uinC NewsLetter #49, 2006


Приветствуем!

Новости из Security Мира

4/12/2006 10:36 Иран оставил интернет-пользователей без развлекательных сайтов
Жителям Ирана с воскресенья недоступны многие популярные во Всемирной сети сайты, в том числе Amazon.com и YouTube. Как сообщает The Guardian, работающие в Ираке провайдеры получили указание блокировать эти ресурсы. Под запрет также попали сетевая энциклопедия Wikipedia, кинематографический ресурс IMDB.com, интернет-страница газеты The New York Times. При попытке открыть эти ресурсы появляется сообщение "Запрошенная страница запрещена". Блокирование известных сайтов стало продолжением развернутой в стране кампании по борьбе с "тлетворным" влиянием западных фильмов и музыки. А наблюдатели считают, что последняя инициатива соответствует призывам президента Ирана Махмуда Ахмадинеджада ограничить в стране влияние западной культуры.
Подробности

4/12/2006 11:52 Сравнение производительности сетевой подсистемы *BSD, Linux и Solaris
Mike Tancsa задался целью оценить производительность кода маршрутизации и нового драйвера для карт Intel PRO/1000 Gigabit Ethernet во FreeBSD. Для сравнения, кроме FreeBSD тестирование было проведено для OpenBSD, NetBSD, OpenSolaris и различных ядер Linux, сообщает opennet.ru. Было проанализировано влияние на производительность таких факторов, как размер таблицы маршрутизации, использования многопроцессорных систем (SMP), активности пакетного фильтра, включения различных режимов оптимизации, таких как Polling, Fast Interrupts и FastFWD. Для генерации трафика и измерения производительности было использовано ПО netrate (netblast, netreceive).
Подробности

4/12/2006 13:06 Анонс Windows Vista сопровождается появлением троянов
Во Всемирной сети начали появляться вредоносные программы, замаскированные под утилиты для взлома защиты операционной системы Windows Vista, которую корпорация Microsoft официально представила на прошлой неделе. Windows Vista в настоящее время доступна только корпоративным заказчикам. Версии программной платформы для домашних пользователей должны поступить в продажу в январе следующего года. Стоимость операционной системы, в зависимости от модификации, составляет до 400 долларов США. Однако многие пользователи, нежелающие платить деньги за ОС, которую в Microsoft называют самой безопасной за всю историю корпорации, пытаются отыскать в интернете крэки для взлома продукта. Впрочем, зачастую вместо желанной утилиты, как отмечают обозреватели сайта Slashdot, недобросовестные пользователи загружают на свои компьютеры троянские или шпионские модули. Примечательно, что новая система установки, реализованная в Windows Vista, фактически облегчает для злоумышленников распространение вредоносного программного обеспечения. Дело в том, что процесс инсталляции, основанный на использовании образа, позволяет параллельно с операционной системой устанавливать сопутствующие приложения. Данная функция должна облегчить работу системных администраторов крупных компаний, которые вместе с Windows Vista смогут распространять корпоративные приложения. С другой стороны, киберпреступники получают возможность внедрять в пиратские версии операционной системы любые вредоносные программы с целью последующего захвата контроля над компьютером жертвы.
Подробнее

5/12/2006 10:37 Утечка приватной БД угрожает бизнесу Valuehost
Скандал с утечкой приватной базы данных хостинг-провайдера Valuehost получил свое продолжение. Cначала появилась информация о краже базы логинов и паролей к сайтам Valuehost. Потом, когда разгневанные клиенты решили перейти к конкуренту, Valuehost потребовал заплатить неустойку за преждевременное расторжение контракта. Но вот теперь «Лаборатория Касперского» зафиксировала массовое заражение сайтов Valuehost опасной троянской программой Psyme. В результате страдают не только пользователи хостинга, но и их клиенты – посетители всех этих веб-ресурсов. Как указывают эксперты InfoWatch, массовое заражение было произведено именно с помощью украденной базы данных. Преступники прошлись по сайтам и разложили троянцев. Теперь весь бизнес Valuehost под угрозой. В конце сентября в Интернете начали продавать базу данных петербургского хостинг-оператора Valuehost, содержащую логины и пароли к 101 тыс. сайтов. Фирма инициировала внутреннее расследование, но конкуренты сразу же начали поговаривать, что если утечка подтвердится, то клиентам компании угрожает опасность. Товар, представленный в ряде электронных магазинов (www.plati.ru, www.zaplati.net и www.privet.in), назывался просто и со вкусом – «База данных Valuehost.ru со всеми логинами и паролями». Как уверял продавец, скрывавшийся под псевдонимом Money-monster, всего за 8886 рублей любой желающий получит логины и пароли к сайтам 70 тыс. пользователей. Таким образом, в руки злоумышленников мог попасть идеальный инструмент для взлома и изменения содержимого сайтов. Обстановка вокруг питерской компании постепенно накалялась. Многие пользователи решили просто сменить хостинг-оператора. То есть расторгнуть договор с Valuehost и заключить новый с конкурентами. Однако не все так просто. За разрыв договора и смену DNS, старый оператор потребовал сумму, эквивалентную 30 долларам США. В ответ на это юристы портала LawMix.ru вызвались помочь пострадавшим отстоять свое право бесплатно отказаться от услуг ненадлежащего качества. В данном случае «ненадлежащее качество» было определено компрометацией конфиденциальных данных. По мнению аналитического центра InfoWatch, питерской компании следовало заранее позаботиться о защите своей базы данных. Однако, уже допустив утечку, Valuehost вообще не следовало цепляться к клиентам и требовать компенсации. В результате неумелых действий руководства инцидент приобрел скандальную известность. Однако время настоящих проблем, похоже, еще не пришло.
Подробности скандала

5/12/2006 11:12 Apple продала ноутбук с порнографией 11-летней британке
В памяти ноутбука, приобретенного в лондонском магазине Apple для одиннадцатилетней жительницы Великобритании, оказался записан целый порноархив. Как сообщается на сайте Consumerist.com, при запуске ноутбука Macintosh на рабочем столе было обнаружено "огромное" количество JPEG-изображений порнографического содержания. Приобретенный в Лондоне ноутбук с порнографией был "восстановленным" (refreshed, использованный компьютер с очищенным жестким диском) и продавался с 15-процентной скидкой. Каким образом на "востановленный" компьютер попала порнография, пока не известно. Владельцы ноутбука планируют подать жалобу на Apple. Правда, не понятно, как британцы докажут, что в памяти купленного компьютера была порнография, так как они отформатировали жесткий диск и переустановили операционную систему.
Подробнее

5/12/2006 11:35 За взлом компьютеров NASA хакеру грозит 54 года тюрьмы
Американские правоохранители арестовали гражданина Румынии, которого подозревают во взломе 150 компьютеров правительства США. Двадцатишестилетний Виктор Фаур обвиняется в сговоре и девяти случаях взлома компьютерных сетей. Если его вина будет полностью доказана по всем пунктам, ему грозит до 54 лет тюрьмы. Возглавляемая Фауром группа хакеров WhiteHat Team, вторгалась в системы служб NASA - Лаборатории реактивного движения и Центра космических полетов Годдарда, а также в сети Национальной лаборатории Сандия и Военно-морской обсерватории США. Взломанные компьютеры NASA использовались для сбора и обработки информации с космического корабля, и действия хакеров принесли огромный ущерб агентству. На восстановление систем пришлось потратить 1,36 миллиона долларов. Сейчас Фаур находится в Румынии, однако суд над ним начнется еще нескоро, поскольку процедура его экстрадиции в США может затянуться на пару лет. Отсальным участникам WhiteHat Team обвинения пока не предъявлены.
Подробности

5/12/2006 12:22 В США создается система предупреждения преступлений
Американские исследователи из Университета Пенсильвании разрабатывают новый программный комплекс, который теоретически облегчит работу сотрудников правоохранительных органов и криминалистов. Система, как сообщает KansasCity.com, сможет на основании занесенной в специальную базу данных информации прогнозировать, кто из условно осужденных или уже выпущенных на свободу преступников способен на убийство. Как отмечает Ричард Берк, руководитель исследований, в процессе работы комплекс учитывает до 30-40 различных параметров. При создании модели ученые использовали информацию о преступниках, совершивших правонарушения в период с 2002 по 2004 годы. Особое внимание при этом уделялось личностям, склонным к убийству. Далее эксперты проверили, кто из попавших в список на протяжении последующих двух лет совершили повторные злодеяния. Таким образом, была сформирована модель для выявления потенциальных убийц. Предполагается, что работы над системой будут завешены в ближайшее время, и следующей весной начнутся ее испытания. Впрочем, эффективность нового программного комплекса еще только предстоит подтвердить на практике, поэтому говорить о надежности и достоверности выдаваемых им результатов пока рано.
Подробности

5/12/2006 13:46 30 дыр в ядрах
Завершилась акция хакера LMH под названием "Месячник дыр в ядрах". В течение ноября хакер ежедневно обнародовал по одному сообщению в день, в которых сообщалось об уязвимостях в ядрах различных операционных систем. Пальма этого сомнительного первенства была разделена между операционной системой Mac OS и Linux - для обеих операционных систем было опубликовано по 11 сообщений. Еще пять сообщений были посвящены ошибкам в драйверах беспроводных устройств компании Netgear, Broadcom и D-Link. При этом была опубликована только одна уязвимость в популярной ОС Windows. Также были опубликованы сообщения для операционных систем Solaris и FreeBSD. Ошибки в операционных системах были найдены с помощью специальной программы для поиска ошибок в беспроводных соединениях и файловых системах, которую и разработал LMH. Инициатива хакера связана с тем, чтобы привлечь к этим инструментам внимание заинтересованных покупателей. В отличие от предыдущей акции "Месячник дыр в браузерах", которую провел в июле HD Moore, эта менее опасна, поскольку не все уязвимости можно эксплуатировать удаленно, а уязвимые продукты менее распространены.
Источник

6/12/2006 09:51 Радость от отмены приглашений на Gmail оказалась преждевременной
Сообщение о полной отмене приглашений для регистрации в почтовом сервисе Gmail оказалось преждевременным. На сайте Digg было опубликовано опровержение заявления о вводе свободной регистрации в Gmail. Список стран, в которых возможна свободная регистрация почтовых ящиков, действительно, увеличился на одну страну - за счет Египта. Теперь свободный доступ к регистрации в почтовом сервисе от Google имеют жители 4 стран: собственно, Египта, а также Японии, Австралии и Новой Зеландии. Жителям же США и Европы можно завести почтовые ящики в системе Gmail только по приглашениям, либо по СМС-запросу, то есть в этих регионах правила регистрации не изменились. Вчера, 5 декабря 2006 года на коллективном блоге Digg появилось сообщение об отмене приглашений для регистрации в системе Gmail. В комментариях к записи выяснилось, что пресловутое снятие ограничений не работает для жителей Канады, Мексики, а также обитателей ряда стран Европы.
Текст опровержения

6/12/2006 10:25 ATI сдала позиции на рынке видеоадаптеров
Доля ATI на рынке графических адаптеров уменьшилась на 5 процентов за 3 квартал 2006 года. Согласно исследованиям специалистов Jon Peddie Research, после третьего квартала на ATI приходится 23 процента рынка. Лидером по-прежнему остается компания Intel, которая благодаря выпуску интегрированных видеокарт заняла 40 процентов рынка. Вслед за ATI в тройке лидеров оказалась компания Nvidia c 22 процентами рынка (продемонстрировавшая в 3 квартале двухпроцентный рост). На долю компаний VIA и SiS приходится десять и пять процентов рынка соответственно, сообщается на сайте The Register. Nvidia удалось опередить ATI в области выпуска графических карт для портативных компьютеров - доли конкурентов на рынке составили 53 и 47 процентов соответственно. Зато ATI удалось сохранить преимущество над Nvidia на рынке графических карт для портативных компьютеров - тут доля ATI составляет 24 процента, в то время как на Nvidia приходится 19 процентов.
Подробности

6/12/2006 10:57 Социальную сеть MySpace "грызет" червь
Пользователи популярной социальной сети MySpace, как сообщает компания Websense Security Labs, рискуют стать жертвами фишеров. На днях в сети был замечен вредоносный видеоролик в формате QuickTime MOV, эксплуатирующий уязвимость в программном обеспечении MySpace и особенности реализации JavaScript в медиаплеере Apple. Заражение пользовательского профиля происходит при посещении страницы в MySpace, содержащей составленный специальным образом видеофайл. Причем если для просмотра страницы применяется браузер Microsoft Internet Explorer, то вредоносный код активируется автоматически, отмечают в компании F-Secure. После этого червь видоизменяет профиль, добавляя ссылки на фишерские сайты. Кроме того, вредоносная программа заменяет стандартную навигационную строку MySpace на новую, выполненную в синем цвете. По всей видимости, основная цель злоумышленников, распространивших вредоносный видеоролик, заключается в том, чтобы заманить пользователей MySpace на подставные сайты и выманить у них конфиденциальные данные. Такие сайты, по данным F-Secure, копируют дизайн MySpace, и поэтому невнимательные пользователи могут вполне оставить на них свою регистрационную информацию. Представители MySpace, как сообщает CNET News, от комментариев по поводу вредоносной программы отказались.
Подробности

6/12/2006 11:29 Провайдер и администратор ковровского форума сдали пользователей следствию
В городе Коврове Владимирской области продолжается следствие по делу "ковровского форума". 5 декабря сторона защиты начала знакомиться с материалами дела, которые собраны в три тома по 250 страниц каждый. Большую их часть составляют распечатки страниц Ковровского форума до 22 апреля 2006 года, а также за 2005 и 2004 годы, сообщает ИА Regnum. Судебное разбирательство началось в январе этого года, когда губернатор Владимирской области Николай Виноградов обратился в УВД Кирова с заявлением о привлечении к уголовной ответственности за клевету участников интернет-форума Kovrov.ru. 17 февраля против обозревателя газеты "Владимирский край" Дмитрия Ташлыкова было возбуждено уголовное дело по статье 319 УК РФ "Оскорбление представителя власти" и по статье 130 УК РФ "Унижение чести и достоинства другого лица, выраженное в неприличной форме, содержащееся в публичном выступлении". Ташлыкову приписывается авторство высказываний на форуме под ником Myshkin. 15 марта в квартире обвиняемого был произведен обыск и изъят его рабочий компьютер. Распечатки сообщений участников форума были направлены в экспертно-криминалистический центр УВД Нижегородской области, эксперты которого выясняли, порочат ли или унижают в неприличной форме должностное лицо высказывания пользователя Myshkin. Затем была проведена лингвистическая экспертиза в Институте русского языка РАН имени В.В. Виноградова, которая обошлась следствию в 20000 рублей.
Подробности дела

6/12/2006 12:09 Эксплоит уязвимости в Internet Explorer 6.0
Опубликован эксплоит уязвимости в Internet Explorer 6.0, обнаруженной в библиотеке mshtml.dll ранее. Приводимый фрагмент кода предлагается сохранить в HTML-файл.
Эксплоит

6/12/2006 14:29 Уязвимость в Microsoft Word
Обнаружен очень опасная уязвимость в популярном офисном ПО Microsoft Word. Подробности и детали уязвимости не разглашаются, утверждается только, что уязвимост связана с ошибкой при обработке документа Word, приводящей к повреждению области памяти, выделяемой приложению. Наличие уязвимости может позволить злоумышленнику выполнить произвольный код в системе. Microsoft выпустила технический бюллетень, в котором подтверждает наличие уязвимости, а также эксплоита и, в качестве временной меры рекомендует не отвкрывать документы, полученные из непроверенных источников.
Бюллетень Microsoft

6/12/2006 14:56 В Microsoft подтвердили, что старые вирусы могут работать на Windows Vista
Корпорация Microsoft подтвердила информацию о том, что некоторые из старых вирусов могут паразитировать на недавно представленной операционной системе Windows Vista. На прошлой неделе компания Sophos обнародовала ноябрьскую десятку наиболее распространенных в интернете вредоносных программ. При этом в Sophos подчеркивали, что почтовые черви Stratio-Zip, Netsky-P и Bagle-Zip, занимающие в десятке места, соответственно, с первого по третье могут без проблем инфицировать компьютеры с Windows Vista. Как сообщает ZDNet, в Microsoft провели собственное расследование и на днях подтвердили, что новая операционная система теоретически подвержена атакам вирусов, некоторые из которых датируются еще 2004 годом. При этом в Microsoft особо подчеркнули, что речь идет не о дырах в средствах безопасности Windows Vista, а о способах социального инжиниринга. То есть, упомянутые вредоносные программы могут проникнуть на компьютер только при непосредственном участии пользователя, например, открывшего опасное письмо в почтовом клиенте стороннего производителя (встроенный в Windows Vista клиент Windows Mail Client способен обнаруживать и автоматически блокировать эти вредоносные программы). Запретить же инсталляцию стороннего ПО администраторы могут при помощи средств управления доступом пользователей (User Account Control, UAC).
Источник

7/12/2006 09:26 Microsoft открыла виртуальную библиотеку
Компания Microsoft запустила новый сервис под названием Live Search Books, который позволит пользователям Сети читать десятки тысяч электронных книг. В число размещенных на страницах виртуальной библиотеки от крупнейшего софтверного гиганта книг войдут не защищенные законом об авторских правах издания, в том числе книги из Британской библиотеки и ряда крупных университетов США, сообщает AFP. В настоящее время Live Search Books функционирует в тестовом режиме. Интерфейс виртуальной библиотеки максимально прост: в поисковую строку LSB достаточно ввести полное название книги или ключевое слово, и через несколько секунд перед пользователем появится список подходящих под параметры поиска книг, а также страницы изданий, на которых находится искомое слово. Пока что доступны только англоязычные издания, в ближайшее время будет запущен поиск книг на французском языке. За ходом разработки и усовершенствованиями нового сервиса можно следить в блоге, посвященном Live Search. Стоит отметить, что проект Microsoft далеко не уникален - практически идентичная система поиска книг есть у Google и называется она Google Book Search.
Сайт проекта

7/12/2006 10:27 6 Гбит/с по беспроводному соединению
Лаборатории беспроводных технологий CSIRO ICT удалось достичь скорости передачи данных по беспроводному соединению типа точка-точка в 6 Гбит/с. На демонстрации новой технологии передачи данных одновременно передавалось 16 видеопотоков DVD-качества между терминалами, размещёнными на расстоянии 250 метров друг от друга. При этом видео передавалось без потери качества и задержек. Разработчики отметили, что при эксперименте использовалась лишь четвёртая часть пропускной способности канала. Доктор Джей Гуо (Jay Guo), директор лаборатории беспроводных технологий компании CSIRO, отметил, что эта разработка является всего лишь первым этапом на пути к их главной цели – построению беспроводного канала со скоростью передачи информации 12 Гбит/с.
Источник

7/12/2006 12:12 Власти США будут проверять въезжающих в страну на "безопасность"
В начале текущей недели по инициативе Министерства национальной безопасности Соединенных Штатов началось использование автоматизированной системы сбора данных, с помощью которой власти страны смогут получать подробное досье на каждого человека, пересекающего границу США. Система, получившая название Automated Targeting System(ATS), на основе собранных данных, хранящихся в течение 40 лет, будет оценивать "уровень угрозы", которую каждый конкретный въезжающий в страну человек представляет для безопасности США. Досье на въезжающих в страну будет собираться из разных источников, как государственных, так и частных. В первую очередь, в ход пойдут данные, указанные при бронировании авиабилета – имя, адрес и другая контактная информация, сведения о предыдущих полетах и т.д. По условиям соглашения с властями Евросоюза, ATS сможет получать регистрационные данные пассажиров европейских авиакомпаний. Доступ к данным, собранным ATS, будут иметь лишь сотрудники таможни и пограничного контроля и других органов правопорядка, а также граждане, состоящие на государственной службе. Представители Министерства национальной безопасности подчеркивают, что данные не будут использоваться в коммерческих целях или передаваться частным компаниям.
Подробности

7/12/2006 12:46 "Маски-шоу" для ИТ
В среду, 6 декабря, сотрудники следственного комитета МВД при поддержке ОМОН провели обыски в офисах представительства IBM, компаний ЛАНИТ и R-Style Softlab (а по некоторым данным - еще в семи компаниях). Официальная версия - действия ведутся в рамках расследования поставок "по завышенной цене" компьютеров в Пенсионный фонд в 2005-2006 годах. Сам Пенсионный фонд также обыскали. Стоит отметить, что R-Style Softlab - компания-разработчик банковского ПО и продажами ПК не занимается, ими, впрочем, занимаются некоторые другие структуры, входящие в холдинг R-Style. Также среди объяснений произошедшего фигурируют поставки "серых компьютеров" (среди руководителей операции - следователь Павел Зайцев, известный по делу магазина "Три кита", также обвинявшегося в уклонении от уплаты пошлин) и внутренние "разборки" в Минздравсоцразвития России, которому подведомственен Фонд. Компании комментируют факт обысков сдержанно и скупо, власти - пока вообще не комментируют.
Источник

7/12/2006 13:18 Установка Vista в одно касание
Корпорация IBM анонсировала программное обеспечение, которое поможет клиентам ускорить развертывание ОС Microsoft Windows Vista. Новый компонент семейства IBM Tivoli Provisioning Manager позволяет автоматизировать установку или модернизацию программного обеспечения, в том числе операционной системы. Используя ПО Tivoli Provisioning Manager for OS Deployment организации могут автоматически устанавливать и модернизировать операционные системы на тысячах серверов, ноутбуков и настольных ПК одновременно. Вместо того чтобы вручную устанавливать операционные системы с инсталляционных дисков в каждом подразделении, клиенты IBM могут выполнять эти операции с использованием централизованной панели управления за считанные минуты. Территориально распределенная компания может использовать Tivoli Provisioning Manager for OS Deployment для развертывания программного обеспечения на тысячах ноутбуков или настольных ПК, настраивая установки для каждой системы и отправляя их в соответствующее подразделение - без участия конечного пользователя. Новое ПО также включает функцию Universal Image, позволяющую ИТ-подразделениям создавать единый, универсальный образ, который можно развертывать на множестве систем разных типов и производителей. Поддержка Windows Vista в других связующих программных продуктах IBM будет реализована в феврале 2007 года.
Источник

7/12/2006 14:01 Уязвимость в GnuPG
Во всех версиях GnuPG обнаружена критическая проблема безопасности, позволяющая злоумышленнику выполнить свой код в системе в момент разбора зашифрованного сообщения или проверки цифровой подписи. В экстренном порядке выпущены новые версии GnuPG 1.4.6 и 2.0.1 с исправлением указанной уязвимости.
Описание

7/12/2006 14:42 Школьник протащил Интернет себе в поселок
Летом этого года в поселке Янино Всеволожского района Ленинградской области должен быть появиться провайдер Voeikovo.ru, работающий в нескольких соседних населенных пунктах. Как сообщает газета «Деловой Петербург», ученик 11-го класса Илья Босенок настолько обрадовался грядущей интернетизацией поселка, что заключил агентский договор с компанией. По условиям договора он должен был собирать заявки на подключение и получать 5% от прибыли с каждого подключенного абонента. Компания затягивала сроки начала работ и Илья решил самостоятельно заняться проведением Интернета в родное Янино. Собрав группу энтузиастов и при поддержке родителей, он зарегистрировал индивидуальное предприятие LinkWay. Стартовые вложения, по оценкам молодого предпринимателя, составили 50 тысяч рублей. Коммуникационный узел Илья устроил на чердаке пятиэтажки: установил там сервер, оборудование Wi-Fi, ПО для учета трафика. После того как установили сервер, от него протянули локальную сеть. Так началось создание сети, которая в будущем должна охватить весь поселок. Пока подключены 67 пользователей, предполагаемая емкость - еще 150 подключений. Организаторам LinkWay легко удалось найти городского провайдера, который работает в Красногвардейском районе и договориться об оптовой покупке трафика. Илья все делает сам: закупает оборудование, протягивает кабель. Оборот компании в месяц составляет 140 тысяч рублей. Предполагается, что в следующем году ее оборот вырастет до 400-450 тысяч рублей. В будущем LinkWay планирует перейти на оптоволокно, чтобы предоставлять услуги IP-телефонии и другие. Тарифам, которые опубликованы на сайте LinkWay, могут позавидовать даже абоненты некоторых петербургских провайдеров. Например, безлимитный доступ со скоростью 256 Кбит/сек. обойдется жителю поселка Янино в 1100 рублей. Платить за Интернет можно через Webmoney и Яндекс.Деньги, а подключение возможно как по обычной кабельной сети, так и через Wi-Fi. Жаль только, что чем больше денег будет проходить через LinkWay, тем быстрее предпринимателю из Янино придется столкнуться с бюрократическими преградами, оборванными проводами и другими реалиями отечественного бизнеса «начинающих» домашних сетей.
Подробности

7/12/2006 15:34 МВД призывает бороться с хакерами юридически
Для повышения эффективности борьбы с хакерами необходимо принять закон о защите персональных данных. Об этом сообщил сегодня журналистам начальник бюро специальных технических мероприятий МВД России Борис Мирошников. По его словам, за первые 9 месяцев текущего года зафиксировано около 11 тысяч компьютерных преступлений, более половины которых составляют неправомерный доступ к базам данных. «Если в прошлом году мы зафиксировали 14 тыс. 800 компьютерных преступлений, то за 9 месяцев этого года уже имеем 11 тыс. Думаю, к новому году мы придем к той же цифре, что и в прошлом году», — сказал представитель МВД. Мирошников отметил, что от 50% до 60% компьютерных преступлений связаны с незаконным доступом к компьютерной информации, в том числе, к банковским счетам. «Так, недавно злоумышленники пытались снять со счетов одного крупного банка 3 млрд рублей, но это преступление было предотвращено. В общем же порядка 70% таких преступлений раскрываются», — отметил он. Коснувшись проблем в своей работе, представитель МВД отметил, что основные трудности заключаются в том, что базы данных в России сегодня не защищены законом и не имеют статуса охраняемой информации. «Милиционеры изымают базы данных, которыми торгуют на перекрестках, ящиками, но преступникам могут вменить только незаконное предпринимательство, так как нет предмета юридического разбирательства», — отметил он. По мнению Мирошникова, решить проблему неограниченного доступа к базам данных могло бы принятие закона о защите персональных данных. «Такой законопроект уже существует, и мы с нетерпением ждем его принятия. Он позволил бы защитить гражданина от незаконного доступа к его данным», — отметил представитель МВД.
Источник

8/12/2006 10:26 Треть арестованных журналистов поплатилась свободой из-за интернета
Около трети журналистов, находящихся в тюрьмах различных стран мира¸ поплатились свободой за свои высказывания в Сети. К такому выводу пришел Комитет по защите журналистов (Committee to Protect Journalists, далее - CTJ) в своем докладе, опубликованном в четверг, 7 декабря 2006 года, сообщает агентство AP. В настоящий момент в местах лишения свободы находятся 49 интернет-журналистов. По мнению исполнительного директора CTJ Джоэла Саймона (Joel Simon), это свидетельствует об ужесточении контроля властей авторитарных государств над интернетом. По данным CTJ, количество попавших в тюрьму журналистов за последние два года продолжает расти. Так, в 2005 году CTJ располагал данными о 125 заключенных под стражу репортерах, сегодня же их количество составляет 134 человека.
Подробности

8/12/2006 10:59 Microsoft готовит очередную серию патчей
В следующий вторник, 12 декабря корпорация Microsoft планирует выпустить очередную порцию заплаток для своих программных продуктов. Как сообщается в предварительном уведомлении, будут опубликованы шесть бюллетеней безопасности, содержащих информацию о дырах в операционных системах Windows различных версий и пакете Microsoft Visual Studio. По крайней мере, одна из уязвимостей в Windows охарактеризована критически опасной. Кроме того, рейтинг критической опасности получила и брешь в Visual Studio. Установка некоторых из апдейтов потребует перезагрузки компьютера. Вместе с патчами для Windows и Visual Studio компания Microsoft представит обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для выявления наиболее распространенных вредоносных программ. Загрузить заплатки можно будет через встроенные в Windows средства автоматического обновления, службы Windows Update, Microsoft Update, а также через веб-сайт корпорации. Между тем, судя по предварительной информации, в состав декабрьской серии патчей не войдет заплатка для недавно обнаруженной дыры в текстовом редакторе Word, о которой мы сообщали ранее.
Подробности

8/12/2006 11:13 ICANN хочет закрыть доменную зону Советского Союза .su
Организация, регулирующая доменное пространство интернета (ICANN), рассматривает вопрос о закрытии ряда национальных доменов. Национальные домены (country code Top Level Domains, ccTLD) представляют собой двухбуквенные домены верхнего уровня по кодам стран в соответствии с международным стандартом. Они обозначают страну или географический регион, например, .uk или .ru. В ICANN намерены закрыть национальные домены тех стран, которые прекратили свое существование. В их число входят зоны Югославии (.yu) и Советского Союза (.su). Причем домен, принадлежащий бывшему СССР, как отмечает NewsFactor, является первым кандидатом на удаление. В качестве одной из основных причин закрытия доменов ccTLD, принадлежащих несуществующим странам, называется небольшое количество регистраций в соответствующих зонах. Однако, например, для зоны .su бывшего Советского Союза поисковик Google выдает несколько миллионов результатов. Помимо доменов несуществующих стран, организация ICANN намерена избавиться и от зон-двойников. Например, Восточный Тимор официально использует домен .tl, тогда как порядка 150000 сайтов продолжают работать в его старой зоне .tp. Великобритания в дополнение к домену .uk использует зону .gb.
Подробнее

8/12/2006 12:19 Посетители FastMP3Search.com.ar рискуют "подцепить" вирус
Администрация сайта StopBadware.org (посетитель этого сайта может узнать, что грозит его компьютеру при заражении каким-либо вредоносным кодом, и как защититься от подобной напасти) и специалисты Центра демократии и технологий (Center for Democracy and Technology, CDT) намерены подать в Федеральную торговую комиссию (FTC) США коллективную жалобу на сайт FastMP3Search.com.ar. Антивирусные специалисты утверждают, что FastMP3Search.com.ar, позиционирующий себя как онлайновый поисковик музыки, распространяет вредоносное программное обеспечение. Посетителям сайта предлагается установить небольшой плагин, который якобы позволяет загружать найденные поисковиком MP3-файлы. На самом деле, "плагин" представляет собой набор вредоносного ПО, в котором нашлось место рекламному модулю и трояну. После загрузки софт отключает штатный брандмауэр Windows. Один из основателей StopBadware Джон Полфри отметил, что за годы работы специалисты организации сталкивались с самыми разными видами вирусной активности, однако подобный наглый способ распространения вирусного ПО встречают впервые. Специалисты StopBadware попробовали скачать хотя бы один MP3-файл при помощи FastMP3Search.com.ar, однако попытки успехом не увенчались. В настоящее время открыть главную страницу FastMP3Search.com.ar не удается - сайт недоступен. При попытке открыть главную страницу сайта через страницу поиска Google появляется сообщение, предупреждающее, что посещение сайта небезопасно.
Подробности

9/12/2006 09:38 Online-обыск домашних компьютеров в Германии
По сообщениям авторитетного немецкого IT-издательства "HEISE" в парламенте федеральной земли Северный Рейн-Вестфалия (Nordrhein-Westfalen, сокр. NRW) в минувший четверг (07.12.2006) прошло второе чтение закона, который позволит спецслужбам страны без наличия разрешения суда или прокурора проникать на домашний компьютер любого пользователя (даже проживающего вне пределов этой федеральной земли) и производить просмотр любых сохраненных документов. Привлеченные для консультаций эксперты в области права не видят в этом законопроекте противоречия конституции Германии, гарантирующей неприкосновенность дома и персональных данных. По их мнению, любой, вышедший в сеть Интернет тем самым оставляет открытой дверь на свой компьютер и этой возможностью грех не воспользоваться. Критика защитников персональных данных во внимание не принимается. HEISE полагает, что этот шаг является первым, но не последним на пути к обществу тотального контроля. При этом даются ссылки на планы Министерства Внутренних Дел Германии, схожие с планами их швейцарских коллег по разработке и внедреннию в ОС пользователей так называемых "коммиссарских троянов".
Оригинал статьи

9/12/2006 10:12 Выход Nmap 4.20
Анонсирован выход Nmap 4.20, первого стабильного релизе за последние 6 месяцев. В Nmap 4.20 реализована новая, полностью переработанная, система определения типа удаленной операционной системы.
Список изменений

9/12/2006 10:44 Против Kazaa подан коллективный иск
Пользователи файлообменной сети Kazaa подали коллективный иск против ее владельцев - компании Sharman Networks. Пиринговая сеть Kazaa долгое время использовалась для обмена пиратскими копиями музыкальных композиций, кинофильмов и других материалов. В июле нынешнего года, не выдержав давления со стороны Американской ассоциации звукозаписывающих компаний (RIAA), Sharman Networks в качестве возмещения ущерба согласилась выплатить лейблам Universal Music, Sony BMG, EMI и Warner Music, а также ряду кинокомпаний порядка 115 миллионов долларов США. Кроме того, владельцы Kazaa пообещали встроить в клиентскую программу специальные фильтры, не позволяющие обмениваться пиратскими материалами. Однако не успело руководство Sharman Networks уладить конфликт с правообладателями, как иск против компании подали пользователи Kazaa, также не раз становившиеся жертвами RIAA. Инициатором иска является некая Кэтрин Люэн, которой по обвинению в нарушении авторских прав при работе с Kazza пришлось выплатить RIAA штраф. В иске, в частности, утверждается, что компания Sharman Networks вводила пользователей в заблуждение, указывая в описании клиента Kazaa, что он может применяться для "бесплатной загрузки" файлов. Кроме того, сторона обвинения недовольна тем, что программа Kazza создавала на винчестере общедоступную папку, не информируя об этом пользователя. Наконец, истцы утверждают, что вместе с клиентским ПО на компьютер инсталлировались шпионские модули, из-за которых даже после удаления Kazaa созданная программой директория оставалась доступной другим пользователям пиринговой сети.
Подробности

10/12/2006 10:45 В Windows Media Player найдена опасная уязвимость
В Windows Media Player найдена опасная уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке "REF HREF" тегов в ASX плейлистах. Удаленный пользователь может с помощью специально сформированного ASX плейлиста, содержащего специально сформированный URL, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвим Microsoft Windows Media Player 10.00.00.4036, возможно более ранние версии. Способов устранения уязвимости в настоящее время не существует.
Источник

10/12/2006 11:00 Hewlett-Packard обновит свою ОС HP-UX 11i
Компания Hewlett-Packard планирует в скором времени выпустить третью версию операционной системы HP-UX 11i. Компания Hewlett-Packard активно продвигает новую линейку серверов Integrity, в которых применяются чипы семейства Intel Itanium. Предполагается, что именно с этими устройствами и будет распространяться третья версия HP-UX 11i.
Как сообщает CNET News со ссылкой на заявления представителей НР, новая операционная система по сравнению с предыдущими версиями HP-UX будет обеспечивать прирост производительности до 25-35 процентов при исполнении серверных приложений. Программная платформа HP-UX 11i третьей версии получит расширенные средства виртуализации, позволяющие запускать на одном физическом сервере несколько копий операционной системы. Сейчас администраторы могут определять, какое количество процессорного времени должно выделяться для обслуживания того или иного раздела. В третьей версии ОС также можно будет перераспределять память и ресурсы подсистем ввода/вывода, например, сетевых контроллеров. Большое внимание при разработке программной платформы уделяется вопросам безопасности. В состав операционной системы, помимо средств шифрования данных, войдут усовершенствованный менеджер управления настойками безопасности, инструментарий долгосрочного мониторинга работы сервера и так далее. В Hewlett-Packard уже ведутся работы над четвертой и пятой версиями программной платформы HP-UX 11i, в которых средства виртуализации и безопасности получат дальнейшее развитие. Предполагается, что новые модификации ОС будут выходить на рынок с интервалом в два-три года.
Nixp.Ru

10/12/2006 11:32 Рождественская елка может стать источником помех для сети Wi-Fi
Всевозможные украшения к Рождеству всегда представляли некоторую опасность для работы компьютеров, но в последнее время проблема усугубилась из-за появления офисных Wi-Fi-сетей. Наряженная елка в гирляндах и мишура по всему офису могут ослабить сигнал беспроводной сети на 35%, что может стать причиной сбоев в работе с базами данных и другими нарушениями систем связи, со ссылкой на аналитическую компанию AirMagnet, пишет Silicon. Сигнал будет ухудшаться из-за большого количества лишних предметов и отражающих поверхностей, а электрические гирлянды добавляют массу помех в электромагнитный фон помещения. Аналитики утверждают, что несмотря на отсутствие внимания к этой проблеме в прошлые годы, ее необычность не должна казаться чем-то уникальным. Например, не менее забавен случай, когда ухудшение работы сети Wi-Fi было вызвано сотрудницами офиса, несколько злоупотреблявшими количеством блестящих украшений. Их перемещение мимо точек доступа также вызывало деградацию сигнала. Проблемы как таковой не возникнет, если сотрудники, отвечающие за украшение помещения и установку елки, будут учитывать расположение хот-спотов Wi-Fi.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru