управлению интернетом представителями Международной организации по контролю над распределением доменного пространства в интернете. Существующая англоязычная система написания доменных имён поддерживает 37 символов ASCII, которые включают в себя буквы латинского алфавита, арабские цифры и дефис. Поскольку с каждым днём растет число пользователей Сети из развивающихся стран, которые не знают латинского алфавита, реализация системы с неанглоязычными символами стала необходимостью. В прошлом году введение нелатинских символов было приостановлено из-за опасений, что большое количество доступных обозначений приведет к резкому росту фишинг-атак. В этом году работы по введению системы неанглоязычных доменных имён были возобновлены, в частности, начаты предварительные испытания по внесению соответствующих изменений в систему корневых серверов. Окончательные тесты, по словам исполнительного директора ICANN Пола Твоми, намечены на 2007 год. По мнению выступившего на форуме Винта Серфа, одного из создателей интернета и главы ICANN, использование нелатинских графических знаков в системе доменов может привести к большим проблемам и есть риск, что рухнет вся Сеть. Создание многоязычного интернета с использованием разных алфавитов является очень сложной технической задачей, заявил он. Кроме того, появление неанглоязычных доменов даст мошенникам дополнительные возможности для выманивания у доверчивых пользователей конфиденциальной информации. К примеру, фишеры могут завлекать неосторожных интернетчиков на фальшивый сайт платёжной системы Paypal.com, в котором буква "а" написана кириллицей.
Источник

6/11/2006 12:50 Релиз NetBSD 3.0.2 и 3.1
Одновременно выпущены два новых релиза NetBSD 3.0.2 и 3.1, сообщает opennet.ru. В NetBSD 3.0.2, по сравнению с прошлой версией, исправлены критические ошибки и устранены проблемы связанные с безопасностью. В NetBSD 3.1, кроме исправления ошибок, реализован ряд новых возможностей, среди которых: поддержка Xen3 domU; оптимизация скорости записи в msdosfs; улучшение стабильности LFS, из OpenBSD портированы утилиты scan_ffs и scan_lfs; обновлены версии программ входящих в базовый комплект Postfix 2.2.11, BIND 9.3.2 (поддержка SSL теперь включена по умолчанию); поддержка нового оборудования.
Подробнее

7/11/2006 09:53 В Чили арестованы одни из самых опасных хакеров в мире
В Чили арестованы четыре человека, которые по утверждению полиции входят в одну из самых успешных хакерских группировок в мире. Их обвиняют во взломе более 8 тысяч сайтов, в том числе сайта NASA, сообщает BBC News. Предположительно, среди задержанных есть один из самых известных компьютерных взломщиков мира, использовавший сетевой псевдоним "Net Toxic". Хакеры были арестованы в результате спецоперации, проведенной одновременно в трех чилийских городах, включая столицу страны - Сантьяго. Чилийская полиция проводила операцию совместно с Интерполом и спецслужбами США, Израиля и нескольких латиноамериканских стран по результатам расследования, которое длилось восемь месяцев. Задержанных, кроме всего прочего, подозревают во взломе сайтов Министерства финансов Чили и американского Университета Беркли. Их также обвиняют в незаконном проникновении на правительственные сайты ряда стран, в том числе Венесуэлы, Турции и Израиля.
Подробнее

7/11/2006 10:21 Правозащитники требуют запретить Microsoft собирать данные о пользователях
Американские организации - Центр цифровой демократии и Группа по защите общественных интересов - пожаловались на Microsoft в Федеральную торговую комиссию США, сообщает PC World. Они заявили, что корпорация вместе с другими компаниями, владеющими интернет-сервисами, ведут бизнес нечестно и обманным путём собирают данные о своих клиентах. Организации призвали Комиссию начать расследование того, как Microsoft использует информацию, собранную сервисом контекстной рекламы adCenter. Защитники интересов потребителей утверждают, что, отслеживая привычки своих пользователей, Microsoft заходит слишком далеко и раскрывает такую информацию рекламодателям. Они хотят, чтобы комиссия запретила Microsoft онлайновый сбор данных о пользователях. Microsoft отреагировала на обвинения спокойно, заявив, что не ничего не скрывает от пользователей своих онлайновых сервисов, а при сборе информации, учитывает их интересы и соблюдает конфиденциальность. Одним из основных аргументов правозащитников стало то, что собираемые интернет-компаниями данные о пользователях уже оказывались в распоряжении властей.
Подробности

7/11/2006 10:51 Хакеры использовали "Википедию" для распространения вируса
Неизвестные злоумышленники воспользовались принципами работы онлайновой энциклопедии Wikipedia для распространения вредоносного программного обеспечения. Как сообщает компания Sophos, специализирующаяся на вопросах компьютерной безопасности, хакеры модифицировали страницу о нашумевшем вирусе Blaster, эпидемия которого несколько лет назад нанесла многомиллионный ущерб. Злоумышленники разместили на странице ссылку, якобы указывающую на программу для поиска и уничтожения новой модификации Blaster. На самом же деле пользователи, скачавшие приложение, сами того не подозревая, устанавливали на свой компьютер вредоносную программу. Пока не ясно, как долго страница, отредактированная вандалами, просуществовала на сайте "Википедии". Однако, обнаружив её, редакторы онлайновой энциклопедии сразу же внесли исправления. Тем не менее, подчёркивают эксперты Sophos, после этого злоумышленники сумели воспользоваться сохраненными в архиве копиями страницы со ссылкой на вирус. Для этого хакеры организовали массовую рассылку по электронной почте, проинформировав немецких пользователей интернета о якобы появившемся варианте Blaster и "защите" от него. Поскольку в сообщение была вставлена ссылка на сайт Wikipedia, а в качестве обратного адреса указывался адрес энциклопедии, многие фильтры не сочли письмо опасным. Впрочем, сейчас все архивные страницы со ссылкой на вредоносную программу также удалены.
Подробнее

7/11/2006 11:38 Internet Explorer 7 поступил в автоматическое обновление
Microsoft начала с ноября передачу нового браузера Internet Explorer 7 по системе автоматического обновления Windows XP, Automatic Update. Обновление поступает с пометкой «высокий приоритет». Центр безопасности Internet Storm Warning при SANS Institute предупреждает, что из-за этой классификации браузер будет устанавливаться даже при блокировании сценария обновления. Чтобы предотвратить автообновление, необходимо отключить опцию загрузки дополнений именно с высоким приоритетом. В июле Microsoft представила приложение, позволяющее отложить обновление IE 7 на неопределенное время. Его можно загрузить бесплатно с сайта компании. По заявлению Microsoft, для оптимизации нагрузки на сервер автоматических обновлений, сначала система будет предлагаться небольшому количеству пользователей, начиная с английской версии, а затем темпы предложения обновлений будут нарастать.
Источник

7/11/2006 12:47 Вирус Macarena заражает компьютеры с Apple Mac OS Х
Антивирусные компании предупреждают о появлении новой вредоносной программы, инфицирующей компьютеры под управлением операционной системы Apple Mac OS Х. Как отмечают специалисты компании Symantec, вирус, получивший название Macarena, представляет собой экспериментальную вредоносную программу, разрабатывавшуюся, прежде всего, с целью демонстрации потенциальной возможности заражения ПК с Mac OS X. При проникновении на машину Macarena заражает в текущей директории все исполняемые файлы при их запуске. Самостоятельно попасть в другие каталоги вирус не может. Macarena не выполняет никаких деструктивных или шпионских действий, а единственной задачей вируса является саморазмножение. В компании Symantec охарактеризовали вредоносную программу малоопасной. На сегодняшний день количество инфицированных ею компьютеров не превышает пяти десятков. Ведущие разработчики антивирусных программных продуктов уже добавили процедуры защиты от Macarena в свои базы данных.
Подробности

8/11/2006 10:03 Белоруссия вошла в список тринадцати врагов интернета
Международная организация "Репортеры без границ" обнародовала список из тринадцати так называемых "врагов интернета". В чертову дюжину "врагов" вошли Китай, Северная Корея, Белоруссия и Куба, сообщается на сайте breitbart.com. Полный список "врагов интернета" выглядит следующим образом: Саудовская Аравия, Белоруссия, Мьянма, Китай, Северная Корея, Куба, Египет, Иран, Узбекистан, Сирия, Тунис, Туркменистан и Вьетнам. В этом году из списка были исключены Ливия, Мальдивские острова и Непал, зато рейтинг "врагов интернета" дополнил Египет (после арестов трех блоггеров-оппозиционеров). Попавшие в число "врагов интернета" по версии "Репортеров без границ" страны обвиняются в ущемлении свободы слова, осуществлении цензуры в местных сегментах Сети, а также в преследовании оппозиционно настроенных блоггеров. Список 13 "врагов Сети" был обнародован в рамках 24-часовой акции в поддержку свободного доступа в Сеть. Во вторник "Репортеры без границ" начали прием голосов от интернет-пользователей в поддержку блоггеров из попавших в рейтинг организации стран.
Подробнее

8/11/2006 10:29 Госдума исключила доменные имена из объектов авторского права
Госдума одобрила во втором чтении четвертую часть Гражданского кодекса, посвященную регулированию отношений в области авторского права и вводящую свыше 500 поправок в соответствующее законодательство. Об этом сообщает РИА Новости. Перед вторым чтением из списка объектов, защищенных авторским правом, были исключены доменные имена. Четвертая часть Гражданского кодекса насчитывает четыреста страниц и является попыткой кодификации норм российского авторского права, разбросанных в настоящее время по разным законам и документам. Кодекс содержит массу новаций, в том числе госаккредитацию коллективных управляющих правами и охрану исключительных прав изготовителей баз данных. Также в кодексе впервые вводится так называемое исключительное право публикатора и два новых объекта авторского права - коммерческие обозначения и ноу-хау.
Источник

8/11/2006 11:10 Билл Гейтс посетил Россию
Председатель правления и Главный архитектор программного обеспечения корпорации Microsoft Билл Гейтс посетил вчера Россию с деловым визитом. Это уже третий по счету приезд главы редмондского гиганта в нашу страну. Первый состоялся в 1993 году, а второй - в 1997 году. Во время нынешнего посещения Билл Гейтс провел целый ряд встреч. Прежде всего, это были беседы с представителями российского правительства - первым заместителем председателя правительства РФ Дмитрием Медведевым, министром информационных технологий и связи РФ Леонидом Рейманом и министром образования и науки РФ Андреем Фурсенко. В первой половине дня Билл Гейтс выступил с докладом на встрече со студентами вузов, начинающими специалистами в области информационных технологий и молодыми учёными. В своих выступлениях и последующей за ними дискуссии участники встречи согласились с тем, что информационные технологии являются несомненным катализатором экономического роста и что они открывают новые качественные возможности для глобального доступа и обмена информацией, трансформируя мир. Была также отмечена особая роль образования, которое призвано стать одним из основополагающих факторов успешного развития экономики, основанной на знаниях. Затем руководитель Microsoft выступил на семинаре, организованном "Центром стратегических разработок", в котором приняли участие члены правительственных структур, специалисты в области инноваций и бизнеса. В своём докладе Билл Гейтс подчеркнул чрезвычайную важность развития инновационно-технологической составляющей как главного фактора успешного роста экономики. Он отметил, что качество интеллектуального капитала России, высокий уровень квалификации российских разработчиков и политика государства в области развития высоких технологий и инноваций могут дать России реальную возможность вплотную приблизиться к странам-лидерам мировой ИТ-индустрии и конкурировать с ними на мировом рынке.
Подробности визита

8/11/2006 11:24 Adobe передает код флэш-плеера сообществу Mozilla
Компания Adobe Systems в рамках конференции Web 2.0 в Сан-Франциско сообщила о передаче кода флэш-плеера Adobe Flash Player сообществу Mozilla.org. Технология Flash компании Macromedia позволяет разрабатывать интерактивные мультимедийные приложения, веб-сайты, презентации и так далее. Для просмотра флэш-файлов необходим Flash Player, который может быть установлен в качестве плагина для браузера. Права на технологию Flash перешли компании Adobe в прошлом году после приобретения Macromedia за 3,4 миллиарда долларов США. По условиям договора между Adobe и Mozilla, программисты Mozilla.org получат доступ к компоненту ActionScript Virtual Machine - движку скриптового языка ActionScript в плеере Adobe Flash Player. Предполагается, что разработчики Mozilla усовершенствуют ActionScript и адаптируют его для использования в браузере Firefox. Это позволит повысить скорость работы интерактивных веб-приложений при взаимодействии с ними через Firefox. Сообщество Mozilla.org уже организовало новый проект Tamarin, участники которого будут заниматься работами, связанными с улучшением и развитием кода ActionScript. В руководящий состав Tamarin входят как представители Mozilla, так и сотрудники Adobe. Не исключено, что первые плоды сотрудничества Mozilla.org и Adobe будут реализованы в браузере Firefox уже в первой половине следующего года.
Подробности

8/11/2006 12:15 США - главный спамер планеты
Компания Sophos представила результаты последнего исследования стран-распространителей спама. Лидером рейтинга традиционно является США. Эксперты полагают, что виной тому червь, атакующий англоязычных пользователей. Эксперты компании Sophos считают, что возможной причиной лидерства США в рейтинге по сравнению с Китаем стало появление более 300 разновидностей спам-червя Stratio. Данный червь, также известный под названиями Stration и Warezov, рассчитан на пользователей, говорящих по-английски, и превращает компьютер-жертву в часть спаммерской зомби-сети. "Основная часть спама сегодня распространяется с помощью зомби–компьютеров, зараженных троянскими программами, червями и вирусами, превращающими их в спам-роботов. В прошлом хакеры пользовались уязвимостями операционной системы для превращения компьютера-жертвы в зомби. Сегодня для того, чтобы обманным путем заставить пользователя выполнить вредоносный код и открыть дорогу для действий хакера, применяется новое вредоносное программное обеспечение", – говорит Кэрол Терио (Carole Theriault), старший консультант по безопасности Sophos.
Подробный отчёт

8/11/2006 13:18 Уязвимости в Mozilla Firefox и SeaMonkey
Mozilla Foundation выпущены обновлённые версии браузеров - Firefox 1.5.0.8 и SeaMonkey 1.0.6. Как указывается в отчёте, в обоих браузерах ликвидированы 4 уязвимости, каждая из которых может быть использована удалённо. Последствия уязвимостей различны: XSS, возможность обхода ограничений безопасности, компрометированию удалённой системы. Всем пользователям браузеров настоятельно рекомендуют обновиться.
Описание уязвимостей

9/11/2006 10:05 IBM начала установку суперкомпьютера ICESS BlueICE
Компания IBM и американский Национальный центр исследования атмосферы объявили о начале установки суперкомпьютера BlueICE, также известного как ICESS. Машина, способная демонстрировать производительность в 12 триллионов операций в секунду, заработает в полную силу к февралю 2007 года, сообщается на сайте Dailytech. Второй модуль ICESS будет завершен к 2008 году. Благодаря суперкомпьютеру от IBM американские ученые смогут изучать различные атмосферные явления, производить масштабное моделирование климатических условий и прогнозировать изменения погоды. BlueICE будет оснащен новейшими процессорами от IBM Power 5+ с тактовой частотой в 1,9 гигагерца, объем оперативной памяти суперкомпьютера составит 4 терабайта, а под хранение данных будет отведено 150 терабайт.
Подробности

9/11/2006 10:48 Windows Vista ушла в производство
Корпорация Microsoft сообщила о том, что операционная система Windows Vista отправилась в производство. Windows Vista находилась в разработке более пяти лет. Изначально Microsoft намеревалась выпустить операционную систему в 2004 году, однако разработка затянулась. В итоге, сроки презентации сначала пришлось перенести на 2005 год, а затем и на конец текущего года. Как уже сообщала "Компьюлента", корпоративные заказчики смогут приобрести новую программную платформу для персональных компьютеров 30 ноября. Одновременно в продажу поступят корпоративные варианты пакета офисных приложений 2007 Microsoft Office System, а также почтовый сервер Exchange Server 2007. Презентация новых продуктов состоится на специальном мероприятии в Нью-Йорке. Версии Windows Vista для домашних пользователей, как сообщает InformationWeek со ссылкой на заявления Джима Оллчина, одного из руководителей подразделения программных платформ Microsoft, поступят в продажу 30 января будущего года. С целью стимуляции продаж компьютеров в предпраздничный сезон Microsoft предложит покупателям ПК с Windows ХР специальные купоны на последующее льготное обновление операционной системы до Windows Vista. В настоящее время готовы пять локализованных версий Windows Vista - на английском, японском, испанском, французском и немецком языках. К 30 января 2007 года, по словам Оллчина, всего будут доступны восемнадцать локализованных вариантов новой операционной системы. Стоимость Windows Vista, в зависимости от модификации, составит от 100 до 400 долларов США.
Подробности

9/11/2006 11:22 ФБР арестовало 16 подозреваемых в фишинге
В конце текущей недели Федеральное бюро расследований США планирует объявить об аресте шестнадцати граждан США и Польши, подозревающихся в хищении конфиденциальной информации, фишинге и причастности к работе сайта, на котором осуществлялась продажа краденных данных. Кроме того, несколько человек было арестовано в Атланте и Колумбусе. ФБР также провело рейды в Нью-Йорке, Техасе, Теннесси, Небраске, Джорджии и Огайо. В рамках продолжающегося расследования также были проведены мероприятия по задержанию троих жителей Румынии. Все подозреваемые задержаны по делу о фишинговой атаке на неназванный банк в середине 2004 года, которое находится под контролем отделения ФБР в Ричмонде. Тогда была похищена информация о более чем 100000 кредитных и дебетовых карт, в результате чего пострадали свыше 1000 клиентов банка. Почти все задержанные являются активными участниками онлайнового форума Cardkeeper, при помощи которого осуществляется продажа конфиденциальной информации.
Подробности

9/11/2006 11:54 Google разослала вирус 50000 пользователей
Компания Google случайно разослала 50000 пользователей Google Video Blog вредоносную программу Nyxem, также известную как MyWife, Kama-Sutra или Blackmal. Официальное сообщение об этом опубликовала команда Google Video Team. Червь Kama-Sutra был впервые обнаружен в январе нынешнего года. Третьего числа каждого месяца через полчаса после загрузки компьютера вирус пытается уничтожать информацию на жестком диске компьютера, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другими. При этом содержимое файлов заменяется совершенно бесполезной текстовой строкой "DATA Error [47 0F 94 93 F4 F5]". Многие эксперты предрекали, что вредоносная программа поразит сотни тысяч компьютеров. Впрочем, ощутимого ущерба червь не нанес. Как отмечается в уведомлении Google, вечером 7 ноября на сайте Google Video были размещены три опасных сообщения, содержавших вирус Kama-Sutra. Кроме того, червь был разослан по электронной почте подписчикам Google Video Blog. Пользователям, которые считают, что вирус мог попасть на их компьютеры, в Google настоятельно рекомендуют проверить жесткие диски антивирусом.
Подробнее на сайте Google

9/11/2006 12:35 Хакеры вспомнили уязвимость Microsoft пятилетней давности
Уязвимость в компоненте Microsoft XML Core Services, впервые обнаруженная в декабре 2001 года, активно используется в Сети, предупредило бюро US-CERT Департамента внутренней безопасности США (Department of Homeland Security). Microsoft также предупредила об опасности. Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроется не в Windows, а в одном из бесплатных компонентов, предлагаемых Microsoft разработчикам веб-сайтов, ряд компаний ИТ-безопасности присвоили ей уровень «экстремальной критичности». COM-объект XMLHTTP позволяет запрашивать и получать с сайта данные в формате XML через протокол HTTP. Архитектура Internet Explorer 6 снова сделала реальной возможность эксплуатации старой уязвимости, с использованием встроенных языков сценариев – JavaScript и относительно редко используемого VBScript. Компонент был создан для облегчения использования XML-объектов на сайтах, однако пять лет назад некоторые угрозы еще не предполагались. Позднее Microsoft выпустила Service Pack 2 для XML Core Services, а также ряд заплаток, в том числе одну из них – три недели назад, но, похоже, это не помогло, либо хакеры модифицировали средства эксплуатации уязвимости.
Источник

9/11/2006 13:27 Eset анонсировала версию 2.7 антивируса NOD32
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявляет о начале тестирования новой версии 2.7 основного продукта компании – антивируса NOD32. В новую версию внесен ряд дополнений, повышающих защищенность пользователей. Вместе с тем, в этой версии сохранены все технологические особенности прежних версий антивируса. В настоящее время beta-версия NOD32 2.7 доступна для свободного скачивания. По завершении тестирования пользователи текущей версии NOD32 смогут бесплатно обновить антивирус до версии 2.7. Особенности NOD32 2.7 распадаются на три группы: совместимость с операционной системой нового поколения Microsoft Windows Vista; использование технологии anti-stealth для борьбы с руткитами; расширенная классификация вредоносного ПО, позволяющая пользователю более гибко настраивать работу антивируса.
Бета-версия для скачивания

9/11/2006 15:03 Немецкого провайдера обязали удалять логи
Высший апелляционный суд Германии постановил, что по запросу пользователя могут быть удалена касающаяся его часть логов провайдера. Это решение восходит к делу Хольгера Фосса (Holger Voss), который был арестован несколько лет назад за «политически некорректный комментарий» на форуме по поводу событий 11 сентября 2001 года в США, сообщает Torrentfreak.com. Разбирательство по делу Фосса закончилось 25 января этого года его победой. При этом «крайним» оказался провайдер T-Online, благодаря логам которого было установлено, что автор злополучной записи – Фосс. Компания T-Online подала апелляцию, но суд в ней отказал. Несмотря на это, логи будут вестись, как и раньше. Для их очистки пользователь должен сам написать письмо в адрес провайдера. Образец такого письма для T-Online уже заготовил адвокат из Франкфурта. Не секрет, что именно записи провайдеров служат доказательствами при обвинении в скачивании пиратского контента через файлообменные сети. Именно поэтому в истории с T-Online важна не столько победа флудера над правосудием, сколько признание того, что пользователи имеют право на удаление логов ради своей безопасности.
Подробнее

9/11/2006 15:38 Новый австралийский закон поставит крест на поисковиках
Обновленный Закон об авторских правах, который сейчас рассматривается австралийскими властями, может поставить крест на деятельности поисковых систем. По крайней мере, так считают представители Google, сообщает AFP. Основания для таких предположений у Googlе есть, ведь уже сейчас эта компания сталкивается с организациями, которые считают неправомерным индексацию контента и его кэширование: как ранее сообщалось, компании придется выплатить штраф в 34 млн. евро за поиск по бельгийским газетам. «Учитывая огромный размер Интернета, поисковой системе невозможно связываться с каждым владельцем веб-сайта и спрашивать у него, хотел бы он принимать участие в поиске и можно ли кэшировать его сайт», - взывает к здравому главный адвокат Google Эндрю Маклафлин (Andrew McLaughlin). «Если такие разрешения будут нужны, это приведет к остановке работы Интернета», - добавил он. Австралийские власти считают, что обновление закона нужно для того, чтобы он соответствовал быстрому развитию технологий. В Google говорят, что все будет с точностью до наоборот – жители Австралии возвратятся к доинтернетовской эре и окажутся в невыгодном положении перед гражданами более прогрессивных стран. Эндрю Маклафлин отмечает, что законодатели слабо себе представляют, каким образом информация предоставлена в онлайне и как она там обрабатывается. Похожий законодательный зуд испытывают и российские пользователи. Так, в сентябре инициативная группа на круглом столе, проводившимся "Росбалтом" требовала на законодательном уровне установить "прозрачные правила работы поисковых систем", однако на данный момент дальше частных инициатив дело не пошло.
Источник

10/11/2006 09:29 Гейтс не позволил конкурентам "кастрировать" Windows Vista
Основатель компании Microsoft, самый богатый человек в мире Билл Гейтс заявил, что попытки конкурентов софтверного гиганта "кастрировать" Windows Vista потерпели фиаско. Столь необычное заявление Гейтс сделал в Москве в рамках Бизнес-форума Microsoft-2006. Как сообщается на сайте The Inquirer, под "кастрацией" Гейтс подразумевал требования конкурентов Microsoft, в частности, ряда производителей антивирусного ПО, среди которых Symantec и McAfee, лишить Windows Vista ключевых систем защиты. Кроме того, Гейтс считает, что неприятности с европейскими чиновниками, обвинявшими Microsoft в нарушении антимонопольного законодательства, также позади, и что Vista не вызовет недовольства в Европе. Стоит отметить, что хотя с точки зрения систем защиты "кастрация" Vista и не удалась, комплект поставки Vista для разных регионов будет отличаться в зависимости от требований местного законодательства. Так, предназначенная для Европы версия Vista будет продаваться без универсального проигрывателя Windows Media Player.
Подробности

10/11/2006 10:01 Российское подразделение Microsoft стало жертвой моды на блоги
Российское представительство Microsoft объявило о запуске блога для русскоязычных сотрудников компании. Сайт www.microsoft.com/rus/blogs позиционируется сотрудниками компании как "эффективный и постоянный канал обратной связи" Microsoft с IT-собществом, сообщается в пресс-релизе компании. На страницах своих дневников блоггеры из российского Microsoft будут размещать свои размышления о происходящих в сфере IT событиях и новости компании, а также рассказывать о "технических особенностях работы с продуктами Microsoft". Кроме работников отечественного подразделения софтверного гиганта, на сайте microsoft.com/rus/blogs можно будет ознакомиться с персональными страницами не только российских блоггеров, но и ведущих русскоязычных специалистов корпорации по всему миру.
Адрес сайта

10/11/2006 10:36 Графические процессоры будут использоваться в суперкомпьютерах
Сотрудники Университета Северной Каролины в рамках предстоящей конференции SuperComputing 2006, как сообщает Wired News, намерены представить результаты сравнительного тестирования производительности графических процессоров и чипов общего назначения. Быстродействие современных графических процессоров при решении определенных задач может в 10-30 раз превышать вычислительные мощности центральных процессоров. Причем выигрыш в производительности дают не только самые дорогие видеочипы, но и бюджетные графические процессоры. Кроме того, видеочипы потребляют существенно меньше энергии по сравнению с центральными процессорами с несколькими ядрами. Исследователи отмечают, что стоимость видеодаптера последнего поколения, например, nVidia Geforce 8800 GTX составляет порядка 600 долларов США. В то же время? процессор AMD Opteron 8220 SE обойдется покупателям в 2150 долларов. Однако далеко не факт, что при решении специализированных задач Opteron опередит графический процессор. Не так давно специалисты Стэндфордского университета выпустили клиентское программное обеспечение, которое позволяет задействовать в проекте Folding@Home вычислительные мощности видеокарт ATI. Основная задача проекта Folding@Home заключается в компьютерном моделировании процессов свертывания и развертывания молекул белка, для чего используется сеть распределенных вычислений. Исследователи Стэндфордского университета отмечают, что один графический процессор ATI обеспечивает такую же вычислительную мощность, как 20-40 обычных процессоров.
Источник

10/11/2006 11:12 Защита FreeBSD от удаленного определения типа ОС
На сайте opennet.ru опубликована интересная статья Александра Гончарова с описанием процесса защиты от удаленного определения типа ОС (OS Fingerprinting ), используя возможности пакетного фильтра PF.
Cтатья

10/11/2006 12:21 Новый вирус для платформы Win64
Вчера «Лаборатория Касперского» обнаружила новый вирус для платформы Win64 — Virus.Win64.Abul.a. Это уже третий 64-битный вирус. До этого были обнаружены Virus.Win64.Rugrat.a и Virus.Win64.Shruggle.a. Несмотря на то, что Abul.a написан на чистом C, он имеет компактный размер в 3700 байт. Он использует функции операционной системы для компрессии части файла, вследствие чего не изменяет размер заражаемых файлов. В Abul.a применены классические методы, характерные для вирусов, работающих на Win32-платформе. Вирус внедряется в памяти в процессы CSRSS.EXE и Winlogon.exe и пытается рекурсивно заразить все исполняемые файлы на диске С:. Вирус не заражает файлы, у которых не удаётся сжать секцию кода так, чтобы дописать в неё свой код. На примере Abul.a видно, что механизмы создания вредоносных программ для новых платформ и их алгоритмы остались практически неизменны. По-видимому, на новой Win64-платформе мы увидим не только действительно новые техники и методы, но и все «зарекомендовавшие» себя в прошлом подходы и типы вредоносных программ
Источник

11/11/2006 10:48 В Рунете появилась база данных взяточников
Общественная организация "Взяткам.Нет" открыла сайт, на котором любой желающий может пожаловаться на коррупционеров. Для этого нужно оставить анонимное сообщение с указанием кому, за что и в каких размерах была передана взятка. "Цель, с которой создан этот интернет-проект - борьба с коррупцией. Понимая, что антикоррупционые меры, предпринимаемые государственными чиновниками неэффективны по определению, сами себя они вряд ли высекут, мы решили прибегнуть к помощи общественности. Ведь то, чего более всего боится взяточник - это что о его преступлении узнают. Мы, с вашей помощью, делаем эту информацию общедоступной", - гласит обращение авторов сайта Vzjatkam.net к посетителям. В данный момент на сайте опубликовано около двухсот сообщений о случая взяточничества, как в мелких, так и в особо крупных размерах. Создатели сайта заявляют, что не несут ответственность за достоверность сообщений и предупреждают: "Появление Ваших данных на сайте не является основанием для Вашего задержания, но является поводом для Вас задуматься и поводом для правоохранительных органов приглядеться к Вашей деятельности". Следует отметить, что в Сети по похожему адресу располагается принадлежащий международному общественному движению "Наша Страна" сайт Vzyatkam.net, но его основная цель - не выявление взяточников, а консультация и помощь пострадавшим от рук коррупционеров.
Источник

11/11/2006 11:32 Милиция станет искать наркотики в интернете
Представитель Федеральной службы Российской Федерации по контролю за оборотом наркотиков на второй международной конференции "Терроризм и электронные СМИ", проходящей в Кипре, заявил о разработке специального программного обеспечения для контроля за распространением наркотиков, сообщает РИА Новости. "В Интернете создаются неконтролируемые условия для сговора, организации торговли, маркетинга наркотиков. Если Россия столкнулась с этой проблемой сравнительно недавно, то Запад ей уже давно обеспокоен", - заявил Александр Михайлов, руководитель Департамента межведомственной и информационной деятельности Федеральной службы по противодействию незаконному обороту наркотиков РФ. Целью создаваемого в рамках национальной целевой программы по борьбе с наркотиками программного обеспечения будет блокирование информации, связанной с распространением наркотиков.
Источник

11/11/2006 12:15 Господство Vista откладывается на четыре года
Аналитик компании Forrester Research Тед Шадлер убежден, что переход потребителей на Windows Vista пойдет по тому же сценарию, что и в случае с Windows XP, хотя в Microsoft делают прогнозы о том, что внедрение Vista произойдет вдвое быстрее, чем занимала миграция на другие операционные системы компании. Как считают в Forrester, большинство потребителей, как это было всегда, купит новые компьютеры только когда старые сломаются, когда цены опустятся достаточно низко или когда новый ПК понадобится приобрести по причинам, не зависящим от выхода Vista. Как указывает Шадлер, прошло более четырех лет прежде чем XP начала преобладать на пользовательских ПК, и на сегодня около 76% американских семей, владеющих компьютерами, пользуются какой-либо версией XP. По прогнозу аналитика, в 2007 году Vista будет использоваться в 12 млн. домов, а к 2011 году - в 73 млн.
Источник

12/11/2006 09:06 Microsoft добавит объем фотографиям
Компания Microsoft представила демо-версию сервиса Photosynth, позволяющего преобразовать коллекцию фотографий какого-либо объекта в трехмерную сцену, по которой можно прогуляться, рассмотреть со всех сторон, приблизить или отдалить. "Photosynth - это удивительная новая технология, которая навсегда изменит представление о цифровой фотографии",- сообщают разработчики технологии Microsoft Live Labs на своем сайте. Построение 3D-изображения начинается с обработки большого количества фотографий объекта, сделанных с разных углов. Программа ищет соответствия между снимками, и на основе полученных данных выстраивает трехмерный каркас сцены. Таким образом, из сотен фотографий получается единое трехмерное изображение, по которому можно прогуляться, как в компьютерной игре. В качестве демонстрации возможностей технологии разработчики представили виртуальные модели площади Сан Марко в Венеции, площади Сан Петро в Риме, а так же двух канадских озер и галереи известного художника Гэри Фэйгина.
Подробности

12/11/2006 10:09 Критическая уязвимость в ProFTPD
Во всех версиях ProFTPD обнаружена серьезная уязвимость, позволяющая злоумышленнику удаленной выполнить свой код на сервере, сообщает opennet.ru. Исправлений для решения данной проблемы пока не выпущено (впрочем, как и подробного описания метода взлома), в качестве временной меры предлагается заблокировать работу сервиса или перейти на использование другого ftp-сервера (например, vsftpd).
Описание уязвимости

12/11/2006 10:41 AMD для Mac
Компания AMD представила графическую карту ATI Radeon X1650 XT, в которой используется новая технология CrossFire, которая работает на различных платформах Intel и AMD, включая материнские платы с сокетами AMD 939 и AM2, а также материнские платы на базе Intel 975X и P965. Карта ATI Radeon X1650 XT готова к работе с Windows Vista, и поставляется вместе с драйверами AMD, сертифицированными лабораторией Windows Hardware Quality Labs, а благодаря технологии Avivo обеспечивает высокое качество воспроизведения видео для современных медиа-форматов высокого разрешения. Графическая карта ATI Radeon X1650 XT появится в продаже в ноябре по рекомендуемой розничной цене 149 долл. Также выпущена карта ATI Radeon X1900 G5 Mac Edition - графической карты следующего поколения, обеспечивающей производительность на уровне рабочей станции. ATI Radeon X1900 G5 Mac Edition представляет собой усовершенствованную графическую карту PCI Express для Power Mac G5 Quad и Power Mac G5 Dual. Обновленная карта ATI Radeon X1900 G5 Mac позволяет пользователям профессиональных приложений расширить возможности системы, с помощью мощных решений Power Mac G5 Quad и Power Mac G5 Dual на базе PCI Express. Рекомендованная розничная цена ATI Radeon X1900 G5 Mac составляет 349 долл.
"Открытые системы"

12/11/2006 12:23 Microsoft выпустила руководство по безопасности для Vista
Компанией Microsoft выпущено справочное руководство, которое должно помочь настроить приемлемый уровень безопасности в новой ОС Vista. Описываются 2 варианта настроек ОС - стандартный (для клиентского ПО - Enterprise Client (EC)) и так называемый - SSLF (Specialized Security-Limited Functionality). Руководство состоит из 5 глав и дополнения, в котором описываются настройки групповых политик - Group Policy.
Руководство от Microsoft

12/11/2006 12:55 Рекламное ПО распространялось с фальшивого сайта YouTube
Громкое имя видеосервиса YouTube мошенники на днях пытались использовать для распространения рекламного ПО, которое самовольно устанавливалось на компьютеры под видом порнороликов. Ссылки на фальшивое порно специалисты Websense Security засекли на нескольких страницах в MySpace. Желающий их посмотреть перенаправлялся на сайт youtube.info, домен которого очень похож на адрес YouTube. Для просмотра видео пользвателю предлагалось согласиться с условиями соглашения и скачать Zango Cash Toolbar. После этого вместо обещанного порно на компьютер загружался выполняемый файл с платформой распространения рекламы Zango Cash, которая заваливает многочисленными всплывающими баннерами. Буквально месяц назад Федеральная торговая комиссия США уже оштрафовала компанию Zango на 3 миллиона долларов. По данным FTC, Zango Cash проникла более чем на 70 миллионов компьютеров и показала почти 6,9 миллиарда рекламных баннеров. Для установки программы использовались различные сомнительные приемы, аналогичные ловушке с YouTube.
Источник

12/11/2006 13:43 Российские хакеры заражают компьютеры в США с помощью Microsoft Visual Studio
Хакеры нашли новый способ атаковать пользователей ОС Windows, сообщает сайт Dark Reading. На этот раз перед риском атаки оказались пользователи, установившие на свои компьютеры приложение Visual Studio 2005. Уязвимость в этом программном продукте позволяет хакерам загружать на атакуемую машину троянцев со своих сайтов, созданных специально для распространения вредоносного кода. «Мы зафиксировали несколько сотен атак с различных IP-адресов в течение прошедших выходных. Хакеры используют уязвимость для установки вредоносных программ на компьютерах американских пользователей», — рассказал эксперт компании TippingPoint Майк Доузен (Mike Dausin). По его словам, все атаки шли с территории России. Представители Microsoft признали наличие эксплойтов для уязвимости в Visual Studio 2005. Пока остается невыясненным, стала ли атака, упомянутая Доузеном, первым случаем использования указанной уязвимости. Доузен утверждает, что зафиксированные в прошлые выходные атаки — первые, о которых стало известно TippingPoint. Microsoft официально заявила об уязвимости в Visual Studio 2005 31 октября, а в TippingPoint заявляют, что известили о ней разработчиков еще в июне. Между тем, независимый эксперт HD Moore заявляет, что узнал о первой атаке с использованием уязвимости в Visual Studio 2005 еще в июле. Источником HD Moore оказался некий хакер, который в то время уже использовал брешь для установки рекламного программного обеспечения. Пока непонятно, будет ли брешь в Visual Studio 2005 включена в бюллетень Microsoft от 14 ноября. В набор патчей будут включены 5 обновлений для Windows, некоторые из которых носят критический характер и одно обновление для XML Core Services, также получившее статус критического. Как и брешь в Visual Studio, уязвимость в XML дает хакерам контроль над компьютерами, работающими в операционной среде Windows, во время визитов на зараженные сайты. Заражение через такие сайты получило название «загрузка drive-by». «Загрузка drive-by происходит, когда вы посещаете сайт и неожиданно получаете на свой компьютер вредоносный код. Для этого вам даже не нужно совершать никаких действий», — рассказал Доузен.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru