uinC NewsLetter #50, 2006


Приветствуем!

Новости из Security Мира

11/12/2006 10:16 Хакеры назвали взломанную версию Vista в честь жены Билла Гейтса
Менее чем через две недели после официального релиза корпоративной версии новой операционной системы от Microsoft Windows Vista хакерам удалось взломать сложную систему активации ОС, считавшуюся разработчиками практически "непробиваемой". Взломавшие Vista умельцы назвали программу для активации Vista в честь жены основателя Microsoft Билла Гейтса Мелинды (Melinda), сообщается на сайте Dailytech. Новая система защиты от несанкционированного использования ОС под названием Volume Activation 2.0 требует активации каждой из копий Vista через серверы Microsoft, но взломщикам удалось обойти этот барьер. Правда, осуществленная таким образом активация продукта (для которой все-таки требуется подлинный KMS-код) действует только в течение 180 дней. Стоит отметить, что первые пиратские версии Vista появились в интернете задолго до официального релиза ОС - злоумышленникам удалось своровать новую версию Windows еще на стадии штамповки дисков. Корпоративная версия OC поступила в продажу 30 ноября 2006 года, а версия для обычных пользователей появится на прилавках 30 января 2007 года.
Подробности

11/12/2006 10:30 DomainKeys для борьбы со спамом
В статье "Postfix with dkfilter (DomainKeys Implementation)" кратко рассказывается про использование dkfilter - SMTP прокси для MTA Postfix с реализацией технологии DomainKeys. dkfilter осуществляет как подписывание отправляемых писем, так и проверку входящих, сообщает Opennet.ru. Суть DomainKeys во включении в заголовок проверочного ключа и распространение для данного домена открытого ключа посредством DNS. Почту можно считать спамом, если ключ в заголовке отсутствует или некорректен (проверочный ключ формируется на основе тела сообщения и закрытого ключа, известного хозяину почтового сервера). Заголовок с ключом может генерироваться как на уровне сервера, так и на уровне пользовательского ПО. Минусы технологии -трудность интеграции, возможность утечки секретного ключа с машины клиента. Поддержка проверки DomainKeys имеется в SpamAssassin начиная с версии 3.1. Из известных почтовых служб DomainKeys используется в Yahoo и Gmail.
Подробнее

11/12/2006 11:05 Мошенники украли у Microsoft 29 миллионов долларов
В американском штате Орегон арестованы трое мошенников, которые "обчистили" Microsoft на 29 миллионов долларов. В такую сумму в корпорации оценили стоимость нелегального ПО, которое они покупали и перепродавали в период с 1997 по 2001 годы. Троицу обвиняют в махинациях с покупкой программного обеспечения у Microsoft с большими скидками, предназначенными для образовательных учреждений. Однако вместо университетов и колледжей мошенники перепродавали софт клиентам, не имевшим к системе образования ни малейшего отношения. Для того чтобы проворачивать нелегальный бизнес, трое граждан Пакистана регистрировали подставные компании и покупали уже существующие фирмы, дабы воспользоваться специальной программой, в рамках которой Microsoft предоставляет существенные скидки на программное обеспечение на условиях последующей продажи академическим организациям. Общий размер ущерба, который своим действиями мошенники нанесли Microsoft, составил свыше 60 миллионов долларов. Двоим членам группировки - супружеской паре - также предъявлены обвинения в отмывании денег. Часть из заработанных средств они пытались отмыть, приобретя недвижимость и оформив ее на своего сына. К себе на родину им удалось переслать всего около 300 тысяч долларов, сообщает USA Today. Обвиняемые, однако, утверждают, что занимались покупкой и продажей ПО абсолютно легально, и собираются обжаловать приговор суда, который, правда, еще не вынесен.
Подробнее

11/12/2006 12:06 Хакерские группы нанимают студентов для "грязной" работы
Специалисты антивирусной компании McAfee в недавнем отчете отмечают, что хакерские группы все чаще нанимают студентов компьютерных специальностей для совершения киберпреступлений. Злоумышленники подыскивают многообещающих "сотрудников" среди талантливых учащихся, а также в числе посетителей компьютерных клубов и завсегдатаев онлайновых форумов. Зачастую хакерские группировки оплачивают обучение студентов других специальностей, если навыки учащегося кажутся им полезными. Затем "завербованные" молодые люди выполняют заказы по написанию вирусов, краже конфиденциальных данных или отмыванию денег. Эксперты отмечают, что сходными методами в годы "холодной войны" противоборствующие стороны вербовали агентов среди посетителей разнообразных международных конференций или все тех же студентов. Несмотря на то, что в составе хакерских группировок часто не находится людей с нужными навыками, у злоумышленников почти всегда хватает денежных средств для найма специалиста. Значительное число "наемных" хакеров, которых на преступление толкают безработица и низкая заработная плата, проживают в странах Восточной Европы. Эксперт ФБР по компьютерной безопасности Дейв Томас подчеркивает, что значительное число злоумышленников занимаются взломами, кражей информации и прочими аналогичными преступления не по идеологическим соображениям, а для того чтобы прокормить себя и свою семью. Хакерам платят за написание вредоносных программ, которые заказчик может затем использовать для массовой рассылки спама или похищения банковских данных пользователей.
Подробности

11/12/2006 12:58 ИТ-гиганты предложат закон о конфиденциальности в интернете
Гиганты ИТ-рынка: Microsoft, Hewlett-Packard, eBay недовольны неопределённостью действующих в США законов о конфиденциальности частной информации в интернете. В следующем году они предложат законодателям свой билль, где порядок обращения с такой информацией, по их мнению, будет определён чётко. «Мы думаем, что настало время для понятного билля о прайвеси, который защитит частную информацию потребителей и при этом будет способствовать движению информации, необходимому для онлайновой торговли», - сказала юрист Microsoft Айра Рубинштейн (Ira Rubinstein). Ранее в этом году Microsoft, HP и eBay уже сформировали Законодательный форум по конфиденциальности потребителей, цель которого – лоббировать соответствующие законы. Позднее к форуму присоединились Google, Intel, Oracle и ряд других компаний. В числе предлагаемых будут нормы о стандартах предупреждения потребителей о том, какая информация о них собирается компанией и для чего. Как федеральный, закон должен унифицировать порядок обращения с данными во всех штатах, где существуют различные порядки регулирования этого вопроса. Однако не все считают закон необходимым и полезным. Исполнительный директор группы защиты прав потребителей, Центра информации об электронной конфиденциальности (EPIC) Марк Ротенберг (Marc Rotenberg) считает, что истинной целью законодательной инициативы ИТ-гигантов является лишь собственное удобство, но отнюдь не защита прав пользователя. Так, компании не собираются предлагать пользователю доступ и контроль над той информацией, которую о нём собрали, включая возможность её удаления.
Более подробно

11/12/2006 13:12 Американцы могут использовать телефоны в сети любого оператора
В США выпустили новый закон, согласно которому, беспроводные операторы связи не могут блокировать беспроводные устройства от использования в сети другого оператора, сообщает Network World. Беспроводные сервис-провайдеры использовали такие программные блокировки, чтобы сохранить клиентов в своей сети и возместить расходы на продажу новых мобильных телефонов со скидками. Однако нововведение столь приятное для пользователей, не вызвало восторга у беспроводных операторов. По сообщению компании Tracfone Wireless, новые правила отрицательно скажутся на ее бизнесе. Пользователи же получили возможность уйти к другому оператору, предлагающему более качественные услуги или больший охват сетью.
Источник

11/12/2006 13:44 Попытка взлома сайта Мобильник.UA.
На портал Мобильник.UA вчера ночью было совершено нападение хакера. Благодаря оперативной и своевременной работе сотрудников портала удалось зафиксировать данные нарушителя и обратиться к провайдеру ДП "Фарлеп" с просьбой предоставить контактную информацию пользователя, сообщает директор портала Мобильник.UA Антон Рублевский. "7 декабря 2006 года в четверг ночью, на наш сайт Мобильник.UA было осуществлено нападение с попыткой взлома базы данных портала, а так же с попыткой нарушения нормальной работы одного из разделов портала – Доска объявлений. В момент атаки работник нашего технического отдела – Игорь Кулиш и наш главный редактор – Сергей Колосков находились в режиме он-лайн и лично лицезрели за ходом атаки недоброжелателей. Мы уже получили необходимую контактную информацию о пользователе который произвел неправомерные действия в адрес нашего сервера. Теперь мы намерены обратиться в специальный отдел СБУ который занимается правонарушениями в сети Интернет. Хакер будет наказан, мы намерены довести дело до конца, и своими действиями показать то, что Интернет в Украине уже вырос за рамки "виртуальности" и отвечать за свои неправомерные поступки в адрес коммерческих Интернет-проектов придется согласно всей строгости Закона" - говорится в сообщении.
Источник

12/12/2006 09:03 В продаже появилась новая нелегальная база данных кредитных историй
В продаже появилась новая нелегальная база данных заемщиков крупнейших российских банков. Это самая масштабная зарегистрированная утечка информации о клиентах кредитных организаций, отмечает "Коммерсант". В базе "Отказы по кредитам и стоп-листы банков России" содержатся 3 миллиона записей об имени заемщика, телефоне, домашнем адресе, месте работы, а также информация о просроченных кредитах и случаях отказа в их выдаче. В базе находятся и другие конфиденциальные сведения, например, о судимости клиента. Кроме того, мошенники предлагают информацию о банке, из которого была украдена информация. Известно, что в базе присутствуют данные из крупнейших организаций-лидеров на рынке потребительского кредитования, таких как "Русский стандарт", ХКФ-банк, Росбанк, Финансбанк и Импексбанк. Стоимость подобных сведений на черном рынке составляет две тысячи рублей. По оценкам экспертов, к утечке, скорее всего, причастны службы безопасности самих банков.
Источник

12/12/2006 09:45 На Sony Playstation 3 уставили Gentoo
На выпущенную недавно игровую приставку Sony Playstation 3 был установлен один из лучших (по мнению ньюсмейкера) дистрибутив Linux - Gentoo.Один из разработчиков Gentoo, Sanjuro White выпустил пошаговую инструкцмю по установке этого дистрибутива. Приведены также снапшоты экрана PSP3 после загрузки с LiveCD Linux PPC64, а также после инсталляции системы. Напомним, это уже не первый случай инсталляции сторонней операционной системы на PSP3. Ранее на приставку ставили WindowsXP, Yellow Dog Linux (YDL) дистрибутив Linux.
Подробности

12/12/2006 10:13 Автор атаки на сеть Akamai признал себя виновным
Житель города Семинола (штат Флорида, США) Джон Бомбард признал себя виновным в совершении атаки на сеть компании Akamai Technologies в июне 2004 года. Обвинение молодому человеку было предъявлено осенью нынешнего года Бостонским окружным судом. Напомним, что сбой в сети Akamai произошёл 15 июня 2004 года. Эта компания владеет крупной географически распределённой сетью серверов, на которых размещаются зеркала сайтов клиентов. Специальная система автоматически определяет, какой из серверов находится ближе всего к узлу, отправившему запрос, и передаёт информацию по наиболее короткому и быстрому маршруту. В результате действий злоумышленника, система Akamai вышла из строя. После этого пользователи интернета в течение двух часов не могли пробиться на сайты таких крупных компаний, как Microsoft, Google, Apple Computer и Yahoo. Для осуществления атаки была использована сеть компьютеров-зомби, созданная в результате рассылки по электронной почте червя семейства Gaobot. "Зомбированными" оказались машины, входящие в сеть двух крупных высших учебных заведений - Колумбийского и Пенсильванского университетов. Бомбарду грозит не более двух лет тюрьмы и штраф в размере 100000 долларов США.
Подробности

12/12/2006 11:15 Очередная уязвимость в Word
В текстовых редакторах Microsoft Word различных версий обнаружена еще одна опасная брешь, которая теоретически позволяет злоумышленникам захватить полный контроль над удаленным компьютером. Как мы сообщали ранее, в Word недавно была найдена критическая уязвимость, эксплуатируя которую на машине жертвы можно выполнить произвольный программный код. Для организации нападения достаточно вынудить пользователя открыть сформированный специальным образом файл в формате Word. Сценарий атаки через новую дыру также сводится к открытию жертвой вредоносного документа. Такой документ, например, может быть выслан по электронной почте или размещен на веб-сайте в интернете. Датская компания Secunia присвоила дыре максимальный рейтинг опасности. Ситуация ухудшается еще и тем, что уже существует эксплойт для уязвимости, тогда как патча корпорация Microsoft еще не выпустила. Брешь присутствует в редакторах Word 2000/2002/2003 и программе Word Viewer 2003. При этом в Microsoft подчеркивают, что для версии Word, входящей в состав недавно анонсированного офисного пакета 2007 Microsoft Office System, проблема не актуальна. В своём блоге Юха-Матти из SecuriTeam описал подробно как особенности этой уязвимости, так и типичный механизм работы троянцев, использующих эту уязвимость. Microsoft также признала факт наличия уязвимости
Microsoft
Блог SecuriTeam

12/12/2006 11:33 Эксперты дают оценку безопасности Windows Vista
Спустя примерно две недели после официальной презентации корпоративных вариантов Windows Vista эксперты высказали свое мнение в отношении средств безопасности, реализованных в новой операционной системе Microsoft. Microsoft называет Windows Vista самой надежной программной платформой за всю историю компании. В ОС реализованы средства шифрования данных BitLocker и специализированный комплекс User Access Control (UAC) по управлению доступом пользователей к компьютерам. Кроме того, в Windows Vista встроены двунаправленный брандмауэр и средства обнаружения шпионских программ. Однако, по мнению специалистов, при переходе с Windows ХР со вторым сервис-паком на новую операционную систему Microsoft работа в интернете станет не намного безопаснее. Как сообщает Associated Press со ссылкой на заявления Оливера Фредрикса, эксперта Symantec, корпорация Microsoft безусловно расширила средства безопасности в Windows Vista, однако при этом были решены, преимущественно, старые проблемы. Аналитик компании Directions on Microsoft Майкл Черри подчеркивает, что, если сравнить Windows XP Service Pack 2 и Windows Vista, то для рядового пользователя обе платформы обеспечивают достаточный уровень безопасности. Специалисты также указывают на то, что в Windows Vista используется много нового кода, который, скорее всего, содержит новые дыры. К тому же, киберпреступники постоянно совершенствуют собственные средства для нападения и используют все новые приемы. На то, что появление Windows Vista вряд ли принципиально изменит ситуацию в сфере безопасности, указывают и специалисты компании PGP. Кстати, о том, что ни одна из систем безопасности Windows Vista, равно как и их комбинации, не может рассматриваться в качестве панацеи, эксперты говорили еще до анонса программной платформы.
Подробности

12/12/2006 12:36 Российские хакеры ограбили иностранцев на 50 млн
По данным Интерпола, от рук российских хакеров пострадали граждане 12 стран мира, потерявшие в результате этого €50 млн. Речь идет о неправомерном доступе через компьютерные системы к банковской информации, хищении денежных средств со счетов зарубежных граждан и переводе их через посредников на территорию России. «Объем хищений за последний год значительно увеличился, а в целом эта проблема обозначалась полтора года назад», — сообщил заместитель начальника отдела по информационному обеспечению борьбы с международной преступностью Национального центрального бюро Интерпола в России (НЦБ) Владимир Басов. Большинство хакерских атак на счета зарубежных граждан, о которых идет речь, предположительно, исходит от российских граждан, считают в Интерполе. Но часто очень сложно задокументировать этот вид преступлений для того, чтобы привлечь виновных, «поскольку при переводе средств очень много посредников и при задержании они говорят, что знакомы с другими лишь по телефону», — сказал Басов.
Источник

13/12/2006 10:04 Основные цели хакеров в будущем году
В 2007 году основное внимание хакеров будет уделено блогам и социальным сетям наподобие MySpace. К такому выводу пришли специалисты компании Trend Micro, специализирующейся в области интернет-безопасности. Как сообщает агентство Reuters, эксперты Trend Micro считают, что помимо блогов хакеры будут активно атаковать службы мгновенных сообщений (ICQ или MSN), а также мобильные телефоны. Причем целью для хакеров будет банальный заработок денег за счет кражи личных сведений пользователей. Специалисты McAfee, в свою очередь, предостерегают сотрудников крупных компаний о новых видах промышленного шантажа. Бояться работникам корпораций стоит "нанятых преступниками студентов", которые будут "воровать массу сведений с помощью компактных карт памяти".
Источник

13/12/2006 10:48 Реальная стоимость стодолларового ноутбука оказалась выше в 10 раз
Себестоимость каждого стодолларового заводного ноутбука OLPC XO превышает ранее заявленные цифры почти в 10 раз. К такому выводу пришел редактор ресурса OLPC News, посвященного проекту создания дешевых ноутбуков для детей из беднейших стран Джон Кэмфилд. По его мнению, реальная себестоимость OLPC составляет 900 долларов, сообщается на сайте Dailytech. При оценке себестоимости Кэмфилд учитывал не только затраты на выпуск непосредственно компьютеров, а еще и стоимость упаковки, логистики, тренировки персонала на местах, а также ремонт, страховка и даже риск кражи аппаратуры. Стоит отметить, что изначально авторы проекта OLPC собирались создать компьютер стоимостью ровно в 100 долларов, затем стало известно о том, что себестоимость машины возросла до 140 долларов. С учетом того, что, по некоторым данным, OLPC будут работать под управлением Windows XP, а не Linux, заводным ноутбукам потребуется дополнительное усовершенствование, а это неминуемо приведет к подорожанию устройства.
Подробности

13/12/2006 11:03 Декабрьская серия патчей от Microsoft
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. Декабрьская порция заплаток устраняет одиннадцать уязвимостей в операционных системах Windows различных версий, почтовом клиенте Outlook Express, браузере Internet Explorer, приложении Windows Media Player и пакете Visual Studio 2005. Бюллетени имеют индексы - MS06-072, MS06-078. Наиболее опасными признаны дыры в IE, медиаплеере и Visual Studio 2005. Эти уязвимости охарактеризованы критическими и, соответственно, могут использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода. Для организации нападения, в частности, злоумышленники могут попытаться вынудить жертву открыть в Windows Media Player составленный особым образом файл в формате ASX или просмотреть при помощи Internet Explorer страницу в интернете. Причем для браузера IE корпорация Microsoft выпустила кумулятивный патч, устраняющий сразу несколько ошибок. Еще несколько дыр получили рейтинг важных. Одна из этих ошибок связана с особенностями реализации службы SNMP (Simple Network Management Protocol) операционных систем Windows. При помощи сформированного специальным образом сообщения нападающий может выполнить произвольные операции на ПК жертвы. Проблема актуальна для Windows 2000, Windows ХР и Windows Server 2003. Получить доступ к удаленной машине злоумышленники могут и через брешь в службе Remote Installation Service операционной системы Windows 2000 с четвертым сервис-паком. Кроме того, Microsoft устранила уязвимость в подсистеме Client-Server Run-time Subsystem (CSRSS) программных платформ Windows ХР и Windows Server 2003, которая теоретически обеспечивает возможность несанкционированного повышения привилегий в системе. Что касается патча для почтового клиента Outlook Express, то он устраняет ошибку, связанную с обработкой файлов адресной книги. Брешь может использоваться злоумышленниками для выполнения произвольных операций на удаленном компьютере. Таким образом можно констатировать тот факт, что за текущий год Microsoft выпущено 78 обновлений.
Декабрьские патчи Microsoft

13/12/2006 11:29 Обновление OpenOffice
Сообщество разработчиков OpenOffice.org выпустило обновленную версию одноименного офисного пакета с открытым исходным кодом, получившую индекс 2.1. В состав OpenOffice входят текстовый редактор, программа для работы с электронными таблицами, приложение для создания презентаций, редактор математических формул и графический редактор. Кроме того, в OpenOffice включены модули для преобразования документов между различными форматами (допускается конвертирование файлов Microsoft Office). Пакет доступен в локализованных версиях для различных операционных систем, в том числе Microsoft Windows, Sun Solaris, Apple Mac OS X и Linux. В версии OpenOffice 2.1 разработчики устранили несколько десятков багов, обнаруженных с момента выхода предыдущей модификации пакета, и улучшили стабильность. Программа для работы с презентациями Impress теперь позволяет использовать более одного монитора, а в базе данных Base улучшена работа с файлами Microsoft Access. Разработчики также усовершенствовали функцию экспорта в HTML в программе для работы с электронными таблицами Calc. Кроме того, программисты OpenOffice.org добавили функцию автоматического уведомления об обновлениях и расширили список локализованных версий продукта (интерфейс пакета переведен на пять дополнительных языков). Пакет OpenOffice распространяется бесплатно, загрузить новую версию продукта могут все желающие с этой страницы.
Подробнее о релизе

13/12/2006 11:54 Разработчики не спешат переходить на PHP 5
Один из ведущих разработчиков PHP, Ilia Alshanetsky, проанализировав статистику, представил некоторые интересные тенденции в предпочтениях пользователей PHP, сообщает opennet.ru. Так, PHP 5 используется всего на 12% систем. Большинство администраторов продолжают использовать PHP 4 и ждут выхода PHP 4.4.5, игнорируя почти заброшенное состояние ветки PHP 4.
Подробности

13/12/2006 12:34 Хакеры взломали сеть Университета Калифорнии
Неизвестные хакеры взломали компьютерную систему Университета Калифорнии в Лос-Анджелесе. Взломщики получили доступ к базе данных его выпускников, студентов и сотрудников. В компьютерных файлах университета хранятся сведения о 800 тысячах человек, когда-либо учившихся или работавших в этом престижном американском вузе. Официальный представитель университета Джим Дэвис уверяет, что злоумышленники смогли получить доступ лишь к 5% данных, перенесенных в цифровой формат. Тем не менее, этот случай является одним из крупнейших взломов компьютерной базы с личными данными в истории американской образовательной системы. Хакеры имели доступ к базе данных с октября 2005 по 21 ноября 2006 года, когда один из инженеров из технической службы университета заметил вызывающие подозрения запросы, которые обрабатывала система. Преступники использовали специальную программу для взлома программы сетевой безопасности университета, в которой, как оказалось, была "брешь". Дэвис отметил, что не все файлы в базе данных связывали имеющиеся в ней имена с номером карточки социального страхования. Обладание этим номером в паре с именем и фамилией позволяет осуществлять ряд финансовых операций в США, а также устраиваться на работу.
Источник

13/12/2006 12:55 Антивирусы осваивают Vista
Компания Eset выпустила версию решения NOD32 2.7 для ОС Windows Vista, в состав которой входит улучшенная подсистема безопасности. В числе значительных усовершенствований антивируса NOD32 разработчик отмечает добавление новой категории "Потенциально нежелательных программ" и оптимизацию средств борьбы с руткитами. Так, если предыдущая версия блокировала попытки вторжения такого ПО в систему, то в новой присутствует инструмент anti-stealth, позволяющий выявлять элементы, уже находящиеся внутри ИС. Расширенные возможности решения включают удаленное администрирование и выбор сценариев защиты. При этом, новая версия унаследовала такие потребительские характеристики антивируса Eset NOD32, как обеспечение проактивной защиты и экономичный режим работы.
Источник

13/12/2006 13:34 Уязвимость в Internet Explorer
Как и следовало ожидать, после появления патчей от Microsoft начали появляться детали уязвимостей как в самой ОС, так и в сопутствующем ПО. Secunia в лице Jakob Balle и Carsten Eiram сообщает о наличии уязвимости в браузере Internet Explorer, связанной с ошибкой в механизме обработки исключений при возникновении ошибок обрабатываемых скриптов. Уязвимость присутствует в IE 6.0 и позволяет при помощи специально созданного JavaScript сценария вызвать повреждение областей памятис последующим выполнением произвольного кода в уязвимой системе. Для устранения уязвимости M$ выпущен бюллетень MS06-072.
Описание

13/12/2006 13:52 Эксплоит уязвимости Microsoft Word
На сайте milw0rm.com опубликован эксплоит уязвимости, обнаруженной недавно в редакторе Microsoft Word. Эксплоит представляет собой doc-файл, при открытии которого, надо полагать, будет продемонстрирована уязвимость.
Эксплоит

14/12/2006 10:25 Хакеры взломали базу данных Калифорнийского университета
Хакеры взломали компьютерную систему Калифорнийского университета в Лос-Анджелесе, получив доступ к базе данных студентов, выпускников и сотрудников высшего учебного заведения США, сообщает Associated Press. В электронном архиве вуза, как отмечается на его официальном сайте, находятся персональные сведения на 800 тысяч человек, которые когда-либо там учились или работали. Официальный представитель университета Джим Дэвис (Jim Davis) заявил, что преступники получили доступ к пяти процентам записей, а это около 3200 человек. Хакеры работали с базой данных с октября 2005 по 21 ноября 2006 года, когда техническая служба обнаружила подозрительные запросы, которые обрабатывает компьютерная система. По словам Дэвиса, только часть файлов электронного архива, в которых содержатся данные студентов и сотрудников, включала также и номера карточек социального страхования. Только объединив эти сведения можно осуществлять некоторые финансовые операции. Он подчеркнул, что хакер обнаружил и смог взломать всего лишь несколько документов с подобной информацией. Администрация вуза уже предупредила всех, кто может пострадать от этих действий. Хакерскую атаку на Калифорнийский университет уже называют одной из крупнейших в истории американской образовательной системы. Причем от действия злоумышленников пострадали не только студенты и служащие вуза, но и сотрудники администрации президента США, которые использовали техническую базу университета для исследовательских целей.
Подробности

14/12/2006 11:02 Почтовый сервис Gmail открыл регистрацию для всех россиян
Почтовый сервис Gmail стал доступен для всех желающих россиян. Это стало возможно после того, как администрация Google Mail отменила правило, согласно которому завести новый почтовый ящик Gmail можно было только по приглашению от другого пользователя этого сервиса, сообщается на российском сайте Google. Почтовый сервис Gmail был открыт 1 апреля 2004 года, и уже на протяжении двух с лишним лет находится в стадии бета-тестирования. Основным отличием Gmail от других почтовых сервисов является практически неограниченное пространство для хранения писем, а также интеграция с рядом дополнительных сервисов от Google, например, службы мгновенных сообщений Google Talk. Изначально учетные записи в системе Gmail можно было завести только по приглашению (которые раздавались случайным пользователям в количестве от 0 до 100 штук). Стоит отметить, что для жителей Австралии, Новой Зеландии и Японии регистрация в системе Gmail стала свободной еще в августе 2006 года.
Ccылка для регистрации

14/12/2006 11:23 Аналитики предрекли конец эпохи Windows
Специалисты аналитической компании Gartner пришли к выводу, что Windows Vista станет последним крупным релизом операционной системы от Microsoft. По мнению аналитиков, эра крупномасштабных проектов подходит к концу, и в недалеком будущем разработчики ПО сконцентрируют усилия на выпуске дополнений и обновлений к уже готовым ОС, а не производством новых, сообщает Reuters. Эксперты Gartner также посчитали, что на первую половину 2007 года придется пик популярности блогов. Исходя из средней "продолжительности жизни" блога и сегодняшних темпов увеличения их количества, число блоггеров преодолеет отметку в 100 миллионов человек в первом полугодии будущего года. Аналитики также сделали один более смелый и долгосрочный прогноз - по мнению сотрудников Gartner, к 2010 году местонахождение 60 процентов пользователей мобильных телефонов будет отслеживаться с помощью новых интернет-технологий. Слежка за пользователями мобильников будет осуществляться в связи в ужесточением стандартов безопасности, которое будет происходить частично за счет ущемления прав на частную жизнь.
Подробности

14/12/2006 11:55 Microsoft по ошибке выпустила недоделанные патчи
Корпорация Microsoft опубликовала уведомление, в котором сообщается, что в декабрьскую серию патчей по ошибке были включены недоработанные заплатки для текстового редактора Word. Очередная порция заплаток для продуктов Microsoft вышла 12 декабря. Она включает патчи для критически опасных уязвимостей в браузере Internet Explorer, приложении Windows Media Player и пакете Visual Studio 2005. Кроме того, Microsoft устранила ряд дыр в операционных системах Windows различных версий и почтовом клиенте Outlook Express. Между тем, некоторые владельцы компьютеров Apple заметили, что вместе с официально представленными заплатками на их машины загрузились необъявленные патчи для текстового редактора Word. В Microsoft поспешили разъяснить ситуацию, сообщив, что апдейты для Word попали в систему обновлений в силу человеческой ошибки. Эти заплатки еще недоработаны, а поэтому пользователям, успевшим установить патчи, настоятельно рекомендуется их деинсталлировать. В корпорации Microsoft также подчеркивают, что как только обновления для Word пройдут всесторонне тестирование, они будут выпущены официально.
Уведомление от Microsoft

14/12/2006 12:12 Symantec подала иск против пиратов
Symantec в среду сообщила о подаче судебного иска против компаний и частных лиц, уличённых компанией в распространении её программного обеспечения. Окружному суду центрального региона Калифорнии в Лос-Анджелесе предстоит рассмотреть претензии компании к ANYI, SILI Inc. и их бизнес-партнёрам – всего 8 компаниям и 7 частным лицам. Производитель антивирусов обвиняет их в нечестной конкуренции, нарушении авторских прав и торговых марок, мошенничестве и недостоверной рекламе и требует возмещения $15 млн. Именно на такую сумму пираты продали контрафактные продукты Symantec, как говорится в иске. Кроме возмещения, компания требует конфискации всех активов, на которых производилась пиратская продукция и запрет ANYI/SILI заниматься бизнесом. Иск был подан после расследования, проведённого Symantec c февраля 2004 года совместно с различными правоохранительными агентствами. В процессе следствия было изъято более 100 тысяч контрафактных дисков.
Источник

14/12/2006 12:39 Через год в Linux ядре будет блокирована работа закрытых модулей
В результате дискуссии в списке разработчиков Linux ядра, было принято решение, что Linux ядра выпущенные начиная с января 2008 года перестанут работать с модулями ядра, которые распространяются под лицензиями несовместимыми с GPL, сообщает opennet.ru. До 2008 года, при попытке загрузки не GPL модуля будет выдаваться предупреждающее сообщение. Большинство Linux драйверов для soft-модемов, беспроводных и видео (ati/nvidia) карт распространяются производителями оборудования в бинарном виде. Главная цель акции - заставить разработчиков закрытых драйверов вынести основную функциональность драйвера в виде пользовательского процесса (userspace), оставив в виде модуля ядра только минимальный код.
Подробнее

15/12/2006 10:15 Эксперты предрекают России волну кибертеррора
Террористы попытаются нанести удар по стратегическим объектам на территории РФ с помощью новейших технологий. К такому выводу пришел Валерий Васенин, глава Центра телекоммуникаций и технологий Московского Государственного Университета. По его словам, пока что террористы не знают, как нанести ущерб с помощью хакерских атак, однако ситуация станет угрожающей, если они все-таки научатся, сообщает PC World. В качестве одной из основных целей кибертеррористов Васенин назвал энергетическую инфраструктуру страны. Эксперт из МГУ оценил степень защищенности России от подобных проявлений терроризма как 'среднюю', что не лучше и не хуже, чем в других странах. До сих пор в России не было зарегистрировано ни одного крупного случая кибертерроризма. Однако, считает Васенин, постепенно инфраструктура РФ становится все менее изолированной и, таким образом, менее защищенной от потенциальных кибератак.
Подробности

15/12/2006 10:39 Эксперт по безопасности покидает команду PHP
Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри, сообщает opennet.ru. Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы поднимаемые Stefan Esser просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок. Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы, раньше он сразу сообщал об ошибках разработчикам и ждал пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.
Подробности

15/12/2006 11:25 Поддержка старых релизов Fedora Core прекращается.
Проект Fedora Legacy Project, созданный для поддержки свободным сообществом устаревших версий Red Hat и Fedora Core дистрибутивов, объявил о своем закрытии, сообщает всё тот же opennet.ru. Обновления для Fedora Core 4 и более ранних версий больше выпускаться не будут. Время выпуска обновлений связанных с безопасностью от официальной команды Fedora Core - в среднем 9 месяцев, после закрытия Fedora Legacy Project компания Red Hat рассматривает вариант продления официальной поддержки до 13 месяцев.
Подробности

15/12/2006 11:37 Microsoft доработала беспроводную утилиту Windows ХР
Корпорация Microsoft, не привлекая всеобщего внимания, выложила на своем веб-сайте технической поддержки обновление для модуля автоматической настройки беспроводной связи операционной системы Windows ХР. Апдейт устраняет проблему, о которой стало известно в начале нынешнего года. Дело в том, что утилита Wi-Fi в Windows ХР со вторым сервис-паком автоматически пытается подключиться ко всем беспроводным сетям в списке предпочитаемых сетей, с которыми ранее выполнялось соединение. Если сети режима инфраструктуры не обнаружены, Windows ХР начинает посылать пробные запросы для подключения к произвольной беспроводной сети в списке. Сторонний наблюдатель, осуществляя мониторинг таких запросов, теоретически может установить соединение с компьютером и перехватить важные данные. Проблема особенно актуальна для владельцев ноутбуков, пользующихся беспроводными точками доступа в различных местах, например, аэропортах, гостиницах и так далее. В этом случае компьютер злоумышленника может играть роль своеобразного ретранслятора пользовательских запросов в интернет, попутно перехватывающего конфиденциальную информацию, такую как пароли и логины, сообщает CNET News. Новая версия модуля автоматической настройки беспроводной связи для Windows ХР не отправляет пробные запросы на подключение к недавно созданным произвольным беспроводным сетям в списке предпочитаемых сетей. Впрочем, при необходимости установить соединение с произвольной сетью можно вручную через специальное диалоговое окно.
Обновлённая утилита

15/12/2006 11:58 Windows наконец-то стала безопасной?
Windows Vista более безопасна, чем XP с SP2, и многие уязвимости, найденные в Vista, устранены в ее финальном релизе, считают в Microsoft. "Горячей" проблемой безопасности как для Vista, так и для других систем, остается идентификация. Уровень обеспечения безопасности в Microsoft Vista более высокий, чем в XP с SP2, заявил корреспонденту CNews архитектор систем безопасности Windows Слава Кавсан (Slava Kavsan). В новой версии операционной системы, вышедшей в официальном релизе недавно, предусмотрены такие изменения, как защита подписью от замены модулей, являющихся в данной ОС основой конструкции; защита подписью драйверов режима ядра в 64-разрядной Vista; технология шифрования жестких дисков BitLocker; служба управления правами RMS; смарт-карты, хранящие ключи EFS; более «невидимая» для пользователя PKI; улучшенная защита от обратного инжиниринга, и др. Слава Кавсан считает, что использование сторонних приложений не снижает уровень безопасности работы в системе, так как защита реализована на более глубоком уровне. Что касается старых вирусов, то архитектор Microsoft сомневается, что они будут работать в новой Windows, отмечая однако, что проблема уязвимостей «нулевого дня» остается. По мнению г-на Кавсана, усиленная система обеспечения безопасности в Vista не отменяет необходимости наличия антивирусных и антишпионских программ, причем их желательно установить на компьютер сразу несколько. Некоторые эксперты считают, что большое количество нового кода в Vista, неизбежно содержащего ошибки, — это потенциальный источник проблем. Как говорит Слава Кавсан, введение нового кода — это «палка о двух концах» — с одной стороны, оно несет ошибки, а с другой — без нового кода нет прогресса в области программного обеспечения. Кроме того, по его словам, разработка и тестирование Windows Vista осуществлялись в соответствии с требованиями жесткого стандарта SDL, разработанного в Microsoft, позволившего существенно снизить количество и опасность ошибок в конструкции системы и программном коде.
Подробности

15/12/2006 12:54 Индийские хакеры взламывают сети сотовых операторов
Шесть жителей Калькутты обратились в полицию с заявлением о похищении их персональных данных, хранящихся в базах сотовых операторов, сообщает индийская The Telegraph. Каждый из пострадавших получил на свой сотовый телефон текстовое сообщение следующего содержания: «Мы доказали, насколько не защищены ваши личные данные, путем неавторизированного доступа к серверу вашего сотового оператора. Мы не стали раскрывать всем полученную информацию, включающую тексты SMS-сообщений. Мы сделали это только ради того, чтобы заставить сотовых операторов усилить меры по защите персональных данных пользователей». Одна из пострадавших получила по почте пакет с распечаткой всех звонков, сделанных с ее сотового и на ее сотовый в течение последних четырех месяцев, также содержащий тексты всех полученных и отправленных SMS-сообщений за этот период. В прилагаемом к распечаткам письме хакер сообщал, что у него есть персональные данные и других абонентов данного оператора. Другая пострадавшая, работающая в местном банке, сообщила, что она получила по почте распечатку ее SMS-переписки с мужем от хакера, подписавшегося как Санджу Вайдянатхан (Sanju Vaidyanathan).
Подробности

15/12/2006 15:56 SWD Software портировала протоколы Zebra в QNX Neutrino
Петербургская компания SWD Software, официальный дистрибьютор операционной системы реального времени QNX на территории России и стран бывшего СССР, завершила работы по портации сетевых протоколов с открытым кодом GNU Zebra под операционную систему реального времени QNX Neutrino. GNU Zebra (www.zebra.org) является свободно распространяемым программным обеспечением с открытым кодом, которое управляет протоколами маршрутизации на основе TCP/IP. Zebra поддерживает протокол BGP-4 в соответствии со спецификацией RFC1771 (A Border Gateway Protocol 4), а также протоколы RIPv1, RIPv2 и OSPFv2. Благодаря модульной архитектуре, каждый протокол, входящий в состав Zebra, может быть легко обновлен или перезагружен без остановки работы всей системы.
Источник

17/12/2006 10:07 Mozilla выпустила бета-версию почтового клиента Thunderbird 2.0
Mozilla, компания, ответственная за выпуск второго по популярности браузера Firefox, представила бета-версию почтового клиента Thunderbird 2.0. Скачать программу можно на официальном сайте Mozilla. Новый почтовый клиент работает с операционными системами Windows, Maс OS X и Linux. Помимо косметических изменений, вторая версия Thunderbird отличается от предшественника новой системой маркировки писем тэгами. Теперь помечать письма можно как ключевыми словами, так и определенным цветом. Дистрибутив бета-версии Thunderbird 2.0 занимает 6,3 мегабайта (версия для Windows).
Подробности

17/12/2006 10:51 AMD расширила семейство двухъядерных процессоров
Компания Advanced Micro Devices выпустила два новых двухъядерных процессора серии Athlon 64 X2. Новинки под названием X2 5400+ и 5600+ в ближайшее время поступят в продажу, а такие компании, как Dell и Texas PC заявили о намерении оснастить этими CPU свои новые модели компьютеров, сообщает PC Magazine. По заявлениям представителей AMD, новые процессоры будут отличаться высокой производительностью при низком энергопотреблении, а также полностью готовы для работы с новой операционной системой от Microsoft Windows Vista. Тактовая частота обоих процессоров составит 2,8 гигагерца – разница между моделями 5400+ и 5600+ заключается в объеме кэша L2 (512 килобайт и 1 мегабайт соответственно). Розничная стоимость процессоров пока не сообщается. Известно лишь, что для оптовых покупателей 5400+ обойдется в 485 долларов за штуку, а 5600+ - в 505 при объеме поставок от 1000 штук.
Источник

17/12/2006 11:13 Microsoft борется со "взломщиками" Windows Vista
Корпорация Microsoft выпустила обновление для службы Windows Update операционной системы Windows Vista, исключающее возможность использования ОС без активации. Ранее существовала возможность избежать активации ОС путем использования "гибридной" версии системы, состоящей из кодов и тестовой, и финальной версий Windows Vista. Напомним, что новая ОС Microsoft работает в полнофункциональном режиме без регистрации в течение тридцати дней с момента установки. Если в этот период систему не активировать, по истечении указанного срока функциональность существенно урезается, сообщает News.com. Корпоративные варианты операционной системы Windows Vista, напомним, были официально представлены 30 ноября. Домашние пользователи смогут приобрести новую программную платформу 30 января следующего года. Кстати, тем кто купит компьютер с Windows ХР в предпраздничный сезон Microsoft предложит специальные купоны на последующее льготное обновление операционной системы до Windows Vista. Несмотря на то, что система находится в продаже несколько недель, ОС уже стала объектом пристального внимания хакеров. Так, на ряде пиратских сайтов, а также в пиринговых сетях появилась специальная хакерская программа, при помощи которой можно обойти систему защиты недавно представленной операционной системы Windows Vista. Программа позволяет активировать корпоративную версию Windows Vista при помощи образа VMWare настоящего сервиса управления ключами Key Management Service (KMS). В настоящее время в Microsoft работают над "заплаткой" для данной уязвимости.
Более подробно

17/12/2006 12:14 Уязвимость в ProFTPD
Alfredo Ortega из Core Security Technologies сообщил о наличии уязвимости в популярном в мире открытых систем FTP-сервере ProFTPD. Уязвимость связана с ошибкой при проверке граничных условий в функции "pr_ctrls_recv_request()" (файл src/ctrls.c), что может позволить получить переполнение буфера, послав специальным образом сформированное управляющее сообщение модулю mod_ctrl. Для проведения атаки необходимо, чтобы этот модуль был включён и ACL разрешали доступ локальному пользователю к этому модулю. Для устранения уязвимости рекомендуется обновиться до версии 1.3.1rc1.
Описание уязвимости

17/12/2006 12:51 Netcraft раздаёт призы помощникам в борьбе с фишингом
Компания Netcraft сообщила о блокировании более 400 тыс фишерских сайтов в ноябре и награждении пользователей панели Netcraft Toolbar, которые помогли заблокировать наибольшее число сайтов. Пять победителей получат чёрный 80 ГБ iPod Video. Панель NetCraft Toolbar блокирует доступ к фишерским сайтам и позволяет быстро сообщить о новых, на адреса которых мошенники завлекают пользователей в спамерских электронных письмах. Netcraft приводит результаты исследования антифишерских панелей, проведённых лабораторией CyLab университета Карнеги Мелон, согласно которому её панель была признана оптимальной, т.к. сумела обнаружить и блокировать 96% фишерских сайтов и при этом не пометила ни одного фишерского сайта как «надёжный».
Источник

17/12/2006 13:23 Организация FSF начинает кампанию против Vista
Организация свободного программного обеспечения Free Software Foundation (FSF) запустила кампанию, направленную против новой операционной системы от Microsoft — Windows Vista. Ключевая цель новой инициативы сторонников свободного ПО — предупредить всех о вреде, который наносит Windows Vista, и рассказать о существующих альтернативах из мира свободного программного обеспечения, которые (в отличие от нового продукта Microsoft) «уважают права пользователей на безопасность и конфиденциальность». Питер Браун (Peter Brown), исполнительный директор FSF, так прокомментировал начавшуюся кампанию: «Microsoft начинает крупнейший из когда-либо имевших место запуск продукта, а ее маркетинговые средства будут потрачены на то, чтобы всеми силами ввести в заблуждение СМИ и пользовательское сообщество о целях Vista. Наша кампания ответит на важные вопросы. Как вы можете освободить себя и свою компанию? Можете ли вы вообще быть свободными от Microsoft? Как и в нашей кампании, направленной против DRM (Digital Restrictions Management), мы хотим продемонстрировать, что технологи могут быть социальными активистами, потому что мы знаем о вреде, который причинит Vista». В частности, сообщается, что открытый для инициативы блог BadVista.org будет уделять особое внимание опасностям от так называемого «Treacherous Computing» в Vista (пародия на официальное название «Trusted Computing», «доверенные, надежные вычисления», которую можно перевести как «ненадежные, предательские вычисления»). Суть их заключается в том, что Vista превратит компьютеры, управляемые пользователями, в машины «Большого брата», где за каждым действием пользователя следят, а ему не остается иного выбора.
Nixp.Ru

17/12/2006 14:11 Американец получил два года тюрьмы за блокирование хот-спотов Wi-Fi
В американском штате Юта 24-летний Райан Фишер (Ryan Fisher) был приговорен к тюремному заключению за предумышленные действия, оставившие без доступа к сети интернет 170 подписчиков компании SBT. Молодой человек ранее работал в SBT, но затем покинул компанию, причем его уход сопровождался серьезным конфликтом, имевшим, кроме всего прочего, и денежную подоплеку. По всей видимости, это и стало причиной своеобразной мести, в результате которой пострадали подписчики компании, сообщает информационное издание Wireless. Имея все необходимые пароли доступа, Фишер перепрограммировал несколько точек доступа Wi-Fi-сети компании и блокировал их работу. В течение трех недель 170 человек не могли получить доступ к глобальной сети, причем один из них серьезно зависел от писем электронной почты, поскольку стоял в очереди на донорские органы. Расследованием инцидента занималось ФБР, в результате чего Фишер был арестован зимой этого года. Согласно приговору он проведет два года в тюрьме, в течение трех лет будет иметь условную судимость и выплатит 65 тыс. долларов денежных компенсаций.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru