uinC NewsLetter #46, 2006


Приветствуем!

Новости из Security Мира

13/11/2006 10:13 Полная версия Windows Vista появилась в файлообменных сетях
Полная версия новой операционной системы от Microsoft Windows Vista попала в руки пиратов. Спустя несколько дней после того, как началась штамповка дисков с операционной системой, полная версия Vista появилась в файлообменных сетях, сообщается на сайте The Raw Feed. Пиратам пока не удалось взломать систему защиты Vista и выпустить программу для активации полной версии ОС, однако на сайте nordichardware.com уточняется, что скорее всего это произойдет до официального релиза операционной системы, который намечен на 30 января 2006 года. Windows Vista станет первым пополнением в семействе операционных систем Windows для ПК за прошедшие 5 лет. Последняя версия ОС под брендом Windows XP была выпущена в октябре 2001 года. Главной отличительной особенностью Vista является трехмерный графический интерфейс Aero.
Подробности

14/11/2006 09:29 Sun откроет исходники Java
Компания Sun опубликует исходные коды Java под лицензией GPL в начале 2007 года. Как заявляют представители Sun, открытие исходных кодов Java поспособствует росту популярности этого языка программирования в сферах, традиционно предполагающих использование open-source продуктов. В мае 2006 года на конференции JavaOne компания Sun Microsystems объявила о намерении открыть исходные коды компилятора и виртуальной машины Java, а также сделать доступной для всех желающих систему помощи и некоторые другие инструменты для разработки java-приложений. Но с выбором лицензии компания определилась только сейчас. Sun планируют перевести Java в open-source к началу 2007 года. Java - это язык программирования, позволяющий создавать приложения, которые будут работать в любой операционной системе. Запустить написанное на этом языке приложение можно запустить на любом устройстве, поддерживающем Java-технологию. Чаще всего Java используется в Web-приложениях и в мобильных устройствах. Следует заметить, что лицензия GPL запрещает использование кода, находящего под ее защитой, в проприетарном программном обеспечении. Для Sun это может обернуться оттоком корпоративных клиентов.
Подробности

14/11/2006 10:25 Microsoft предлагает загрузить "синий экран смерти"
На веб-сайте корпорации Microsoft появилась страница, посвященная весьма необычной утилите - небольшому скринсейверу BlueScreen, который имитирует возникновение самых разнообразных системных ошибок. BlueScreen может работать на компьютерах с операционными системами Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows 9x (потребуется DirectX). Программа имитирует так называемые "синие экраны смерти" (blue screens of death), которые, к сожалению, хорошо знакомы большинству пользователей программных платформ Microsoft. Для Windows NT 4.0 скринсейвер может имитировать проверку диска и обнаружение на нем ошибок. На компьютерах с Windows 9х/ХР/2003 симулируется процесс загрузки ОС. Программа BlueScreen может ввести в заблуждение даже опытных пользователей. Дело в том, что в сообщениях об ошибках отображается реальная информация о компьютере. Утилита, в частности, собирает сведения о версии Windows, загруженных драйверах, адресном пространстве, процессоре, объеме памяти и т.п. Впоследствии данная информация используется при генерации сообщений о сбоях в работе компьютера. В процессе работы BlueScreen переключается между различными "синими экранами" и имитирует перезагрузку примерно каждые пятнадцать секунд. В описании программы содержится строка примерно следующего содержания: "Используйте BlueScreen, для того чтобы удивить своих друзей и напугать врагов". Программа BlueScreen разрабатывалась фирмой Winternals, которую Microsoft купила нынешним летом. Кстати, одним из основателей Winternals является известный эксперт по Windows-системам Марк Руссинович. Скринсейвер занимает всего 64 кб и распространяется бесплатно.
Загрузить программу

14/11/2006 10:49 Microsoft рассказала о процессе разработки Windows Vista
Майкл Уоллент, генеральный менеджер подразделения клиентских платформ Windows, в интервью eWeek рассказал о процессе разработки и качестве новой операционной системы Windows Vista. Windows Vista станет первым комплексным обновлением программной платформы Microsoft для персональных компьютеров за последние пять лет. Помимо расширенных средств безопасности, в ней появятся двунаправленный брандмауэр, встроенный инструментарий шифрования данных BitLocker, качественно новый графический интерфейс Avalon и ряд других усовершенствований. По словам Уоллента, качество Windows Vista можно оценить в сравнении с предыдущими операционными системами Microsoft. Так, например, в состав Windows Vista войдут порядка 16000 драйверов, тогда как Windows ХР содержит около 10000 драйверов. Через систему обновлений Windows Update для Windows ХР доступны только 2000 драйверов, тогда как для новой ОС их количество составляет уже 14000. Различаются и временные интервалы между релизами промежуточных версий. В частности, на разработку первой бета-версии Windows Vista корпорации Microsoft понадобилось примерно втрое больше времени, нежели в случае с Windows ХР. В то же время промежуток между выпуском второй бета-версии и первым релиз-кандидатом для Windows ХР и Windows Vista был практически одинаковым - 97 дней против 99 дней. Немаловажное значение имеет и то, что бета-версии Windows Vista можно было загрузить через интернет, тогда как программа бета-тестирования Windows ХР была основана, в основном, на рассылке компакт-дисков. В результате, в тестировании Windows Vista приняли участие 2,25 миллиона пользователей, что в четыре с лишним раза превышает количество тестеров Windows ХР. Соответственно, Microsoft получила больше отзывов и предложений и смогла реализовать большее количество улучшений в Windows Vista. Однако это привело к задержкам выхода новой ОС.
Источник

14/11/2006 11:50 Вышла новая редакция рейтинга суперкомпьютеров Тор500
Сегодня, 14 ноября была опубликована 28-ая по счету редакция рейтинга пятиста мощнейших суперкомпьютеров мира Тор500. Как и полгода назад, первую строку списка занимает вычислительный комплекс IBM Blue Gene/L, установленный в Ливерморской национальной лаборатории имени Лоуренса. Его производительность составляет 280,6 терафлопса (триллионов операций с плавающей запятой в секунду). На второй строке с быстродействием в 101,4 терафлопса расположился суперкомпьютер Cray Red Storm, принадлежащий Американской национальной исследовательской лаборатории Сандия. Замыкает тройку лидеров система Blue Gene, смонтированная в принадлежащем IBM исследовательском центре имени Томаса Уотсона. Этот суперкомпьютер, находившийся ранее на второй строке, может выполнять 91,3 триллиона операций с плавающей запятой в секунду. Российский суперкомпьютер МВС-15000БМ, установленный в Межведомственном суперкомпьютерном центре, с момента публикации прошлой редакции рейтинга Тор500 ухудшил свое положение в списке почти на 30 пунктов и теперь занимает 99-ое место. Производительность МВС-15000БМ на текущий момент составляет 6,65 терафлопса. На 407-ой строке рейтинга с производительностью в три терафлопса значится вычислительный комплекс SuperDome, принадлежащий Сбербанку. А вот установленный в Минске суперкомпьютер СКИФ-К-1000, выполняющий около двух триллионов операций с плавающей запятой в секунду, вообще выбыл из списка. В большинстве систем из списка Тор500 используются процессоры Intel. Чипами этого производителя оснащены 261 суперкомпьютер (против 333 год назад). Процессоры AMD Opteron применяются в 113 вычислительных комплексах, а чипы IBM Power - в 93 суперкомпьютерах.
TOP500

14/11/2006 13:31 Вышел русский Internet Explorer 7
Microsoft объявила о выпуске 7-й версии веб-браузера Internet Explorer на русском языке. Локализованный на русский язык Internet Explorer 7 уже можно бесплатно загрузить с сайта софтверного гиганта. До этого IE 7 был доступен на английском, немецком, французском, испанском, финском и японском языках. В настоящее время вышли версии Internet Explorer 7 для ОС Windows XP на русском языке, работающие со следующими выпусками системы: Windows XP с пакетом обновления 2 (SP2), Windows XP Edition (64-разрядная версия) и Windows Server 2003 с пакетом обновления 1 (SP1). Internet Explorer 7 будет браузером по умолчанию в ожидаемой ОС Windows Vista, и похож на нее по дизайну. Это первая новая версия продукта за пять лет. Среди ее новшеств - упрощенный поиск и просмотр веб-узлов; поддержка RSS; вкладки, с помощью которых можно открыть в одном окне обозревателя сразу несколько веб-узлов. С помощью функции «Быстрые вкладки» (Quick Tabs) возможно осуществлять "снимок" всех открытых вкладок на одном экране. Улучшена совместимость Internet Explorer с веб-узлами за счет соблюдения ряда стандартов их разработки, а также поддержка групповой политики службы Active Directory. В Microsoft утверждают, что с выходом новой версии Internet Explorer, в котором постоянно находят уязвимости, стал безопасней. Так, в браузере усовершенствованы средства защиты данных при интерактивном общении и осуществлении интернет-транзакций, имеется встроенная антифишинговая система. Впрочем, об обнаружении первых уязвимостей в IE7 мы уже писали.
Cтраница загрузки

14/11/2006 14:50 Ноябрьский патч от Microsoft устранит шесть уязвимостей
Сегодня, во второй вторник ноября, Microsoft выпустит ежемесячное обновление безопасности своих продуктов. В пакет войдут заплатки к шести уязвимостям, о которых компания сообщит в шести бюллетенях, и два улучшения системы, не связанных с безопасностью. Пять из шести бюллетеней будут касаться операционной системы, одна — компонента XML Core Services, в котором на прошлых выходных была обнаружена уязвимость, помеченная как «критическая». Ошибка в компоненте XML Core Services, XMLHTTP 4.0 ActiveX Control, впервые представленном пять лет назад, позволяет захватить систему при посещении пользователем сайта, содержащего эксплойт — код, эксплуатирующий ошибку. По данным некоторых компаний ИТ-безопасности, хакеры уже занимаются этим.
Источник

15/11/2006 09:23 Microsoft признала Gmail вирусом
На протяжении нескольких дней пользователи антивируса Windows Live OneCare, заходя на принадлежащий компании Google почтовый сервис Gmail, получали ошибочное сообщение о том, что сайт инфицирован вирусом. Представитель Microsoft заявил, что неисправность была устранена в кратчайшие сроки, и в данный момент Windows Live OneCare не выдает подобных ошибок. В Google никак не отреагировали на инцидент. Windows Live OneCare - это первая система обеспечения безопасности от Microsoft. Она была выпущена в мае 2006 года и уже на тестах столкнулась с проблемой ошибочной идентификации, приняв за вирус программу Computrace LoJack, разработанную для борьбы с воровством ноутбуков. Подобным ошибкам подвержены и антивирусы других производителей. Например, в марте 2006 года антивирус McAffe посчитал вирусами некоторые компоненты Microsoft Office и систему автоматического обновления программ от Adobe, а Norton Antivirus производства компании Symantec назвал вредоносной программу Visual Liturgy, разработанную Англиканской Церковью.
Подробности

15/11/2006 09:48 Dell вернула деньги за Windows поклоннику Linux
Дэйв Митчелл, программист из Шеффилда, Великобритания, воспользовался правом не запускать предустановленную на новый ноутбук копию Windows и получил от продавшей его компании Dell компенсацию в размере 55 фунтов стерлингов (примерно сто долларов США), сообщает BBC News. Внимательно прочитав лицензионное соглашение, Дэйв нашел в нем пункт, гарантирующий возмещение стоимости операционной системы, если она не будет использоваться. Программист является поклонником Linux и участником движения за свободное программное обеспечение, и пользоваться Windows на своем новом ноутбуке он не собирался. При первом включении лэптопа необходимо было принять лицензионное соглашение, чтобы запустить операционную систему от Microsoft. Митчелл отверг его и обратился в продавшую ноутбук компанию Dell за полагающейся ему компенсацией. Сотрудник компании перезвонил ему через два дня и сообщил, что деньги высланы на его кредитную карточку. "Я и представить себе не мог, что это будет так просто", - сказал Дэйв. Несмотря на то, что Митчелл отказался использовать MS Windows, Dell не попросила его вернуть установочный диск. "Я обошелся в 55 фунтов Dell, а не Microsoft, вот что меня беспокоит", - также заявил удачливый программист и посоветовал своим не желающим использовать Windows единомышленникам следовать его примеру.
Подробнее

15/11/2006 10:22 80% всего спама дело рук десяти человек
Опубликованы результаты исследования организации Spamhaus, судя по которому 80% всего спама так или иначе связаны с деятельностью десяти человек, из которых 4 россиянина, 1 украинец, сообщает opennet.ru. Имеются и фотографии.
Подробнее

15/11/2006 10:59 Microsoft выпустила ноябрьскую серию патчей
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила патчи для дыр в операционных системах Windows и сопутствующем программном обеспечении. Бюллетени имеют номерацию MS06-066 - MS06-071. Всего в ноябре Microsoft опубликовала шесть бюллетеней безопасности, содержащих сведения о восьми дырах. Одна их уязвимостей выявлена в флэш-плеере Macromedia Flash Player, поставляющемся вместе с операционной системой Windows XP. Остальные дыры содержатся в продуктах самой Microsoft. Одна из наиболее серьезных проблем связана с сервисом Workstation Service программных платформ Windows 2000 и Windows XP. Направив жертве сформированные специальным образом пакеты данных, злоумышленники могут выполнить произвольный вредоносный код на удаленном компьютере. Выполнить произвольные деструктивные операции на машине жертвы или осуществить DoS-атаку можно и через брешь в службе Client Service for Netware (CSNW). Для организации нападения нужно отправить пользователю созданное специальным образом сообщение. Еще одна проблема связана с инструментарием Microsoft Agent. Вынудив жертву открыть сформированный особым образом файл в формате .acf, атакующий может получить полный доступ к удаленному ПК. Кроме того, в состав ноябрьской серии патчей вошли заплатки для ранее выявленных уязвимостей в браузере Internet Explorer и сервисе XML Core Services.
Ноябрьская серия патчей

15/11/2006 12:53 Sun может выпустить OpenSolaris под лицензией GPL
Не исключено, что компания Sun Microsystems выпустит свою операционную систему Solaris под лицензией GPL (General Public License). По крайней мере, как сообщает CNET News со ссылкой на заявления Рича Грина, вице-президента Sun, такая возможность обсуждается в компании. Несколько дней назад стало известно, что Sun Microsystems предоставит доступ к исходному коду платформы Java по условиям лицензии GNU GPLv2. На первом этапе будут открыты исходники виртуальной машины Hotspot и компилятора javac, которые входят в состав Java Platform Standard Edition. Впоследствии сообществу open source будут переданы коды Java Micro Edition (МЕ) для портативных устройств и Java Platform Enterprise Edition (ЕЕ). Доступ к исходным кодам операционной системы Solaris сторонние разработчики в настоящее время могут получить по условиям лицензии CDDL (Community Development and Distribution License). Выпуск Solaris под лицензией GPL позволит использовать отдельные компоненты этой программной платформы, например, комплекс DTrace или файловую систему ZFS, в операционных системах Linux. Выбор GPL для операционной системы Solaris станет подтверждением заявлений исполнительного директора Sun Джонатана Шварца, который в прошлом месяце отметил, что коды Solaris и Java, вероятнее всего, будут распространяться под одной и той же лицензией. Многие наблюдатели тогда сделали предположение, что речь идет о Community Development and Distribution License. Однако Sun выбрала для Java лицензию GPL.
Подробности

16/11/2006 09:50 На Тайване создан персональный суперкомпьютер
Тайваньская компания Tyan представила машину Typhoon T-600, персональный суперкомпьютер, оборудованный десятью четырехъядерными процессорами Intel Xeon 5300, сообщается на сайте newlaunches.com. Объем оперативной памяти T-600 достигает 60 гигабайт, компьютер способен работать с семью жесткими дисками SATA. Пиковая производительность компьютера составляет 250 гигафлопов (миллиардов операций в секунду). Машина способна работать под управлением Linux, либо операционной системы от Microsoft Windows CCS 2003. На рынке Typhoon T-600 появится в январе 2007 года. Стоимость машины составит 15 тысяч долларов.
Подробности

16/11/2006 10:27 Военные снимут ограничения по использованию навигационной системы ГЛОНАСС
С начала 2007 года Генеральный штаб снимет все ограничения по точности определения координат с помощью российской системы ГЛОНАСС. Об этом объявил министр обороны России Сергей Иванов на встрече с президентом Путиным. Глобальная навигационная система спутникового позиционирования является аналогом американской GPS, и была разработана в СССР в военных целях. Обе системы заработали в 1995 году, но из-за недостаточного финансирования работали только шесть спутников из 24. В рамках специальной федеральной целевой программы на развитие системы было выделено 7 миллиардов долларов. Это улучшило ситуацию, и сейчас в ГЛОНАСС используется уже 14 спутников. По утверждению Иванова, до конца 2007 года работа системы на территории России будет налажена, а число спутников на орбите увеличено до 18. К 2010 году количество спутников будет доведено до изначально планировавшихся 24, и ГЛОНАСС заработает во всем мире. Теперь власти хотят снять все ограничения по точности определения координат с помощью систем спутникового позиционирования с 1 января 2007 года. С 1 декабря 2006 года также, возможно, разрешат производство и использование карт с точностью выше 30 метров, сообщает газета Ведомости. Сейчас использование карт и устройств с точностью свыше 30 метров законодательно запрещено.
Источник

16/11/2006 10:48 Джим Оллчин: Пользователям Windows Vista необходим антивирус
В минувшую пятницу Джим Оллчин, старший вице-президент Microsoft, опубликовал в блоге команды разработчиков Windows Vista пояснения относительно своего заявления о безопасности новой операционной системы. На прошлой неделе появились выдержки из телефонного брифинга с репортерами, в ходе которого Оллчин сообщил, что Windows Vista станет самой безопасной операционной системой из всех когда-либо выпускавшихся корпорацией. По словам Оллчина, он настолько уверен в надежности новой ОС для персональных компьютеров, что позволяет своему семилетнему сыну работать в интернете без использования антивирусного программного обеспечения. Впрочем, он уточнил, что на ПК его чада применяются средства родительского контроля, позволяющие посещать только строго определенные онлайновые ресурсы. Желая внести ясность, спустя несколько дней Оллчин написал в блоге, что его реплики были вырваны из контекста и неверно истолкованы. По словам вице-президента, он не очень удачно выразился и совсем не говорил, что пользователи Windows Vista смогут работать, не устанавливая на ПК антивирусную защиту. На самом деле, как уточняет Оллчин, он лишь сказал, что атаки хакеров становятся все более изощренными, и что некоторые защитные функции Windows Vista смогут реально помочь пользователям. Однако это совсем не значит, что можно запросто обойтись без антивирусов - новая ОС просто снабжена такими опциями, которые значительно повышают надежность системы и могут обеспечить повышенную безопасность в определенных ситуациях.
Источник

16/11/2006 11:11 Уязвимость в WinZip
Сообщаетя о наличии уязвимостей в популярном архиваторе WinZip, присутствующие в ActiveX компоненте FileView (WZFILEVIEW.FileViewCtrl.61). Первая уязвимость связана ошибкой безопасности, которая может позволить выполнить произвольный код в системе при посещении специальным образом сформированной Веб-страницы, Вторая уязвимость связана ошибкой проверки граничных условий при обработке свойства "filepattern", что, в свою очередь может привести к переполнению буфера при выполнении приложения. Уязвимость устранена в недавно выпущенной версии WinZip 10.0 Build 7245.
Подробности

16/11/2006 11:38 Выпущен новый комплект SHK 1.0.2 для Macintosh
Rainbow Technologies, дистрибьютор компании SafeNet на территории России и стран СНГ, сообщила о выходе нового комплекта разработчика SHK для Macintosh. По данным Rainbow Technologies, аппаратные ключи SHK (Sentinel Hardware Key) - последнее решение от компании SafeNet, разработанное для защиты программных продуктов от нелегального и несанкционированного использования. В частности, технология SafeNet базируется на объединении в ключе симметричного алгоритма AES, алгоритма с открытым ключом ECC, а так же на системе внутренней аутентификации. Новый комплект разработчика версии 1.0.2 специально предназначен для защиты ПО, работающего на компьютерах Macintosh с процессорами PowerPC и Intel. Драйверы уровня ядра (KEXT) поддерживают динамическую загрузку без необходимости перекомпилирования и перелинковки. Отметим, что все ПО, необходимое для программирования ключей, поставляется в формате universal binary, кроме библиотек Sentinel Keys, которые входят в поставку в обоих форматах: universal и native PPC. Таким образом, новая версия 1.0.2 поддерживает следующие платформы Macintosh 10.3.9 and 10.4.x для PowerPC и Macintosh 10.4.x для Intel, в том числе: Windows 98/ME/ 2000/XP (32-bit и x64), Windows Server 2003 (32-bit и x64), Red Hat 9.0, RHEL (AS - 3.0/4.0; ES - 3.0/4.0; WS - 3.0/4.0; DT - 3.0/4.0), Fedora Core - 4.0/5.0, Suse - 9.3, 10.0.
Источник

16/11/2006 12:50 Microsoft не пугают пиратские копии Windows Vista
Корпорация Microsoft дала комментарии по поводу сообщений о недавно появившихся во Всемирной сети пиратских копиях еще не поступившей в продажу операционной системы Windows Vista. Пиратские дистрибутивы новой программной платформы Microsoft для персональных компьютеров уже можно найти в некоторых пиринговых сетях. Они представляет собой финальную версию Windows Vista, в которой отдельные компоненты заменены на файлы из тестовых модификаций. Это позволяет использовать ключи, которые работали с бета-версиями и релиз-кандидатами Windows Vista. Однако, как сообщает PC World со ссылкой на заявления представителей Microsoft, корпорацию не слишком беспокоит появление нелегальных копий Windows Vista, по крайней мере, тех пиратских вариантов, которые доступны сейчас. Дело в том, что срок действия ключей активации бета-версий и релиз-кандидатов операционной системы вскоре истечет и, соответственно, работать с пиратскими дистрибутивами ОС станет невозможно. Однако Microsoft пока никак не прокомментировала появление пиратских вариантов корпоративной версии пакета 2007 Microsoft Office System. Копии продукта, доступные в пиринговых сетях, используют ключи многократной установки (Volume License Keys, VLK) и не нуждается в активации через интернет. В новость включена ссылка на "пиратскую версию с ключом" на rapidshare.
Подробности
Пиратская версия Vista

17/11/2006 09:27 Британские журналисты взломали чип биометрического паспорта
Журналист газеты The Guardian и два эксперта по компьютерной безопасности смогли получить доступ к данным, которые содержатся в чипах новых британских биометрических паспортов. Как пишет издание, они выяснили, что для получения доступа к хранящейся на чипе информации необходимо знать всего лишь номер паспорта, дату рождения его владельца и срок истечения действия документа. Журналист и эксперты выяснили, что все сведения хранятся в чипе в незашифрованном виде. Это, по их мнению, дает потенциальным злоумышленникам возможность сделать копию существующего паспорта, с помощью которой они смогут беспрепятственно пересекать государственные границы. В Великобритании выдача биометрических паспортов началась в марте этого года. К настоящему времени власти страны выдали около трех миллионов новых документов.
Подробности

17/11/2006 10:19 Microsoft начала бесплатную раздачу Windows Vista
Бета-тестеры, принявшие участие в тестировании новой операционной системы от Microsoft Windows Vista, которым удалось найти и сообщить разработчикам как минимум об одной ошибке в ОС, получат лицензионную копию Windows даром. Microsoft собирается подарить наиболее дотошным тестерам по бесплатной копии Windows Vista Ultimate или Vista Business, сообщается на сайте Dailytech. Тестеры, которым посчастливилось найти ошибку в бета-версии Vista, получат по электронной почте письмо от Microsoft с предложением выбрать понравившуюся им версию Vista, а затем - ключ активации и ссылку для скачивания. Причем операционную систему от Microsoft можно будет только скачать - дисков бета-тестерам разработчики Vista рассылать не будут.
Подробнее

17/11/2006 10:42 Появился эксплойт для критической дыры в Windows 2000
Во Всемирной сети появился вредоносный код, посредством которого можно задействовать критически опасную уязвимость в операционной систем Windows 2000. Проблема, о которой идет речь, связана с одним из ключевых компонентов Windows - службой Workstation Service. Для организации атаки через эту дыру злоумышленнику необходимо направить жертве сформированные специальным образом пакеты данных. Выполнения каких-либо действий со стороны пользователя не требуется. Уязвимость присутствует также в Windows ХР, однако наибольшую опасность она представляет для систем с Windows 2000. Корпорация Microsoft выпустила заплатку для дыры 14 ноября. А спустя два дня в Сети появился эксплойт для данной уязвимости. Как сообщает CNET News со ссылкой на заявления экспертов компании Qualys, у корпоративных заказчиков на установку патчей для критически опасных дыр уходит, как правило, от пяти до восьми дней. Связано это с необходимостью тестирования апдейтов на предмет совместимости с корпоративным программным обеспечением. Таким образом, можно предположить, что в настоящее время большое количество компьютеров с Windows 2000 остаются открытыми для атак.
Источник

17/11/2006 11:10 Банкомат взломали МР3-плеером
Британский ИТ-специалист Максвелл Парсонс получил 2,5 года тюрьмы за взломы банкоматов с помощью МР3-плеера и специального ПО. Таким образом он получал конфиденциальную информацию о банковских клиентах в целях клонирования кредитных карт. Банкоматы, передающие данные в процессинговый центр через телефонную линию, "прослушивались" с помощью обыкновенного МР3-плеера. Плеер записывал на линии звуки, которые впоследствии "переводились" специальной программой. По некоторым данным, это ПО было разработано на Украине. С помощью фальшивых кредиток Максвелл Парсонс купил товаров на сумму более £200 тыс. Раскрыть его преступления удалось случайно - офицер дорожной полиции задержал Парсонса в марте после неправильно произведенного поворота, и обнаружил клонированную кредитку. "Перехват модемного траффика и его последующий анализ – далеко не новая технология из «шпионского» арсенала, - говорит Алексей Раевский, генеральный директор SecurIT. Банкоматы обмениваются с банком информацией по специальному протоколу, который позволяет не передавать PIN-код в открытом виде. Это определяется требованиями соответствующей платежной системы. Однако, вся остальная информация, в том числе номер карты, имя владельца и т.д. может передаваться в открытом виде – это уже на совести производителей банкоматов и сопутствующего ПО". По мнению Алексея Раевского, в данном случае возможность перехвата модемного траффика не учитывалась, поскольку обычная двусторонняя аутентификация с выработкой одноразового сеансового ключа и последующее шифрование траффика этим ключом позволила бы избежать подобной проблемы. "В России, на мой взгляд, такой случай менее вероятен. Причина этого прежде всего в том, что отечественный криминал более изобретателен, поэтому и службы безопасности более бдительны – они не допустят такой элементарной ошибки. Кроме этого, подключение MP3-плеера к банкомату неизбежно должно привлечь внимание, а у нас банкоматы стараются размещать если не в людных или охраняемых местах, то, по крайней мере, под видеонаблюдением", - заявляет Алексей Раевский.
Подробности

17/11/2006 12:17 Firefox 2.0 справляется с фишерами лучше, чем IE7
Согласно исследованиям, антифишерские средства в Mozilla Firefox 2.0 работают намного эффективнее аналогичных технологий безопасности в Internet Explorer 7. В тестах, проведенных SmartWare, результаты которых были проверены ее партнерами из iSEC, изучалось, как реагируют браузеры на известные фишерские URL-ы, зарегистрированные в базе веб-сайта антифишерского сообщества Phishtank. Firefox, настроенный на максимальный уровень защиты, блокировал 81,5% из 1040 фишерских сайтов, в то время как IE7 блокировал только 66,4%. Даже при выключенной функции "Спросить Google" (Ask Google), Firefox блокировал 78,9% доменов из базы Phishtank. В 243 случаях Firefox блокировал сайты пропущенные IE7, против 117 сайтов пропущенных самим Firefox. В общем, только 64 сайтам удалось обойти защиту обоих браузеров. Случаи ложного срабатывания, то есть идентификация легальных сайтов, как потенциально опасных, исследователями не учитывались.
Источник

18/11/2006 09:36 Власти Китая разблокировали "Википедию"
Онлайновая энциклопедия "Википедия" снова доступна для пользователей интернета в КНР, передает Reuters. Этот сетевой ресурс на китайском языке по цензурным соображениям блокировался властями страны более года. Агентство отмечает, что поиск на сайте китайской "Википедии" позволяет найти информацию, не связанную с политической ситуацией в КНР и ее современной историей, в частности, о лидерах компартии Китая. По-прежнему блокируются нежелательные запросы, например, "4 июня". Пользователь, очевидно, будет искать по этой дате сведения о событиях 1989 года, когда правительственные войска разогнали студенческую демонстрацию на центральной площади Пекина Тяньаньмэнь. Причины, по которым страница "Википедии" вновь заработала, неизвестны. Представитель МИД Китая заявил агентству, что ничего не слышал об открытии доступа к энциклопедии. По его словам, власти КНР, в целом, поддерживают развитие интернета и сейчас количество его пользователей в стране составляет 123 миллиона человек. "Мы управляем сетевыми ресурсами в соответствии с законами и существующей практикой во всех странах мира", - отметил источник агентства. Первый раз китайская версия "Википедии" была заблокирована 3 июня 2004 годах. Доступ был открыт только через две недели. Однако в сентябре того же года вновь заблокирован. Последний раз ресурсы интернет-энциклопедии были закрыты властями 19 октября 2005 года. В течение года, когда китайская "Википедия" была блокирована, например, пользователи провайдера China Netcom в Пекине могли загружать англоязычный вариант энциклопедии. Правда, в Шанхае и он был закрыт.
Подробности

18/11/2006 10:20 Плееры Microsoft Zune не работают с Windows Vista
Недавно поступившие в продажу портативные медиаплееры Microsoft Zune, как выясняется, отказываются работать с новой операционной системой Windows Vista. Как сообщает NewsFactor, пользователи, пытающиеся установить программное обеспечение Zune на компьютеры с бета-версиями Windows Vista, получают сообщения о том, что плеер не поддерживается. Впрочем, в Microsoft уверяют, что на момент появления на рынке версий Windows Vista для домашних пользователе проблема с подключением Zune будет решена. О том, что несовместимость Zune и Windows Vista не стоит рассматривать в качестве серьезной проблемы, говорит и Майкл Гартенберг, сотрудник аналитической компании Jupiter Research. Гартенберг указывает на то, что плееры Zune только-только поступили в продажу, а финальные версии Windows Vista и вовсе не доступны ни корпоративным заказчикам, ни домашним пользователям. Нужно отметить, что широко разрекламированные устройства Zune пока не пользуются особым спросом. По мнению аналитиков, появление Zune на рынке вряд ли серьезно ударит по продажам портативных плееров Apple iPod. Да и в самой корпорации Microsoft признают, что инвестиции, вложенные в создание медиаплеера, окупятся, скорее всего, только через несколько лет.
Подробнее

18/11/2006 10:52 Microsoft разработает расширение для Firefox
В Microsoft собираются написать подключаемый модуль для браузера Firefox, который обеспечит возможность использования в нем технологии управления идентификацией Microsoft CardSpace.
Компонент будет разработан в подразделении Microsoft Open Source Software Lab, и в дальнейшем его планируется выпустить как проект с открытым кодом. СardSpace (прежнее название — InfoCard), технология в составе Windows Vista, позволяет контролировать объем выдачи личной информации для Web-сайтов. Она хранит данные на компьютере пользователя, обеспечивая функцию единого входа. Сотрудничество Microsoft с разработчиками Firefox этим не ограничивается: в октябре представители команды создателей браузера с открытым кодом проводили встречи со специалистами Microsoft, общаясь с ними на тему путей повышения производительности работы Firefox в Windows.
Источник

18/11/2006 11:44 Решение Cisco разработано для России
Компания «С-Терра СиЭсПи», партнер Cisco Systems в России, сообщила, что на конференции CiscoExpo 2006 был анонсирован новый совместный продукт компаний - модуль сетевой информационной безопасности NME-RVPN. Модуль NME-RVPN устанавливается в шасси маршрутизаторов Cisco Integrated Services Routers серий 2800 и 3800 и реализует функции сетевой информационной безопасности (VPN) на основе стандартов IKE/IPsec с использованием российских криптографических алгоритмов. Программное обеспечение модуля сертифицировано ФСТЭК РФ как межсетевой экран 4-го класса и средство защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. В комплект также входит сертификат ФСБ на криптоядро продукта. Высокотехнологичное решение Cisco совместимо с VPN-продуктами западных и некоторых российских производителей, обладает полным комплектом сертификатов, подтверждающих как стойкость криптоядра, так и целевые механизмы безопасности виртуальных защищенных сетей, применимо в широком спектре сценариев применения - межсетевые взаимодействия, защищенный удаленный доступ, защита мобильных пользователей, мультисервисных сетей, «вложенные» VPN.
Подробности

18/11/2006 12:18 Евгений Касперский: "Буду спать спокойно… пока хакеры не найдут в Vista уязвимость"
Евгений Касперский дал коммментарий к высказываниям Джима Олчина (Jim Allchin) о Vista и безопасности в Интернет. "Я все думаю о той шумихе, которая поднялась в связи с комментариями Джима Олчина (Jim Allchin) о Vista и безопасности в интернете. Еще раз подчеркну, что он НЕ говорил, что пользователю Vista не нужен антивирус. Он сказал, что в Vista стало больше защитных барьеров, – и это правда. Для примера он рассказал о своем семилетнем сыне, у которого в Vista установлены ограничения на пользование интернетом, - и это действительно серьезная защита, пока у сына нет электронной почты. По его примеру я, наверное, куплю и установлю Vista на компьютер моей 65-летней матери. Она всегда посещает одни и те же веб-страницы и переписывается с одними и теми же людьми. Буду спать спокойно… пока хакеры не найдут в Vista уязвимость, через которую можно заражать удаленные компьютеры. Но как быть с моими 15- и 18-летним сыновьями, которые очень активно пользуются интернетом, шлют невероятное количество сообщений, смотрят веб-страницы и болтают по ICQ? Даже не знаю, так ли уж много им даст Vista в плане повышения безопасности. Как сказал один журналист, «было бы большой ошибкой считать, что Vista будет «пуленепробиваемой» в момент своего выпуска. Как бы хорошо ни поработали программисты Microsoft над безопасностью системы, вирусописатели и хакеры тут же бросятся искать в ней дыры – и найдут их. Так что мы опять придем к хорошо знакомому порочному кругу «уязвимость-эксплойт-заплатка».
Источник

19/11/2006 09:39 SpadFS - новая экспериментальная файловая система для Linux
Цель SpadFS - создание современной файловой системы без лишних усложнений и роста кодовой базы, сообщает opennet.ru. Из возможностей можно отметить: для быстрого восстановления целостности после краха, вместо журналирования, используется технология "crash counts"; максимальный размер раздела до 144 PB; Плавающий размер блоков, начиная с 512 байт; хэширование содержимого директорий (нет проблем с производительностью для директорий с огромным числом файлов).
Страница проекта

19/11/2006 10:15 Microsoft предъявляет права на Linux
Генеральный директор Microsoft Стив Баллмер, отвечая на вопросы после доклада на конференции, проводившейся организацией Professional Association for SQL Server, заявил, что к заключению сделки с Novell руководство Microsoft побудило то, что в Linux используется ее интеллектуальная собственность, за что в той хотели бы получить соответствующее возмещение. Сделка между двумя компаниями касается совместной деятельности по обеспечению интероперабельности Linux и Windows, а кроме того, Microsoft будет рекомендовать SUSE Linux тем из своих заказчиков, которые хотят пользоваться одновременно Windows и Linux. Novell же по договору уплатит Microsoft 40 млн. долл. за гарантии с ее стороны не подавать в суд на пользователей SUSE Linux за возможные нарушения патентов. По словам Баллмера, данная часть сделки имеет большое значение для Microsoft, поскольку в противном случае "практически каждая организация, пользующаяся Linux, имела бы скрытый долг в своем балансовом отчете".
Источник

19/11/2006 11:36 Названы главные цели хакеров
Институт SANS опубликовал новую версию ежегодного рейтинга главных целей хакеров. В этом году, кроме типичных уязвимых ОС и приложений, в списке отдельной строкой выделены угрозы безопасности со стороны самих пользователей. Как и в прошлогоднем рейтинге, Windows и приложения под нее, в первую очередь IE, остаются наиболее популярными мишенями для хакеров в разделе "Операционные системы". Данная оценка основывается на количестве "критических" уязвимостях, обнаруженных в различных программах в течение 2006 года. Если же рассматривать данный рейтинг как список программ\операционных систем, которые использовались для вирусных атак (или подвергались им), то порядок мест в рейтинге следует изменить, поставив на второе место Microsoft Office вместо Windows. "В разделе "Oперационные системы", несомненно, первое место принадлежит браузеру Internet Explorer. Он по-прежнему остается самым уязвимым местом современного компьютера и обнаруживаемые каждый месяц серьезные уязвимости в нем дают вирусописателям все новые и новые способы для проникновения на пользовательские компьютеры, - говорит Александр Гостев, старший вирусный аналитик "Лаборатории Касперского". - На второе место я бы поставил пакет Microsoft Office. Еще весной мы обратили свое внимание на появляющиеся троянские программы, использующие уязвимости в этом продукте". За 2006 год было обнаружено более десятка критических ошибок в MS Office, все из которых были использованы авторами вирусов, еще до того как информация об уязвимости стала доступна Microsoft (так называемые 0-Day эксплойты). Кросс-платформенные приложения тоже весьма уязвимы для хакеров. Обычно не проходит недели без сообщения об успешных атаках на них типа "SQL-инъекция" и "инклюдинг файлов". P2P и IM-клиенты становятся все более привлекательными для взломщиков по мере распространения интернета и расширения их использования.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru