uinC NewsLetter #47, 2006


Приветствуем!

Новости из Security Мира

20/11/2006 10:26 PCI-карты могут содержать вирусы?
Специалист по компьютерной безопасности John Heasman из Next-Generation Security Software опубликовал довольно любопытный документ, который описывает технологию внедрения вирусов (руткитов) в область памяти видео и графических карт PCI с использованием технологии ACPI (Advanced Configuration and Power Interface), поддерживаемой большинством современных материнских карт. Таким образом, возникает возможность заражения компьютеров, не страняемого переустановкой операционной системы. Помимо описания технологии внедрения подобного вредоносного кода в память периферийных устройств, автором также описана технология защиты от подобного вида заражений.
Описание в PDF-формате

20/11/2006 11:28 Microsoft выпустила инструментарий для администраторов PowerShell
Корпорация Microsoft выпустила первую версию инструментария Windows PowerShell, ориентированного на системных администраторов. Комплекс Windows PowerShell 1.0 представляет собой командную оболочку для операционных систем Windows. Инструментарий упрощает выполнение часто используемых задач, позволяет сократить время администрирования рабочих станций и серверов, а также обеспечивает возможность тонкой настройки конфигурации программных платформ Microsoft. Пакет Windows PowerShell 1.0 рассчитан на работу с операционными системами Windows ХР со вторым сервис-паком и Windows Server 2003 (в том числе 64-битной версией). Для пока не представленной официально ОС Windows Vista доступен только второй релиз-кандидат Windows PowerShell. Кстати, Microsoft приняла решение не встраивать Windows PowerShell в Windows Vista, однако инструментарий будет тесно интегрирован с будущей серверной операционной системой Windows Longhorn. Кроме того, новый инструментарий для администрирования войдет в состав Systems Center Operations Manager 2007. Комплекс Windows PowerShell 1.0 распространяется бесплатно, загрузить его можно с веб-сайта корпорации Microsoft.
Страница загрузки

20/11/2006 11:52 Trend Micro усиливает безопасность мобильных устройств
Компания Trend Micro Incorporated, которая специализируется на разработке сетевых антивирусных решений, ПО и услуг для защиты контента, объявила о добавлении новых функций безопасности в программу Trend Micro Mobile Security. Новая версия программы борется с распространением вредоносных программ и предотвращает нежелательное проникновение и утечку данных с помощью нового брандмауэра и технологии обнаружения вторжений. В частности, Trend Micro Mobile Security 3.0 обеспечивает защиту от хакерских атак и вторжений наряду с усилением имеющейся защиты от вредоносного мобильного кода и SMS спама. По прогнозам экспертов IDC, объемы поставок конвергентных мобильных устройств в 2006 г. достигнут 100 млн единиц, и количество угроз для таких устройств будет расти. До настоящего времени к подобным угрозами относились экспериментальные атаки, которые характеризовались низкими возможностями распространения и затрагивали небольшое количество устройств. В условиях широкого использования смартфонов, беспроводных сетей и растущих возможностей быстрой загрузки возрастает и вероятность появления более серьезных угроз. Таким образом, программа Trend Micro Mobile Security 3.0 способна обеспечить как удобство в работе так и высокий уровень безопасности. Новый брандмауэр с доступным интерфейсом позволяет блокировать вредоносные атаки, предлагая пользователю установить низкий, средний или высокий уровень защиты, а также дополнительную гибкость при блокировании отдельных IP-адресов и портов. Кроме того, Trend Micro Mobile Security 3.0 поддерживает широкий спектр устройств, работающих в различных операционных системах. К поддерживаемым операционным системам относятся Windows Mobile 5.0 (Smartphone & PocketPC) и Symbian OS 9.1/S60 3rd Edition.
Источник

20/11/2006 12:56 Администрирование серверов по телефону
В подразделении Me Inc компании SCO разработан сервис HipCheck, позволяющий с мобильного телефона администрировать серверы, работающие под управлением Windows и SCO Unix. Клиентское приложение HipCheck предназначено для устройств на платформе Windows Mobile. Компания собирается предлагать услугу самостоятельно и через партнеров. Идет работа над версией HipCheck для Solaris, возможно, также будут созданы варианты для Linux и других вариантов Unix. Сейчас HipCheck предлагается в качестве сервиса самой SCO: администраторы регистрируют на сайте Me Inc серверы и мобильные телефоны, которые будут использоваться для управления, после чего на них начинают поступать уведомления - о том, что заканчивается место на диске, о недоступности принтера и т. п. Если какое-либо приложение остановилось, с помощью телефона его можно будет перезапустить. Как подчеркивают в SCO, идентификационные данные на управляющем телефоне не хранятся. К концу года HipCheck планируется начать предлагать в качестве выделенного сервера, устанавливаемого в пользовательской компании. По словам представителей SCO, компания не все свои деньги тратит на юридические расходы: большая часть средств вкладывается в Unix и новые мобильные сервисы.
Источник

20/11/2006 13:28 Самые скандальные утечки информации
Весной 2005 г. была зарегистрирована крупная утечка личных данных 700 тыс. вкладчиков 4 банков США: Wachovia, Bank of America, Commerce Bancorp и PNC Bank. Данные похитили банковские служащие, имевшие к ним доступ.
Летом 2005 г. CardSystems Solutions объявила о потенциальной утечке записей с более 40 млн. кредитных карт. Нарушив требования компании MasterCard и правила IТ-безопасности, CardSystems Solutions допустила хакеров к базе данных.
Летом 2005 г. в России в свободной продаже появилась база данных с паспортными сведениями о 15 млн. граждан, в основном москвичах.
Летом 2005 г. журналист британской газеты «The Sun» объявил о том, что ему удалось купить в Индии конфиденциальные сведения о банковских счетах более 1 тыс. англичан. Как показало дальнейшее расследование, утечка произошла в одном из call-центров Индии, куда несколько британских банков вынесли часть своих функций. Пострадал престиж компаний Lloyds TSB, Barclays, Woolwich и HSBC.
В августе 2006 г. в России появилась в продаже очередная информационная база данных на 700 тысяч граждан, бравших потребительские кредиты на товары в торговых сетях. Каждая запись базы содержит фамилию, имя, отчество заемщика, его адрес, название магазина, где был оформлен кредит на покупку, сумма этой покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций.
Осенью 2006 г. в компании Hewlett-Packard разгорелся скандал, который привел к отставке председателя совета директоров Патриции Данн. По ее инициативе компания начала внутреннее расследование. Оно должно было выяснить источник и причины утечки информации из совета директоров в СМИ. Результаты расследования в мае 2006 г. привели к отставке Тома Перкинса, одного из директоров компании.
Источник

21/11/2006 09:35 Microsoft предоставила разработчикам доступ к Windows Vista
Корпорация Microsoft начала предоставлять разработчикам доступ к финальной версии новой операционной системы Windows Vista, недавно отправившейся в производство. Как сообщает CNET News, получить Windows Vista могут подписчики сетей MSDN и TechNet. Кроме того, такая же возможность имеется и у тех бета-тестеров, зарегистрированных на сервере Microsoft Connect, которые проинформировали Microsoft хотя бы об одном баге в коде новой программной платформы. Стивен Бинк, сертифицированный системный инженер Microsoft, в своем блоге отмечает, что для загрузки доступен ISO-образ размером в 2555 Мб. В его состав входят дистрибутивы следующих модификаций операционной системы: Windows Vista Business, Windows Vista Business N, Windows Vista Home Basic, Windows Vista Home Basic N, Windows Vista Home Premium, Windows Vista Starter и Windows Vista Ultimate. Разработчики смогут установить тот или иной вариант ОС в зависимости от предоставленного ключа. Продажи корпоративных вариантов Windows Vista должны начаться 30 ноября. Одновременно бизнес-пользователи смогут приобрести и новый офисный пакет 2007 Microsoft Office System, а также почтовый сервер Exchange Server 2007. "Домашние" версии Windows Vista должны поступить в продажу 30 января следующего года.
Подробности

21/11/2006 09:59 Sun открыла первые компоненты Java
Компания Sun Microsystems, как и ожидалось, открыла исходные коды ряда компонентов платформы Java. В настоящее время сторонние разработчики могут получить доступ к исходному коду ключевых компонентов Java Platform Standard Edition (Java SE), а также исходникам Java Platform Micro Edition (Java ME) для мобильных устройств. Sun, в частности, открыла код виртуальной машины Hotspot, компилятора Java C и модуля JavaHelp. Доступ к исходникам предоставляется на условиях лицензии GNU General Public License (GPLv2). В компании Sun Microsystems отмечают, что Java в настоящее время используется более чем в 3,8 миллиарда устройств. Открыв доступ к платформе, руководство Sun рассчитывает еще больше повысить ее популярность, а также улучшить качество кода. Одновременно с открытием исходников Java SE и Java ME компания Sun объявила о том, что доступ к компонентам платформы to Java Platform Enterprise Edition (Java EE) теперь также предоставляется на условиях лицензии GPL. Ранее, напомним, программный код Java EE распространялся в соответствии с лицензией Common Development and Distribution License (CDDL). В начале 2007 года Sun намерена выпустить специальную версию JDK под названием OpenJDK, оптимизированную для работы в среде виртуализации.
Подробнее

21/11/2006 10:17 Fedora Linux на PlayStation 3
С момента запуска игровой консоли Sony PlayStation 3 не прошло и месяца, но уже сегодня энтузиасты представили документальные материалы о том, как им удалось инсталлировать и запустить на данной приставке ОС Fedora Linux. Причем пользователю доступна как стандартная система PS 3 так и альтернативная. В ссылке ниже прилагается 3-минутный демонстрационный ролик. Для желающих прилагается небольшой HOWTO на тему о том, как можно установить FC5 на PSP3.
Подробности
HOWTO

22/11/2006 10:19 Windows Vista сможет обнаружить 30 тысяч устройств
Новая операционная система от Microsoft Windows Vista будет поставляться с 19500 драйверами на установочном диске. Еще 11 тысяч драйверов для различных устройств можно будет скачать с помощью системы обновлений системы Windows Update, сообщается на сайте Dailytech. Столь большое количество драйверов (программ, с помощью которых ОС получает доступ к аппаратному обеспечению), поставляемых с Vista, обусловлено опасениями Microsoft по поводу возможной несовместимости тех или иных устройств компьютера (например, видео- или звуковых карт) при работе машин под управлением новой операционной системы семейства Windows. Стоит отметить, что на момент выпуска Windows XP в 2001 году Microsoft в комплекте с операционной системой поставляла 10 тысяч драйверов, а для скачивания были доступны всего 2 тысячи.
Подробнее

22/11/2006 10:25 Россия пообещала победить пиратство за полгода
Россия пообещала США принять до 1 июня 2006 года поправки в законодательство, которые не позволят продавать музыкальные записи иностранных исполнителей без их согласия, сообщается в газете 'Ведомости'. Будет ли подобный запрет распространяться на продажу фонограмм отечественных исполнителей, в заметке не уточняется. Напомним, борьба с пиратством стала одним из основных условий, которые США поставила перед Россией для вступления во Всемирную торговую организацию (куда РФ безуспешно пытается вступить уже на протяжении больше 12 лет). О планах российских властей по ужесточению условий распространения фонограмм стало известно благодаря сообщению на сайте офиса торгового представительства США (USTR). В настоящее время на территории РФ действует практика так называемого коллективного управления авторскими правами, когда за распространение фонограмм того или иного исполнителя интернет-магазин платит комиссионные не самому артисту, а организации по коллективному управлению правами авторов. Такая схема продажи фонограмм не нарушает российского законодательства, однако приравнивается как властями США, так и различными ассоциациями, представляющими интересы звукозаписывающих компаний, к пиратству. Стоит отметить, что, несмотря на оптимизм отечественных властей, покончить с пиратством в России с помощью одной лишь поправки к законопроекту и ужесточения контроля за деятельностью вполне легальных интернет-магазинов будет практически невозможно. Даже после внесения изменений в законодательство россияне смогут нелегально скачать музыкальные композиции совершенно бесплатно на десятках сайтов, как в зоне .ru, так и вне ее.
Подробности

22/11/2006 11:17 Apple может выпустить ноутбуки на основе чипов AMD
Не исключено, что в скором времени в продаже появятся новые модели портативных компьютеров Apple, построенные на основе процессоров AMD. По крайней мере, как сообщает DigiTimes, на такую возможность указывают тайваньские производители пассивных компонентов. DigiTimes со ссылкой на собственные источники отмечает, что в настоящее время наблюдается резкий рост заказов на поставки многослойных керамических конденсаторов емкостью в 22 µФ, которые, предположительно, будут использоваться в новых ноутбуках на чипах AMD. Первые спекуляции на тему возможного сотрудничества AMD и Apple появились в сентябре нынешнего года, когда исполнительный директор AMD Эктор Руис отметил, что две компании рано или поздно начнут заниматься бизнесом вместе. Слухи только усилились после объединения AMD с канадской компанией ATI, графические контроллеры которой уже применяются в компьютерах Apple. Впрочем, некоторые обозреватели сомневаются в возможности скорого появления на рынке "Маков", построенных на основе процессоров AMD. Основным аргументом в пользу этого является более высокая производительность применяющихся сейчас в компьютерах Apple процессоров Intel Core 2 Duo по сравнению с текущим поколением аналогичных чипов AMD.
Подробнее

22/11/2006 11:42 Статистика PHP настроек
На французском сайте Nexen Services SA опубликован обзор "PHP configuration statistics", в котором представлены интересные диаграммы, построенные в результате анализа phpinfo() страниц, находящихся в открытом доступе (было взято 12000 страниц выдаваемых при запросе phpinfo() в google), сообщает opennet.ru. На диаграммах отражены версии операционных систем и httpd серверов, степень свежести PHP, популярность определенных PHP настроек.
Обзор

22/11/2006 12:50 Эксперты обсуждают безопасность Windows Vista
До официальной презентации корпоративных вариантов Windows Vista осталось чуть больше недели, и в преддверие долгожданного анонса эксперты обсуждают средства безопасности, реализованные в новой операционной системе Microsoft. Windows Vista должна стать самой безопасной программной платформой Microsoft для персональных компьютеров. В ней появятся встроенные средства обнаружения шпионских программ, двунаправленный брандмауэр, позволяющий блокировать входящий и исходящий трафик, а также средства шифрования данных BitLocker. Специализированный комплекс User Access Control (UAC) предоставит корпоративным пользователям расширенные возможности по управлению доступом сотрудников к рабочим компьютерам. В целом, как сообщает Silicon со ссылкой на заявления бывшего специалиста Microsoft Стюарта Окина, в Windows Vista реализованы порядка полутора десятков нововведений в сфере безопасности. Однако, отмечают специалисты, ни одна из защитных систем Windows Vista, равно как и их комбинации, не может рассматриваться в качестве панацеи. Эксперты указывают на то, что корпоративные пользователи с переходом на новую ОС Microsoft не собираются отказываться от дополнительных средств безопасности сторонних производителей. Питер Вуд, специалист по технологиям взлома, указывает на то, что, например, комплекс BitLocker является частью операционной системы и поэтому может быть уязвим через дыры в самой Windows Vista. Соответственно, предпочтительнее применять средства шифрования независимых разработчиков.
Подробности

22/11/2006 13:45 В Москве тестируют фильтры для школьного интернета
Федеральное агентство по образованию (Рособразование) приступило к тестированию программно-технического комплекса, разработанного для защиты школьного интернета от информации, несовместимой с задачами обучения и воспитания. Об этом говорится в письме заместителя министра образования и науки Российской Федерации Андрея Свинаренко, направленном в регионы. Как указано в письме, в срок до 20 декабря Рособразованием в субъекты РФ будут направлены методические рекомендации по организации в школах разумного использования сети интернет. Администрации регионов и органы управления образования в свою очередь в срок до 1 декабря должны назначить лицо, ответственное за внедрение системы контентной фильтрации, известив об этом федеральный центр. Кроме того, в соответствии с полученными рекомендациями и с учетом региональных этнокультурных особенностей в срок до 1 января регионам рекомендуется разработать и принять инструкции и методики по фильтрации нежелательного интернет-контента в своих школах, подключаемых к сети интернет в рамках приоритетного национального проекта «Образование».
Источник

22/11/2006 14:00 AMD выпустила потоковый процессор
На выставке Supercomputing 2006 AMD представила потоковый процессор, разработанный для высокопроизводительных вычислений (HPC). AMD Stream Processor использует аппаратный интерфейс AMD CTM и нацелен на решение проблем потоковой обработки данных на уровне предприятия в приложениях финансовой аналитики, анализа сейсмической миграции, биологических исследованиях и др. AMD Stream Processor встраивается в плату на базе PCI Express с памятью GDDR3 емкостью 1 Гбайт, что значительно превосходит возможности любой графической карты. Он поддерживает несколько операционных систем, что облегчает его работу с серверами. AMD предоставляет на данный продукт трехлетнюю гарантию и полную техническую поддержку корпоративного уровня. AMD Stream Processor уже поставляется через дистрибьюторскую сеть, а поставщики аппаратных платформ, такие как GraphStream, PANTA Systems и Rackable Systems, вывели на рынок новые потоковые серверы.
Источник

22/11/2006 15:43 В городском суде Нерюнгри впервые будет рассматриваться дело хакера-вымогателя
В несанкционированном доступе к чужому компьютеру, использовании вредоносных программ и вымогательстве обвиняется шестнадцатилетний житель Нерюнгри. Летом этого года он попытался получить 30 долларов от предпринимателя, угрожая при этом ему стереть все компьютерные базы данных офиса. Сообщение об этом на экране монитора предпринимателя появилось утром. Неизвестный предупреждал, что проник в компьютерные сети офиса и в любой момент готов запустить в них вирус. Чтобы этого не случилось, вымогатель предлагал предпринимателю перевести 30 долларов США на некий электронный счет. Тем же утром мужчина, подвергнувшийся атаке хакера, обратился в управление внутренних дел. Здесь было возбуждено уголовное дело, для расследования которого в Нерюнгри приезжали специалисты из Якутска. Следователь следственного управления при городском УВД Святослав Дубровский назначил ряд экспертиз, результаты которых и позволили установить личность вымогателя. На днях это уголовное дело - первое подобное в истории Нерюнгри - было направлено в суд. По версии следствия, злоумышленник действовал в одиночку и не успел получить деньги ни с одного компьютерного пользователя. Обратившийся в милицию предприниматель был первым в списке вымогателя.
Источник

23/11/2006 10:09 Microsoft начинает лицензирование интерфейса Office 2007
Корпорация Microsoft начинает предоставлять лицензии на интерфейс нового офисного пакета 2007 Microsoft Office System, который в начале текущего месяца отправился в производство. Качественно новый интерфейс является одним из основных отличий Office 2007 от предыдущих офисных пакетов Microsoft. В Office 2007 вместо традиционных ниспадающих меню появятся так называемые "ленты" (ribbons), которые должны облегчить поиск функций и выполнение тех или иных действий. Команды на лентах сгруппированы по определенным темам, переключение между лентами происходит автоматически в зависимости от выполняемых пользователем действий. Кроме того, интерфейс Office 2007 характеризуется улучшенной системой подсказок. В Microsoft отмечают, что многие корпоративные клиенты, принимавшие участие в тестировании нового офисного пакета, обращались в корпорацию с вопросом о возможности использования интерфейса Office 2007 в собственных продуктах. В итоге Microsoft приняла решение пойти навстречу пользователям, предоставив им доступ к элементам интерфейса Office 2007 на условиях безвозмездной лицензии. Сторонние разработчики смогут использовать интерфейс нового офисного пакета Microsoft в любых приложениях за исключением тех, которые напрямую конкурируют с программами, входящими в состав MS Office. Допускается создание приложений с интерфейсом Office 2007 для различных операционных систем - Windows, Mac OS и Linux. Кроме того, корпорация Microsoft разработала подробные инструкции по использованию элементов интерфейса нового офисного пакета.
Подробности

23/11/2006 10:40 Хакеры "насолили" антивирусным компаниям
Антивирусные компании столкнулись с новой проблемой: хакеры встраивают в вирусы защиту от работы в среде виртуальных машин, используемых для безопасного анализа вредоносного кода. Такие "поумневшие" вирусы ищут процессы или оборудование, специфичные для виртуальной машины, и отказываются "работать" – заражать компьютер и рассылать себя по Сети. Как сообщил аналитик Ленни Зельцер (Lenny Zeltser) из центра Internet Storm (ISC) при институте SANS, 3 из 12-ти вирусов, пойманных недавно с помощью компьютеров-ловушек, отказались запуститься в VMware. Исследователи запускают пойманный вредоносный код на виртуальных машинах, чтобы, во-первых, избежать заражения системы при анализе и, во-вторых, протестировать работу этого кода и эффективность его удаления под разными версиями операционных систем на одном компьютере. Теперь же, по словам Зельцера, для полноценного анализа червя или троянца специалистам приходится искать и затирать код, отключающий работу в виртуальных машинах, что удлиняет время, необходимое для анализа. Возможно и более универсальное решение – модификация кода виртуальной машины так, чтобы вирусы не могли находить характерные для нее признаки.
Источник

23/11/2006 11:15 Уязвимость в Mozilla Firefox 2.0
В Mozilla Firefox обнаружена уязвимость, позволяющая похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Ошибка связана с работой модуля Password Manager. Для проведения атаки необходимо, чтобы у атакующего была возможность создания HTML-форм на сайте, что допускается сайтами Web-дневников и социальных сетей. В конце октября злоумышленниками, воспользовавшимися уязвимостью, была создана учетная запись на MySpace под названием login_home_index_html, соответствующая которой страница была замаскирована под страницу захода на сайт, куда пользователи MySpace заманивались путем фишинга. После ввода имени и пароля они передавались атакующим. Разработчики Firefox оценивают ошибку, как весьма критическую: Password Manager не следит за тем, чтобы пароль отправлялся на запрашивающий его сервер (баг получил индекс #360493). Как отмечают специалисты, аналогичной уязвимости подвержен Internet Explorer, который тоже не проверяет сервер, на который отправляются введенные регистрационные данные.
Cтраница демонстрации

23/11/2006 11:44 Власти США не имеют претензий к Vista
Согласно очередному докладу судебного технического комитета, отвечающего за контроль над исполнением Microsoft вынесенного против нее в 2002 году решения по антимонопольному процессу Минюста США, нареканий по поводу Windows Vista в этом отношении нет. Корпорация устранила все выявленные недочеты, мешавшие обеспечить совместимость с Vista программ "промежуточного уровня" (IM-клиентов, мультимедиа-плейеров, клиентов электронной почты и браузеров Internet) сторонней разработки. Над обеспечением совместимости таких приложений с Vista вместе с судебным комитетом и Microsoft работают около 30 компаний-поставщиков. Согласно решению 2002 года, Microsoft также должна лицензировать коммуникационные протоколы Windows поставщикам, заинтересованным в разработке серверного ПО для операционной системы. В настоящее время Microsoft переписывает соответствующую техническую документацию с учетом высказанных компаниями пожеланий. Согласно докладу, документация стала более простой в понимании, однако Microsoft предстоит придерживаться графика выпуска документов, окончательные версии которых должны появиться не позднее ноября 2009 года.
Источник

23/11/2006 12:06 МТС заподозрили в спаме
Управление Федеральной антимонопольной службы (УФАС) Тюменской области подало в суд на компанию МТС за нарушение закона о рекламе. Как сообщает информагентство ПРАЙМ-ТАСС, в УФАС считают, что таким нарушением является рассылка рекламных SMS без согласия абонента. Вступивший в силу 1 июля 2006 года Федеральный закон «О рекламе» не допускает распространение рекламы по сетям электросвязи без предварительного согласия абонента или адресата на ее получение. При этом распространитель рекламы обязан немедленно прекратить ее рассылку в адрес лица, обратившегося к нему с таким требованием. Однако, произошедшие в июле изменения мало повлияли на спамеров – они продолжают делать свое дело, а некоторые даже пытаются обогатиться за счет нового закона. В отличие от безликих спамеров, наказать МТС проще. За нарушение закона о рекламе предусмотрен штраф, который для юридических лиц может составлять от 40 до 200 тысяч рублей. Рассмотрение дела назначено на 7 декабря 2006 года. Кстати, это не первая за последнее время претензия антимонопольной службы к компании МТС. Как сообщает портал JustMedia, УФАС по Пермскому краю возбуждено дело в отношении МТС. Чиновников не устроил факт наличия ограничений по минутам на тарифном плане «Безлимитный», так как выделенные абоненту 2000 минут, включенные в абонентскую плату, противоречат смыслу слова, используемого в названии.
Подробности

23/11/2006 13:44 Найден принципиальный способ подбора криптографических ключей
Международная группа ученых нашла принципиальный способ подбора криптографических ключей, генерирующихся современными микропроцессорами для защиты конфиденциальной информации, например, данных финансового характера. Как сообщает New Scientist Tech со ссылкой на заявления специалиста в области криптографии Жана-Пьера Зайферта, предложенная методика основана на эксплуатации особенностей системы прогнозирования ветвлений, которая реализована в компьютерных процессорах. Комплекс прогнозирования ветвлений представляет собой метод увеличения скорости вычислений, основанный на предугадывании дальнейших операций по результатам текущих действий. Система прогнозирования ветвлений позволяет современным микрочипам выполнять аналогичные действия с очень высокой скоростью. Однако если необходимо выполнить другой набор команд или в процессе предсказания была сделана ошибка, резко увеличивается объем вычислений, а следовательно, и время, необходимое на обработку данных. Наблюдая за этими процессами, теоретически можно восстановить ход криптографического процесса. Подобные методики взлома криптографических ключей существовали и раньше, однако они требовали длительных наблюдений. Теперь же исследователи утверждают, что при помощи новой технологии, получившей название "простой анализ прогнозирования ветвлений" (Simple Branch Prediction Analysis), 512-битный ключ можно подобрать за тысячные доли секунды. Для этого необходимо внедрить на компьютер жертвы специальный шпионский модуль, что можно сделать, например, через дыры в программном обеспечении. Результаты своих изысканий исследователи намерены представить на конференции RSA Security в феврале следующего года.
Подробности

24/11/2006 10:45 Суперкомпьютеры нового поколения обойдутся США в полмиллиарда долларов
Компаниям IBM и Cray предстоит создать суперкомпьютеры нового поколения, которые будут моделировать биосистему всей планеты и позволят предсказать глобальные климатические изменения. Проект создания суперкомпьютеров нового поколения, по производительности превосходящих все современные вычислительные машины, обойдется США в 494 миллиона долларов, сообщает TechWeb. Создание суперкомпьютеров нового поколения будет осуществляться по инициативе американского Агентства перспективных оборонных проектов (DARPA). Выигравшие конкурс на разработку IBM и Cray заключили с Агентством контракты сроком на 4 года на 244 и 250 миллионов долларов соответственно. Представители IBM заявили, что потратят выделенные DARPA средства на создание суперкомпьютеров, способны преодолеть барьер производительности в 1 петафлоп (то есть, более тысячи триллионов операций с плавающей точкой в секунду). Отметим, что производительность самого мощного в мире суперкомпьютера на сегодняшний день Blue Gene/L составляет 367 триллионов операций с плавающей точкой в секунду.
Подробности

24/11/2006 11:06 Система неанглоязычных доменных имен будет введена в 2007 году
После прошедшего недавно в Афинах Первого международного форума по управлению интернетом стало ясно, что система неанглоязычных доменных имен будет готова к концу 2007 года, сообщает Ars Technica. Международная организация по контролю над распределением доменного пространства в интернете уже заключила контракт со шведской компанией Autonomica для проведения лабораторных тестов новой системы, которые намечены на декабрь 2006 года. Существующая англоязычная система написания доменных имен поддерживает 37 символов ASCII, которые включают в себя буквы латинского алфавита, арабские цифры и дефис. Поскольку с каждым днем растет число пользователей Сети из развивающихся стран, которые не знают латинского алфавита, реализация системы с неанглоязычными символами стала необходимостью. Работу над новой системой ICANN ведет уже на протяжении трех лет. На афинском форуме Винт Серф, один из создателей интернета и глава ICANN, предостерег о том, что "введение доменных имен с неанглоязычными символами может надолго разбить Сеть на невзаимодействующие сегменты". Несколько дней назад в Сиднее исполнительный директор ICANN Пол Туми заявил, что "политическое давление", оказываемое на ICANN, не заставит организацию действовать быстрее. По его словам, интернет напоминает пятнадцатиэтажное строение, и нововведение можно сравнить с заменой кирпичей в фундаменте здания. Поэтому ICANN хочет быть уверена, что реализация новой системы никак не отразится на работе Сети.
Подробнее

24/11/2006 11:38 IBM прокомментировала соглашение между Microsoft и Novell
Скотт Хэнди, вице-президент подразделения IBM по Linux и продуктам с открытым кодом, дал интервью сайту Linux-Watch, прояснив позиции корпорации в отношении недавней сделки между Microsoft и Novell. Договор между Microsoft и Novell, напомним, предусматривает совместную разработку специализированных инструментов и средств виртуализации, позволяющих одновременно использовать на одном компьютере программные платформы Windows и Suse Linux Enterprise. Кроме того, компании пообещали не инициировать друг против друга патентные иски, связанные с правами на технологии, реализованные в собственных операционных системах. Кстати, за использование патентов Novell корпорация Microsoft заплатит 108 миллионов долларов США. В свою очередь, Novell выплатит за патенты Microsoft, как минимум, 40 миллионов долларов. Скотт Хэнди охарактеризовал сделку между Microsoft и Novell с положительной стороны. По словам Хэнди, корпорация IBM долгое время обеспечивала возможность взаимодействия Windows и Linux. "Поддерживая открытый код и открытые стандарты, мы приветствуем любую попытку закрыть пропасть между этими операционными системами", - заметил Хэнди. Вице-президент IBM подчеркнул, что партнерство давних конкурентов Microsoft и Novell никак не отразится на взаимоотношениях его корпорации с Novell. По словам Хэнди, IBM работает с двумя стратегическими партнерами по Linux - Red Hat и Novell. И именно этим двум компаниям в настоящее время принадлежит 90 процентов серверного рынка Linux. Хэнди также прокомментировал и патентный аспект договора Microsoft и Novell. По словам Хэнди, корпорация IBM не видела ранее и не видит сейчас необходимости в патентной защите Linux. Но если даже патентные споры и существуют, то решаться они должны исключительно между поставщиками, не затрагивая потребителей. При этом, однако, вице-президент IBM подчеркивает, что быть полностью уверенными в намерениях Microsoft нельзя.
Источник

24/11/2006 12:00 Microsoft ушла от штрафа
Microsoft предъявила Европейской комиссии очередную версию комплекта технической документации по коммуникационным протоколам Windows до назначенного чиновниками последнего срока, избежав таким образом уплаты штрафа. По словам представителей Еврокомиссии, чиновников удовлетворяет полнота представленных документов, и в скором времени с ними смогут ознакомиться претенденты на лицензирование. Предыдущий вариант пакета документации, выпущенный в конце июля, оказался с точки зрения европейских специалистов неполным, и недавно антимонопольные власти ЕС пригрозили Microsoft ежедневным штрафом в 3 млн. евро, если та к 23 ноября не представит обновленную версию, что та и сделала. Однако, как подчеркивают представители Еврокомиссии, если по результатам ознакомления с документацией лицензиаты найдут ее недостаточной для полноценного обеспечения взаимодействия их продуктов с Windows, Microsoft все-таки придется заплатить штраф из расчета по 3 млн. евро за каждый день, прошедший с даты выхода июльской версии документов.
Источник

25/11/2006 10:29 Представлена линейка решений Kaspersky Linux Security
«Лаборатория Касперского» сообщила о старте нового направления защиты предприятий и пользователей от современных компьютерных угроз — Kaspersky Linux Security. Решения, представленные в продуктовой линейке Kaspersky Linux Security, предназначены для защиты систем под управлением Linux. Под эгидой Kaspersky Linux Security объединены решения, предназначенные для всесторонней защиты сетей с Linux-элементами. В частности, защита почтовой корреспонденции от вирусов и спама обеспечивается Антивирусом Касперского для Linux Mail Server, а также продуктами Kaspersky Mail Gateway и Kaspersky Anti-Spam. Файловые серверы, работающие под управлением Linux, защищаются от вредоносных программ при помощи Антивируса Касперского для Linux File Server, а Антивирус Касперского для Linux Workstations предназначен для безопасного пользования рабочими станциями в пределах сети. При этом возможности интеграции решения Kaspersky Linux Security предполагают любой из вариантов строения сети: работа решения возможна как в сетях, полностью построенных на базе Linux, так и в сетях со смешанной структурой. «Запуск Linux-направления — это стратегическое решение для „Лаборатории Касперского“», — сообщил Вениамин Левцов, директор по продуктам.
Источник

25/11/2006 11:06 Говард Шмидт предупреждает о росте числа киберпреступлений
Бывший советник Белого дома по вопросам сетевой безопасности Говард Шмидт заявил, что риск стать жертвой киебрпреступников сейчас резко вырос для компаний любых размеров. Рост числа таких угроз, по словам Шмидта, в немалой степени связан с промышленным шпионажем со стороны других государств. По его мнению, иностранные правительства часто финансируют хакеров и фишеров. Шмидт отметил, что когда дело касается кражи данных, ИТ-департаментам компаний стоит, прежде всего, учитывать человеческий фактор, то есть недостаточную подготовленность и внимательность сотрудников. Кроме того, как считает Шмидт, неменьший риск сейчас для бизнес-структур представляют внутренние угрозы, что связано с распространением широкополосного интернета, портативных утройств, технологий беспроводного доступа в Сеть Wi-Fi и WiMax. По оценкам Шмидта, возможности хакеров сейчас гораздо шире. Например, пять леть назад DoS-атака могла обрушить на сайт поток данных со скоростью около 800 мегабитов в секунду, то теперь их мощность увеличилась до двух-трех гигабитов. Для совершения распределенных DoS-атак хакеры обычно используют бот-сети - с анонимных серверов домен сайта заваливают большим количеством мусорных данных, в результате чего тот падает. DoS-атакам часто подвергаются сайты крупнейших компаний, таких как Amazon, CNN, Microsoft, eBay.
Подробности

25/11/2006 11:40 Symantec выпустила бета-версию Norton 360
Symantec выпустила публичную бета-версию пакета Norton 360. В пакет входят антивирус, программа резервного копирования и восстановления файлов и инструменты настройки системы, а также онлайновая система защиты от мошенничества. Финальная версия продукта, которая должна была выйти в сентябре этого года, появится в марте следующего. Сроки были перенесены в мае, во время выпуска Microsoft сервиса защиты Windows Live OneCare. Стоимость подписки на Norton 360 пока не объявлена.
Страница загрузки

25/11/2006 12:13 PIN-коды к банковским картам можно подобрать с двух попыток
Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды. Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода. «Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN -коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски. Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».
Источник

26/11/2006 09:44 Epson занялась производством сверхкомпактных компьютеров
Компания Epson, получившая мировую известность благодаря производству принтеров и сканеров, решила приступить к выпуску компактных персональных компьютеров. Первым опытом Epson на новом поприще стал “микрокомпьютер” Endeavour ST100, по габаритам сравнимый с Mac Mini от Apple. Endeavour ST100, несмотря на скромные габариты (7,28х7,68х2,95 дюйма) и небольшой вес (1,3 килограмма), оснащен новейшим процессором от Intel Core 2 Duo, графическим адаптером Radeon Xpress 200M, жестким диском емкостью от 40 до 160 гигабайт, а объем оперативной памяти компьютера может достигать 2 гигабайт. Кроме того, машина оснащена пишущим DVD-приводом, сообщается на сайте Engadget. Стоимость ST100 составит около 508 долларов. Дата появления новинки на европейском рынке пока не сообщается.
Источник

26/11/2006 10:27 Носик: "ФСБ контролирует весь трафик пользователей российского интернета"
В прошлые выходные в Москве проходила "Вторая Московская международная молодежная конференция творческих и политических лидеров России будущего". В рамках этой конференции в том числе рассматривался вопрос о передаче прав "кириллической" части знаменитого сайта дневников Livejournal.com от американской компании Six Apart российской компании "Суп". После этой сделки некоторые пользователи пригрозили покинуть Livejournal, мотивируя это тем, что теперь любая информация, опубликованная в дневниках, в том числе конфиденциальная, находится под угрозой незаконного распространения и может быть использована против авторов записей. В интернете активно обсуждаются эпизоды, которые могут быть истолкованы как примеры посягательства на свободу слова и общедоступность. Присутствовавший на конференции представитель компании "Суп", постоянный фигурант этих споров Антон Носик подвергся целому шквалу вопросов со стороны политически активной молодежи. В процессе пресс-конференции с Анотоном им была высказана довольно любопытная фраза: "Применительно к Livejournal, подзамочным записям в нем, которые как бы получит возможность читать зловещая компания "Суп", - ФСБ контролирует весь исходящий и входящий трафик пользователей российского интернета, не важно, Livejournal это или почта, ICQ. Да без всякой связи все, что вы пишите на Livejournal, проходит через канал российского оператора - копия оседает у спецслужб. Чтобы это не проходило через российские спецслужбы, вы должны сесть в самолет и поехать в страну, где российские спецслужбы не снимают данные с каждого кабеля каждого оператора". Неужели в нашем государстве всё настолько плохо или это пыптка уважаемого сетевого деятеля Рунета выдать желаемое за дествительное?
Подробности

26/11/2006 11:09 Американские профессоры станут пиратами
Бюро авторских прав США разрешило преподавателям копировать фрагменты DVD-записей для использования компиляций в своих курсах, - сообщает Associated Press. Согласно документу, послабления закона об авторских правах также коснутся слепых, которым разрешили использовать специальный софт для чтения защищенных электронных книг и владельцев мобильных телефонов. Преподавателям часто приходится использовать компиляции, к примеру, для составления антологий и их анализа. Это не противоречит закону об авторских правах, но производители DVD ставят защиту от копирования как такового, и ее взлом до сих пор считался нарушением закона. Киностудии предлагали ведомству ограничить права преподавателей VHS и другими форматами без цифровых замков, но профессура не пожелала обходиться низкокачественным видео. Взлом кодов, защищающих электронные книги, разрешен слепым для того, чтобы использовать при чтении программы для декламирования текста. Что касается мобильных телефонов, хотя это решение лежит вне образовательной сферы, глава Билиотеки Конгресса, шефствующей над бюро, разрешил взламывать предустановленный софт, ограничивающий доступ пользователей ко всем функциям телефона (к примеру, выход в Интернет только в рамках услуг основного контракта). Среди исключительных случаев, когда взлом DRM признан легальным, оказались компьютерные программы и видеоигры, "железо" для которых уже не выпускается (использовать программы-"отмычки" в этом случае можно для архивной работы), или если в них повреждены защитные заглушки. Также разрешен взлом защитных кодов, угрожающих безопасности - в пример приводится случай, когда использованная компанией Sony BMG Music Entertainment на шести миллионах CD-копий DRM-система самоустанавливались на компьютере, делая его уязвимым для хакеров.
Подробности

26/11/2006 12:11 Symantec потрошит пиратов
Двое жителей Калифорнии согласились выплатить компании Symantec сто тысяч долларов в качестве возмещения ущерба, причиненного путем продажи пиратских копий программного обеспечения компании на аукционной площадке eBay. Внесудебным улаживанием конфликта занималась, как пишет The Register, Ассоциация деятелей программной и информационной промышленности (SIIA), представлявшая интересы Symantec. В ходе переговоров, юристы SIIA не только заставили пиратов возместить ущерб своему клиенту, но и вынудили их предъявить данные как о поставщиках пиратского софта, так и о его конечных потребителях. А потребителей будет, судя по всему, немало: за последние два года пиратская парочка успешно провела восемь тысяч аукционов, выручив с них около 123 тысяч долларов, хотя рыночная стоимость проданных программных продуктов перевалила за 750 тысяч.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru