uinC NewsLetter #51, 2006


Приветствуем!

Новости из Security Мира

18/12/2006 09:24 Разработана технология подключения к ПК нескольких мышей
Новая технология MultiPoint, разработанная в прошлом году в индийской лаборатории Microsoft в Бангалоре (штат Карнатака), позволяет одновременно использовать несколько мышей при работе с одним компьютером. Об этом сообщает Infoworld. По замыслу разработчиков, технология может оказаться очень полезной при обучении детей в Индии и других развивающихся странах, где в школах компьютеров не хватает на всех. Интерес к MultiPoint уже проявила Emerging Markets Education Group. Сейчас сотрудники исследовательского центра Microsoft работают над созданием пакета разработки для MultiPoint, который позволит другим разработчикам предлагать контент, использующий возможности данной технологии. В тестировании MultiPoint, результатами которого Microsoft осталась довольна, принимали участие около 240 индийских школьников. Представители корпорации отметили, что с помощью новой технологии школьникам гораздо проще и удобнее работать за одним компьютером. Сейчас в Microsoft обдумывают, как именно вводить технологию в коммерческую эксплуатацию. Кроме того, в лаборатории не исключают возможности использования и других устройств, подключаемых через порт USB, например, клавиатур и джойстиков. Пакет разработки к MultiPoint будет выпущен в январе и представлен участникам ежегодного конкурса Microsoft - Imagine Cup, на котором студенты ИТ-специальностей всего мира демонстрируют свои проекты.
Подробности

18/12/2006 10:01 Новый червь использует дыру в антивирусах Symantec
Компания eEye Digital Security, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении новой вредоносной программы под названием Big Yellow. Червь Big Yellow проникает на компьютер через уязвимость в пакете Symantec AntiVirus или Symantec Client Security. Дыра, о которой идет речь, была обнаружена еще в мае нынешнего года. Брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблема связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Патч для уязвимости компания Symantec выпустила в июне текущего года. Однако в компании eEye Digital Security отмечают, что установили заплатку далеко не все пользователи продуктов Symantec AntiVirus и Symantec Client Security. В результате, риск заражения червем Big Yellow достаточно высок. Используя вредоносную программу Big Yellow, злоумышленники могут организовывать бот-сети, например, для рассылки спама или осуществления DoS-атак на неугодные узлы в интернете. Специалисты eEye Digital Security подчеркивают, что Big Yellow представляет опасность, в первую очередь, для корпоративных пользователей.
Cообщение eEye

18/12/2006 10:32 Apple никогда не выпустит мобильник iPhone
Компании Apple придется искать новое название для готовящегося к выпуску, по последним данным, в 2007 году мобильного телефона. Это произошло из-за того, что торговая марка iPhone (именно под этим брэндом в компании Стива Джобса собирались выпускать сотовые телефоны) была зарегистрирована фирмой Cisco еще в 1996 году, и 18 декабря представители этой фирмы представили VoIP-телефоны iPhone. Почему Cisco решила выпустить устройства под брендом iPhone только сейчас, спустя 10 лет после регистрации торговой марки, не известно. Однако на сайте Engadget высказывает предположение, что Cisco, возможно, вела переговоры с Apple по поводу продажи прав на бренд, но очевидно, что успехом они не увенчались. Стоит отметить, что даже если Cisco и не собиралась продавать торговую марку iPhone компании Apple, решение представить телефон с подобным названием на рынке выглядит вполне обосновано: 'раскруткой' бренда вместо Cisco долго и совершенно бесплатно для владельцев торговой марки занималась как сама Apple, так и многочисленные СМИ. В результате словом 'iPhone' будет называться VoIP-телефон из модельного ряда Linksys. Новое название для мобильника от Apple пока неизвестно.
Источник

18/12/2006 11:15 Лазейки "серых хакеров" остаются открытыми
По мнению экспертов, с принятием проекта части четвертой Гражданского кодекса Российской Федерации, регулирование хакинга, осуществляемого в исследовательских целях, существенно не изменится. У "серых хакеров" по-прежнему будут лазейки для проведения сомнительных исследований. По мнению Виталия Калятина, члена рабочей группы по подготовке данного законопроекта, регулирующего сферу защиты интеллектуальной собственности, в проекте в целом сохраняется подход, заложенный в действующих законах. Так, лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать функционирование такой программы в целях определения идей и принципов, лежащих в основе любого элемента программы для ЭВМ. Однако существует общий запрет преодолевать технические средства защиты авторских прав, отраженный в ст. 1299. "Поэтому, если без преодоления таких технических ограничений изучить функционирование программы невозможно, то воспользоваться указанным выше правом не получится", - говорит Виталий Калятин. Теоретически можно потребовать в суде от правообладателя снять указанные ограничения для того, чтобы реализовать предоставленное законом право, но нельзя действовать самовольно. Кроме того, использование этого права не должно наносить неоправданный ущерб нормальному использованию программы для ЭВМ или базы данных, и не должно ущемлять необоснованным образом законные интересы автора или иного правообладателя. То же можно сказать и о случаях, когда технические средства ограничивают использование объектов авторского права и смежных прав. В то же время, четвертую часть ГК, как и в целом российское законодательство в области регулирования компьютерных преступлений, можно охарактеризовать как достаточно либеральные. Общемировая тенденция свидетельствует о продолжающемся "затягивании гаек" и прессинге не только приверженцев "этического взлома", но и совершенно невинных ИТ-производителей. К примеру, новая редакция английского Computer Misuse Act (CMA) подразумевает ответственность лиц, производящих или использующих программы, которые в принципе могут применяться для совершения компьютерного преступления. Под это определение попадает целый спектр ПО, повсеместно используемого в абсолютно мирных целях - например, дизассемблеры, дебагеры, системы восстановления паролей и многое другое. "Нам остается только радоваться, что эти новомодные веяния еще не дошли до нашей страны", - заявляет г-н Зенкин.
Источник

18/12/2006 11:58 Третья уязвимость Word введена хакерами в эксплуатацию
Третья за девять дней уязвимость "0-day" в Microsoft Word уже начала эксплуатироваться хакерами, сообщили специалисты eEye Digital Security. Microsoft заявила о проверке этой информации, хотя код, подтверждающий существование новой уязвимости, был выпущен на хакерских сайтах ещё в среду. «Поскольку детальная инфоромация о двух других уязвимостях нулевого дня минимальна, можно предположить, что речь идёт о третьей», - сообщается в предупреждении eEye. По данным исследователей, это критическая уязвимость, позволяющая захватить компьютер при помощи специально сформированного документа Word. Уязвимы Word 2000, 2002, 2003 и Word Viewer 2003. Первая критическая уязвимость в Word была обнаружена во вторник, 5 декабря; вторая – через шесть дней. Ни одна из них не вошла в декабрьский релиз обновлений безопасности, выпущенный 12 декабря.
Источник

18/12/2006 12:34 Уязвимость в протоколе почтовых вложений MIME
Во вложениях электронных писем, использующих стандарт MIME, могут находиться вредоносные файлы. Причем, эти файлы оказываются недоступны для обнаружения несколькими антивирусными продуктами от ведущих разработчиков, сообщает сайт Dark Reading со ссылкой на немецкого исследователя Хендрика Ваймера (Hendrik Weimer). По словам Ваймера, в формате MIME присутствуют функции, несовместимые с работой ряда антивирусных приложений, в том числе, BitDefender, ClamAV и антивирусных продуктов «Лаборатории Касперского» для ОС Linux. По причине указанной несовместимости, пользователи рискуют запустить вредоносное приложение на своем компьютере даже в случае, когда их антивирусные программы находятся в активном режиме. Заявления Ваймера поднимают ряд старых проблем, связанных со стандартом MIME, который был подвергнут критике еще два года назад. Причиной замечаний в адрес стандарта стало большое количество уязвимостей, требовавших значительного времени для ликвидации. Новая уязвимость может оказаться значительной, подчеркнул Ваймер в своем блоге: «Время от времени, в вирусном сканере обнаруживается уязвимость, которая позволяет хакеру скрывать вредоносные файлы. Существенно реже обнаруживаются новые классы атак, которые способны обмануть не один, а несколько вирусных сканеров. Сейчас мы имеем дело с таким». Протокол многоцелевых расширений почтового стандарта Internet (MIME) был создан в то время, когда электронные почтовые сообщения рассылались только в виде простого текста. MIME позволяет отправлять в почтовых сообщениях не только текст, но также изображения и файлы других форматов. Для преобразования этих файлов в вид пригодный для восприятия протоколом SMTP, MIME использует кодировку Base64. Декодеры MIME игнорируют символы, не входящие в Base64. Именно это обстоятельство позволяет злоумышленникам вставлять в электронные письма вредоносный код. «Некоторые антивирусные сканеры легко пропускают вредоносный код, который представлен в символах, не распознаваемых MIME, но соответствующих стандартам RFC (стандартам интернета)», — отметил Ваймер.
Подробнее

18/12/2006 13:05 Хакеры возвращают электронные письма за выкуп
Пользователи бесплатных почтовых систем стали жертвами новой схемы, разработанной киберпреступниками, сообщает газета The Sydney Morning Herald. Злоумышленники взламывают электронные почтовые ящики, удаляют из них контакты и письма и требуют за их возвращение выкуп. Компания Websense, занимающаяся разработкой приложений для защиты от киберпреступлений, сообщила о нескольких жалобах от абонентов почтовой службы Hotmail. Пользователи этого сервиса вводили свои учетные данные и обнаруживали ящики, в которых находилось всего одно письмо на испанском языке. Текст письма гласил приблизительно следующее: «Если хочешь знать, где находятся все твои контакты и письма — плати нам. Если предпочитаешь лишиться всего — не спеши нам писать!». Хакеры при этом не указывали сумму выкупа, что подразумевает их намерения определять максимальный размер выкупа каждый раз в индивидуальном порядке. По мнению представителя Websense Джоэла Камиссара (Joel Camissar), явление быстро распространяется среди англоязычных пользователей. Впрочем, Камиссар предположил, что на этот момент, количество жертв преступников нельзя считать значительным. Уже ясно, что хакеры получают доступ к учетным записям своих жертв, заражая компьютеры в интернет-кафе программой для считывания логов клавиатуры. Таким образом, в распоряжение преступников попадают и логины, и пароли пользователей. «Нам сообщили, что пользователи посещали интернет-кафе, где их данные и могли быть украдены», — рассказал Камиссар. «Первым образцом Ransomware был троянец, который зашифровывал документы на компьютере пользователя. Чтобы получить ключ для расшифровки от хакера, пользователь должен был внести 250 долларов на счет преступника. Эта атака представляет собой более изощренный пример Ransomware, потому что подразумевает, что пользователь не должен заразить свой компьютер, а лишь сообщить свои данные на небезопасной машине», — подчеркнул Камиссар.
Источник

18/12/2006 14:20 Google выпустила собственный Internet Explorer
Google начала предлагать специализированную версию браузера Microsoft Internet Explorer 7. Его отличительная особенность в том, что в качестве поисковой системы по умолчанию в нем используется Google, а не Windows Live Search. Кроме того, браузер снабжен инструментальной панелью Google Toolbar, и по умолчанию открывает домашнюю страницу на сайте Google с внешним видом, настраиваемым пользователем. Как сообщают в Microsoft, сторонние компании имеют возможность создания специализированных версий IE7 с помощью инструментария Internet Explorer Administration Kit, который корпорация выпустила в помощь разработчикам. Он позволяет менять внешний вид IE и повышает удобство конфигурирования и развертывания браузера в организациях.
Страница загрузки

18/12/2006 15:21 Российские чиновники поставят компьютер в каждый дом
Глава Мининформсвязи Леонид Рейман объявил о запуске программы "Компьютер в каждый дом", в рамках которой россиянам будут предлагаться компьютеры отечественного производства по "доступной цене". По словам Реймана, конкурс по выбору производителей компьютеров начнется во вторник, 19 декабря 2006 года, сообщает РИА Новости. Согласно условиям программы, россияне смогут выбрать одну из четырех конфигураций компьютера: три стационарных машины в комплектациях "доступный", "оптимальный" и "эксклюзивный", а также пока безымянный ноутбук. Рейман подчеркнул, что программа подразумевает доступность компьютеров не только с точки зрения цены самих машин, а еще и с точки зрения доставки. Предположительные сроки доставки в среднем по стране составят около недели, а жители крупных городов смогут получить доступные компьютеры в течение одного дня. Ориентировочная стоимость "доступных" компьютеров пока не сообщается, равно как и сроки появления таких машин в продаже.
Источник

19/12/2006 10:22 Террористы осваивают интернет быстрее властей США
Международные экстремистские организации значительно преуспели в использовании возможностей Всемирной сети для пропаганды своих идей. Специалисты из Массачусетского университета исследовали 86 веб-сайтов из числа ресурсов, внесенных в базы ФБР как террористические, на предмет типов контента и наличия интерактивных функций. Сравнив экстремистские страницы с 92 сайтами федерального правительства США, эксперты пришли к выводу, что террористические группы сейчас интенсивнее используют продвинутые мультимедийные технологии, в частности, аудио- и видеоматериалы. Оказалось также, что радикальные группировки стали практически повсеместно оснащать свои ресурсы различными интерактивными функциями: блогами, чатами и форумами, сообщает New Scientist О том, что терроисты взялли на вооружение интернет, глава ФБР предупреждал еще несколько лет назад. Однако если тогда Сеть еще не была для экстремистов основным каналом связи, то сейчас им доступны практически все преимущества интернета, с помощью которого террористы и спецслужбы враждебных США государств обмениваются информацией. Кроме того, все активнее становятся попытки проникновения в сети американских правительственных структур.
Подробности

19/12/2006 10:57 Вирус Warezov устроил эпидемию через ICQ
Вчера большое количество пользователей сети Рунет получили по ICQ приглашение на сайт seruijingandeshijinpos.com. Сообщения пользователям поступали от их знакомых. Переходы на этот сайт привели к массовому заражению вирусом Warezov. Вирусные сообщения по «аське» начинаются короткой фразой «check this» или «my picture». Затем следует ссылка на один из файлов, находящихся на домене seruijingandeshijinpos.com. Первые вирусные ICQ-рассылки такого рода регистрировались еще осенью. Однако вчера они вызвали эпидемию. Как выяснила китайская антивирусная группа C. I. S.R.T, по присланным адресам-ссылкам располагаются трояны семейства Warezov. Китайские эксперты скачали версию Email-Worm.Win32.Warezov.et, но предупреждают, что там можно получить и другие версии этого червя. На зараженном компьютере вирус выполняет различные вредоносные действия, включая кражу адресов и персональных данных. Он может блокировать работу антивирусов, а также загружать через интернет и запускать другие вредоносные программы. Кроме того, червь размножается и рассылает себя по адресам в списке контактов зараженного пользователя. По данным «Лаборатории Касперского», семейство Warezov размножается и мутирует очень быстро, и уже осенью разнообразные версии этого червя вышли в лидеры среди прочих почтовых вредителей. Эксперты «Лаборатории Касперского» предполагают, что вирус создали россияне или жители какой-то другой из стран СНГ, где используется кириллица.
Источник

19/12/2006 11:44 Минобороны разрешило россиянам пользоваться GPS
Министерство обороны России сняло все ограничения на получение географических координат с космических спутников, сообщает ПРАЙМ-ТАСС. Теперь граждане и частные компании смогут приобретать снимки интересующей их территории независимо от их разрешения, а также определять географические координаты с точностью до нескольких метров. Одним из главных последствий такого шага станет возможность легального пользования встроенными автомобильными навигационными системами, использующими карты высокого разрешения. Кроме того, Россия сможет торговать спутниковыми снимками высокого разрешения на международном рынке. Ранее Министерство обороны России уже сняло часть ограничений на использование информации, полученной со спутников. В частности, было снято 30-метровое ограничение на точность определения географических координат и двухметровое ограничение на линейное разрешение материалов, полученных с дистанционных средств зондирования земли.
Источник

19/12/2006 12:17 Yahoo закрыл критическую уязвимость Messenger
Yahoo выпустила патч к критичекой уязвимости в своей программе мгновенного обмена сообщениями Messenger. Закрытая «дыра», связанная с системой ActiveX, позволяет удаленному хакеру взять компьютер пользователя под свой контроль. Об уязвимости всех версий программы для Windows, выпущенных ранее ноября 2006 г., сообщили в компании Secunia. Эксперты по информационной безопасности рекомендуют обновить Messenger до версии 8.1.
Источник

20/12/2006 08:42 Билл Гейтс предрекает революцию роботов
Человечество находится на пороге новой эры, когда роботы станут неотъемлемой частью повседневной жизни, считает Билл Гейтс. По мнению создателя знаменитой корпорации Microsoft, в ближайшее время в роботехнике произойдут революционные изменения, схожие с прорывом в вычислительной технике 30 лет назад. Роботы станут столь же доступными и широкоиспользуемыми, как сейчас компьютеры. Пока трудно сказать, когда конкретно роботы станут частью нашей повседневной жизни и какие именно задачи они будут выполнять. «Представляется весьма вероятным, однако, что роботы будут играть важную роль в оказании помощи престарелым», - считает Гейтс. По его мнению, роботы будут помогать инвалидам и без их помощи не обойдутся строительные рабочие и врачи. «Роботы будут обеспечивать работу представляющих опасность промышленных устройств, работать с опасными материалами и следить за состоянием нефтепроводов в труднодоступных районах... - считает Гейтс, - и станут центральным элементом систем безопасности и поисково-спасательных операций». Свое видение новой эпохи Билл Гейтс изложил на страницах январского номера популярного американского журнала Scientific American.
Подробности

20/12/2006 09:14 Французско-тайские пираты обогатили Microsoft на миллионы долларов
Французская компания MPO Group, занимающаяся штамповкой компакт-дисков, согласилась выплатить Microsoft 'многомиллионную компенсацию' за незаконное копирование разработанного последней программного обеспечения. Выяснилось, что в 2003 году тайское подразделение компании без соответствующей лицензии выпустило 20 тысяч дисков с программами Exchange и SQL Server, сообщается на сайте Computerworld. Представители MPO объяснили инцидент непониманием, возникшим при получении лицензии на копирование: штамповку дисков заказала пока не названная третья сторона, которая уверила сотрудников компании в наличии всех необходимых договоренностей с Microsoft. Впоследствии выяснилось, что никаких соглашений между заказчиком и компанией Стива Балмера не было и предоставленные MPO документы были фальшивыми. По словам пресс-секретаря MPO, французская компания уже заплатила неустойку Microsoft. Ее сумма не разглашается, однако в Microsoft заверили, что речь идет о 'многомиллионном соглашении'.
Подробности

20/12/2006 10:05 Бета-версия Microsoft Office Communications Server 2007 с поддержкой VoIP
Корпорация Microsoft начала бета-тестирование нового серверного программного обеспечения Microsoft Office Communications Server 2007. Доступ к нему уже смогли получить более двух тысяч компаний. Одно из главных нововведений – поддержка протокола VoIP, благодаря чему компании могут интегрировать технологию голосовой связи через Интернет в существующую инфраструктуру телефонной связи, без необходимости перестройки сети. Другая особенность нового ПО – голосовой сервер, который дает возможность мгновенно организовывать телефонный звонок из приложений Microsoft Office System 2007, среди которых Office Word 2007, Outlook 2007 и Office Communicator 2007. Для этого достаточно кликнуть по имени человека, чтобы определить, доступен ли он, после чего начать разговор с ним или сразу с несколькими абонентами. Сервер Microsoft Office Communications Server и приложение Microsoft Office Communicator имеют встроенную поддержку протокола SIP, благодаря чему могут взаимодействовать с партнерскими продуктами, в том числе от компаний Nortel Networks, Alcatel, Avaya, Inc., Cisco Systems, Inc., LG-Nortel Co. LTD, Mitel, NEC Philips, Polycom, Inc. и Siemens Communications, Inc. Благодаря этому поддержка протокола VoIP обеспечивается по всему миру с помощью настольных телефонов, сетей передачи данных и технологии TDM. Пользователи смогут также расширить возможности программы для телефонной связи в приложении Office Communicator, благодаря чему получат возможность звонить и принимать звонки на своем ПК, без необходимости дополнительно покупать IP-совместимые телефонные аппараты.
ПО на офсайте

20/12/2006 10:36 Российские ИТ-компании не ждут вирусных атак на блоги и ICQ
По прогнозам российских ИТ-компаний, в наступающем году не будет вирусных атак на ICQ, блоги и сотовые телефоны. А вот эксперты компании Trend Micro, специализирующейся на интернет-безопасности, придерживаются противоположного мнения и ожидают, что в 2007 году хакеры сосредоточат свои усилия именно на взломе интернет-пейджеров и онлайновых дневников, которые сегодня пользуются у интернетчиков огромной популярностью. С Trend Micro не согласны вирусный аналитик "Лаборатории Касперского" Александр Гостев и главный редактор "Яндекса" Елена Колмановская, сообщает РИА "Новости". В частности, по их словам, сотовым абонентам не стоит опасаться заражения своих телефонов, ведь мобильные вирусы распространяются, в основном, в смартфонах. А поскольку эти устройства еще не очень распространены, да и ценной информации в них значительно меньше, чем в персональных компьютерах, вирусописатели не испытывают к трубкам большого интереса. Гостев также предполагает, что глобальная мобильная эпидемия может возникнуть не ранее, чем через три года. Руководитель Центра компетенции компании Trend Micro в России и странах СНГ Михаил Кондрашин говорит, что до сих пор мобильники от вирусов спасала разнородность моделей. Однако теперь, когда платформы сотовых телефонов унифицируются, опасность массовых атак на мобильники становится все реальнее.
Подробности

20/12/2006 11:47 По сети Skype распространяется троян
Специалисты из Websense Security Labs сообщили о появлении новой разновидности червя, распространяющимся через сеть IP-телефонии Skype. Червь способен инфицировать компьютеры пользователей Skype, общающихся в режиме чата. При этом сначала пользователю якобы приходит сообщение с предложением загрузить исполняемый файл с именем sp.exe. После запуска вредоносная программа, согласно уведомлению Websense, устанавливала на ПК троянский модуль, ворующий пароли, и затем активировала процедуры самораспространения. Эксперты Websense подчеркивали, что большинство инфицированных червем компьютеров находятся на территории Азиатско-Тихоокеанского региона, преимущественно, в Корее. Однако в ходе более детального изучения кода программы было установлено, что она не способна размножаться самостоятельно и представляет собой обыкновенный троян, использующий API Skype.
Подробности о трояне

20/12/2006 12:41 Microsoft определилась с системными требованиями для Windows Vista
Компания Microsoft обнародовала окончательный вариант системных требований для своей новой операционной системы Windows Vista. На обновленном сайте Get Ready, посвященном выходу Vista, сотрудники Microsoft опубликовали список оборудования, необходимого для запуска и работы с новой ОС, сообщается на сайте Dailytech. Согласно списку от Microsoft, для запуска Windows Vista пользователям понадобится компьютер, отвечающий следующим требованиям:
- Процессор с тактовой частотой в 800 мегагерц
- 512 мегабайт оперативной памяти
- Совместимая с DirectX 9 видеокарта, поддерживающая разрешение 800х600
Если ваш компьютер удовлетворяет этим требованиям, то он может считаться 'Vista Capable' (способный работать с Vista). Такой машины хватит только для работы с базовыми функциями ОС, и одна из ключевых новинок, трехмерный графический интерфейс Aero, на Capable-машине работать не будет. Для того, чтобы воспользоваться всеми новшествами Vista, потребуется компьютер 'Windows Vista Premium Ready', что означает:
- Процессор с тактовой частотой в 1 гигагерц
- 1 гигабайт оперативной памяти
- Видеокарта, совместимая с DirectX 9 с драйвером WDDM, поддержкой шейдеров версии 2.0 и 128 мегабайтами видеопамяти
- DVD-привод
- звуковая карта
- жесткий диск на 40 гигабайт с 15 гигабайтами, отведенными под нужды Vista
- доступ в интернет.
Подробности

20/12/2006 14:18 Microsoft патентует операционную систему нового типа
14 декабря компания Microsoft получила патент, называющийся "Система и метод доставки модульной операционной системы" (System and method for delivery of a modular operating system). Объектом патента является принципиально новый механизм построения и обновления операционной системы: в отличие от традиционных операционных систем типа Windows с многочисленными заранее встроенными функциональностями в виде разнообразного ПО, патентуемый принцип предполагает создание модульной операционной системы, состоящей из фундаментального ядра, к которому затем можно будет постепенно добавлять многочисленные модули. При этом в патенте отмечается, что ядро такой операционной системы, "использующееся для простых операций и для поддержки основных приложений", может "раздаваться бесплатно". В дальнейшем пользователь такой ОС сможет по своему желанию получать и подключать необходимые ему дополнительные модули. При этом подключение каждого дополнительного модуля может осуществляться как на бесплатной, так и на платной основе. По-видимому, именно такая операционная система имелась в виду в недавно опубликованном прогнозе Gartner, в котором делается предположение, что Windows Vista станет последней операционной системой Microsoft Windows, а следующее поколение операционных систем будет "более модульным и будет обновляться постепенно". По сути, именно о такой системе идет речь в патенте Microsoft. Не совсем понятно всё-таки, что же запатентовала Microsft? ОС Linux и FreeBSD, например, давно работают на основе этой технологии.
Подробности

21/12/2006 09:17 США будут следить за цензурой в сети
Госдепартамент США представил три основных направления стратегии действий образованной им структуры под названием Global Internet Freedom Task Force (GIFT). Как сообщает ресурс SYS-CON Media, в ее задачу будет входить мониторинг свободы использования интернета в других странах, разработка программ по расширению доступа во всемирную сеть и противодействие попыткам ограничить такой доступ. По мнению конгрессмена Криса Смита (Chris Smith), являющегося одним из соавторов закона "The Global Online Freedom Act", анонсированная стратегия послужит предупреждением не только репрессивным режимам, но и американским IT-компаниям, сотрудничающим с ними. "У любой диктатуры есть две основные точки опоры - пропаганда и тайная полиция. Интернет-компании, которые не считают зазорным сотрудничать с такими режимами, позволяют им укреплять свой базис за счет бесконтрольного распространения лжи и поиска граждан, вся вина которых состоит в том, что они хотят свободы", - заявил конгрессмен . Разработанный Смитом закон запрещает американским компаниям, работающим в сети, предоставлять иностранным государственным структурам персональные данные пользователей, за исключением тех случаев, когда речь идет о совершении уголовного преступления. Кроме этого, иностранным гражданам, пострадавшим в результате неправомерной идентификации, предоставляется право подавать иски в американские суды. Закон был одобрен профильными комитетами Конгресса ранее в этом году и будет представлен на утверждение обеим палатам в январе 2007.
Подробности

21/12/2006 09:54 Вышла обновленная версия браузера Firefox 2.0
Сообщество Mozilla.org выпустило обновленную версию браузера Firefox 2.0, получившую индекс 2.0.0.1. В модификации Firefox 2.0.0.1 устранены восемь уязвимостей. Пять из обнаруженных дыр охарактеризованы как критически опасные и, соответственно, могут использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного вредоносного кода. Ошибки, в частности, связаны с особенностями реализации поддержки Javascript и каскадных таблиц стилей CSS (Cascading Style Sheets). Нападение может быть организовано через сформированную специальным образом страницу в интернете. Еще две ошибки в Firefox 2.0 получили рейтинг высокой опасности и теоретически обеспечивают возможность осуществления XSS-атак (Cross-Site Scripting) на компьютер жертвы. Наконец, малоопасная брешь, связанная с поддержкой RSS, может быть задействована злоумышленником для получения доступа к данным на компьютере пользователя.
Подробнее об уязвимостях

21/12/2006 10:16 Сисадмин из Нью-Джерси поплатится свободой за установку "логической бомбы"
На этой неделе был арестован системный администратор Medco Health Solutions, установивший "разрушительный компьютерный код" на серверы компании. Агенты ФБР заключили под стражу пятидесятилетнего Юн-Сунь "Энди" Линя через день после того, как большое следственное жюри представило обвинительный акт, сообщает CNET News. Линь обвиняется в установке в 2003 году так называемой "логической бомбы", которая могла бы уничтожить фактически всю информацию на 70 с лишним серверах Medco Health Solutions. На серверах хранились многочисленные приложения и базы данных, в случае потери которых компания понесла бы невосполнимый ущерб. Как говорится в обвинении, системный администратор начал свою незаконную деятельность в августе 2003 года, после того как Medco отделилась от корпорации Merck. В компании начались сокращения, четверо сисадминов были уволены, и Линь испугался, что его может постичь та же участь. Решив обезопасить себя, Линь установил логическую бомбу, которая должна была сработать в день его рождения, 23 апреля 2004 года. Но из-за ошибки в программе этого не произошло. Тогда обвиняемый модифицировал бомбу и перенес дату срабатывания на 23 апреля 2005 года. Однако другой сисадмин случайно наткнулся на вредоносную программу и нейтрализовал ее. Сейчас Юн-Сунь Линь ожидает суда. Слушание его дела назначено на 3 января 2007 года.
Источник

21/12/2006 10:40 McAfee добавила поддержку Firefox и AOL в сервис защиты от фишеров
Во вторник компания McAfee добавила поддержку браузера Firefox и интернет-пейджера AOL AIM в сервис защиты от мошенничества SiteAdvisor Plus. Платная версия SiteAdvisor, SiteAdvisor Plus, перехватывает ссылки, обнаруживаемые в электронных письмах и сообщениях интернет-пейджеров, и отображает их рейтинг по степени опасности. Информация о сайтах берётся из удалённой базы данных фишерских сайтов, обновляемой в реальном времени.Теперь SiteAdvisor поддерживает:
браузеры Internet Explorer и Firefox; интернет-пейджеры AIM, Google Talk, Windows Live Messenger и Yahoo Messenger; почтовое ПО и онлайновые сервисы с веб-интерфейсом AOL Mail, Gmail, Microsoft Live Mail, Outlook, Outlook Express и Yahoo Mail. Подписка на SiteAdvisor Plus стоит $19,99 в год для одного компьютера или $39,99 — до трех компьютеров. Бесплатная версия SiteAdvisor, которая также стала поддерживать Firefox, доступна для загрузки с сайта компании.
Источник

21/12/2006 11:03 Об уязвимостях в программах для Apple будут сообщать ежедневно
Два специалиста по проблемам в области информационной безопасности заявили о готовности в течение месяца ежедневно сообщать о новых уязвимостях в программных продуктах для компьютеров Apple. Вероятнее всего, поток отчетов об уязвимостях придется на январь будущего года, сообщает сайт SecurityFocus.com. Таким образом, Кевин Финистерр (Kevin Finisterre) и человек, скрывающийся под ником L.M.H., намерены продолжить серию акций, подобных июльскому месячнику багов в браузерах и ноябрьскому месячнику багов в ядрах операционных систем. Инициаторы акции заявили, что обнаружили уже достаточное количество брешей в операционной системе Mac OS X, чтобы сообщать об одной из них ежедневно в течение 31 дня. Финистерр подчеркнул, что несмотря на достаточное количество выявленных уязвимостей, переговоры с Apple о проведении акции только начались. В связи с этим, срок проведения акции может быть изменен. Например, аналогичный проект — неделя брешей в СУДБ Oracle, в последний момент был отменен по неназванным причинам. Во избежание подобной ситуации, Финистерр и его партнер намерены предварительно передать информацию о некоторых уязвимостях Apple. В ходе месячника багов в ядрах операционных систем пользователи Apple раскритиковали одну из опубликованных брешей. Речь шла об уязвимости в формате DMG, используемом для создания имиджей дисков. Критики заявили, что к указанной бреши нельзя написать эксплойты (утилиты для взлома). Авторами сообщения о бреши в формате DMG были Кевин Финистерр (Kevin Finisterre) и L.M.H.
Подробности

21/12/2006 12:07 Приложения на PHP стали основной проблемой для специалистов по безопасности
На веб-приложения, написанные на языке PHP, приходится 43 процента всех проблем, связанных с безопасностью информационных сетей. Таковы результаты исследования, проведенного в текущем году американским Национальным институтом стандартов и технологии (NIST), сообщает сайт Securityfocus.com. В 2005 году на долю приложений на платформе PHP приходилось всего 29 процентов уязвимостей. С учетом того, что число брешей в самом языке минимально, цифры NIST показывают, что проблема кроется в разработчиках, многие из которых не являются профессионалами в области информационных технологий. Проблемы с PHP приобретают особую остроту в тот момент, когда исследователи сферы информационной безопасности стали обращать особое внимание на бреши в веб-приложениях. В начале этого года один из экспертов обратил внимание на тенденцию роста брешей в веб-приложениях в целом и приложениях, реализованных на PHP в частности. По данным, собранным в течение первых 9 месяцев текущего года, веб-приложения заняли три верхних позиции в списке самых распространенных уязвимостей. Например, в сентябре 45 процентов инцидентов в области информационной безопасности были связаны со случаями кросс-сайт скриптинга, внедрением багов в базы данных или уязвимостей, связанных с изменением PHP файлов. В настоящее время PHP используется приблизительно в 20 миллионах доменов и 1,3 миллиона IP-адресов. Популярный язык программирования стал объектом особого внимания на прошлой неделе, после того, как группу разработчиков языка покинул Стефан Эссер (Stefan Esser), занимавшийся обеспечением безопасности PHP. В качестве причины своего ухода Эссер назвал нерасторопность других разработчиков в плане ликвидации угроз безопасности. В свою очередь, члены PHP Group заявили, что Эссер покинул их из-за того, что потерял интерес к разработке в составе их команды. Согласно данным NIST, по состоянию на 15 декабря из 6198 уязвимостей, зафиксированных в 2006 году, 2690 (или 43 процента) содержали в описании слово «PHP». «Я думаю, обычным людям тяжело создавать безопасные динамические веб-приложения. Языки для создания сайтов должны быть адаптированы под "чайников" максимально возможно. Во многих случаях я, будучи профессионалом в области безопасности, ломал голову над тем, как укрепить безопасность кода. Я хотел укрепить ее, но для меня не было очевидным, как это сделать», — заявил представитель NIST Питер Мелл (Peter Mell).
Более подробно

22/12/2006 09:21 Взлом персональных компьютеров государственным хакером легализован в Германии
Как сообщает немецкое IT-издательство "HEISE", спорный закон о возможности взлома персонального компьютера государственным хакером был принят в земельном парламенте федеральной земли Северный Рейн-Вестфалия. Это тестовая попытка МВД и министерства Юстиции. Теперь деятельность хакеров, оплачиваемых государством, полностью легализована. Следующим шагом, скорее всего, станет принятие такого же закона на федеральном уровне, если конституционный суд отклонит поданную по поводу принятого закона жалобу. Но и на данный момент государственные хакеры могут не ограничивать себя пределами федеральной земли Северный Рейн-Вестфалия, ведь, находясь в этой земле, они могут вполне законно взломать компьютер и вне её пределов. Это еще один шаг на пути к тоталитарному государству Германия, где уже функционируют банки данных, накапливающие информацию о пользователях интернет, их интересах, отправляемых запросах, просматриваемом контенте (и всё это без какого-либо конкретного подозрения). Этим темам будет посвящен начинающийся в Берлине 23-й конгресс хакеров Chaos Computer Club (23C3 http://events.ccc.de/congress/2006/Home ), проходящий под девизом:"Who can you trust?".
Подробности

22/12/2006 09:44 На владельцев Allofmp3.com подали в суд
Крупнейшие международные звукозаписывающие компании подали в суд южного округа Нью-Йорка коллективный иск к компании "Медиасервисес", владеющей сайтом Allofmp3.com, передает агентство "Интерфакс". В числе истцов - компании Warner Bros., Sony BMG, Capital Records. Они обвиняют "Медиасервисес" в грубом нарушении авторских прав и требуют запретить продажу музыкальных файлов через Интернет. Напомним, борьба с пиратством стала одним из основных условий, которые США поставила перед Россией для вступления во Всемирную торговую организацию. Так, торговый представитель США Сьюзен Шваб в октябре заявила: "Я с трудом могу представить себе Россию участником ВТО, пока действует такой сайт". Между тем ранее генеральный директор компании "Медиасервисес" Вадим Мамотин неоднократно заявлял, что на том, что его компания соблюдает российское законодательство, платит налоги и авторские гонорары.
Источник

22/12/2006 10:33 Microsoft начала тестирование новых серверных платформ
Корпорация Microsoft, как сообщает CNET News, начала тестирование двух новых серверных программных платформ, построенных на основе будущей операционной системы Windows Longhorn Server. Продукты получили кодовые названия Cougar и Centro. Программная платформа Cougar ориентирована на использование в сфере малого бизнеса. Данная операционная система придет на смену Windows Small Business Server 2003 R2, которая была представлена в июле нынешнего года. Что касается операционной системы Centro, то она предназначена для предприятий среднего бизнеса. В состав Centro, помимо Windows Server, будут входить новая версия сервера электронной почты Exchange, усовершенствованные средства управления и расширенные средства безопасности. На рынке программные платформы Cougar и Centro, как ожидается, появятся примерно в то же время, что и новая серверная операционная система Windows Longhorn Server. То есть, ожидать презентации Cougar и Centro можно ближе к концу следующего года.
Подробности

22/12/2006 10:58 Microsoft патентует новостные ленты
Корпорация Microsoft подала в Управление США по патентам и торговым маркам (USPTO) две патентные заявки, в которых описываются технологии, аналогичные RSS. Широко распространенный стандарт RSS (сокращенно от Really Simple Syndication) используется для автоматической доставки на компьютеры свежих новостей, публикаций в блогах и так далее. Просматривать ленты RSS можно при помощи браузера или специальной программы, при этом пользователю не нужно заходить на сайт-источник. В одной из патентных заявок Microsoft, получившей номер 20060288011, описывается так называемая система "поиска и сбора подписок в веб-браузере" (Finding and consuming web subscriptions in a web browser). Посредством такой системы, в частности, пользователь сможет подписываться на определенные новостные ленты, в том числе RSS, и просматривать свежие материалы через браузер или специальное приложение. При этом интерфейс программы-ридера предполагает применение особых элементов или меток, указывающих на новые публикации. Вторая заявка за номером 20060288329 содержит описание "платформы для объединения контента" (Content syndication platform). Предполагается, что система будет преобразовывать ленты в формат, понятный для самых разнообразных приложений. Как сообщает CNET News, обе заявки были направлены в USPTO еще 21 июня прошлого года. Примечательно, что примерно в то же время Microsoft объявила о намерении встроить поддержку RSS в седьмую версию браузера Internet Explorer и новую операционную систему Windows Vista, которая пока доступна только корпоративным пользователям. Кстати, среди авторов, указанных в заявках, значится Джейн Ким, руководившая проектом по внедрению поддержки RSS в IE.
Подробнее

22/12/2006 11:57 Исходные тексты Java 2 Micro Edition доступны под лицензией GPL
В рамках проекта phoneME компания Sun Microsystems представила, под лицензией GPL, полные исходные тексты J2ME (Java 2 Platform, Micro Edition), сообщает opennet.ru. Также на сайте Sun Microsystems открыт прием заявок на получение бесплатного DVD диска с последней сборкой Solaris 10 (SPARC и x86) и коллекцией компиляторов Sun Studio 11.
Подробности

22/12/2006 12:59 Хакеры атаковали ZoneEdit
Канадская компания ZoneEdit пережила двухдневную распределенную атаку типа "отказ в обслуживании" (DDoS) на 25-ти своих серверов, в результате чего 5% пользователей потеряли на время свои доменные имена. Компания принадлежит ванкуверской Dotster и обслуживает бесплатно первые пять доменных имён, зарегистрированных её клиентами для своего хостинга. По заявлению ZoneEdit, бесплатное обслуживание не позволяет изыскать средства на дополнительную защиту от атак, и тем, кто хочет обезопасить себя от подобных инцидентов, следует перенести свои имена на платный DNS-сервер за $10,95 в год. В рекламном проспекте на сайте ZoneEdit, однако, говорится, что «все серверы … взаимозаменяемы, подключены по оптоволоконной сети, а серверные комнаты оборудованы автономными дизельными электростанциями». Незадолго до этого ZoneEdit поддерживала домен аргентинского сайта FastMP3Search.com.ar, распространявшего троянцы под видом программного обеспечения для быстрого поиска MP3, который был закрыт под давлением властей США.
Источник

22/12/2006 13:19 Cерьёзная уязвимость в семействе ОС Windows
Наш соотечественник и известный исследователь компьютерной безопасности 3APA3A опубликовал сообщение, в котором констатируется факт наличия безопасности в семейтве операционных систем Windows. В частности, уязвимость присутствует в XP, 2003 Server и новой, недавно вышедшей Vista. Уязвимость связана с повреждением памяти при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\". Как выяснилось в ходе дальнейшего обсуждения на bugtraq.ru, уязвимость присутствует в функции GetHardErrorText файла win32k.sys, что было выяснено в результате анализа кода ОС Windows 20000. Таким образом уверения Microsoft о существенной переделке исходного кода Vista в части безопасности вызывают большие сомнения.На данный момент патча для уязвимости не существует. И судя по парктика выхода патчей от M$ в новый год компания вступит с наличием очень серьёзной дыры.
Описание уязвимости
Обсуждение в Bugtraq.ru

22/12/2006 14:35 Российский хакер украл $353000 у американских онлайновых брокеров
Комиссия США по ценным бумагам и биржам (SEC) подала в суд на российского хакера, который занимался онлайновыми махинациями с ценными бумагами. Как утверждает SEC, Евгений Гашичев взламывал аккаунты и воровал пароли американских онлайновых брокерских фирм, в числе которых оказались Trade Securities, TD Ameritrade и Scottrade. Предприимчивый хакер проворачивал незаконные операции с ценными бумагами, используя зарегистрированную в Эстонии брокерскую контору Grand Logistic, сообщает New York Times. Через свой собственный счет, открытый в одном из банков, Гашичев скупал акции небольших компаний, интерес к которым на торгах был минимальным. Сразу после этого с помощью имеющихся в его распоряжении паролей с аккаунтов своих жертв он покупал большое число акций этих компаний. Таким образом, рост оборота ценных бумаг небольших компаний вел к повышению их стоимости на бирже. После этого Гашичев опять продавал купленные акции по текущей взвинченной стоимости. В некоторых случаях при продаже акций мошенник играл на понижение, получая дальнейшую прибыль, когда цена ценных бумаг вновь уменьшалась. По данным SEC, с помощью таких мошеннических схем Гашичеву удалось за короткий срок "наварить" около 353 тысяч долларов США. Иск будет рассматриваться федеральным судом Нью-Йорка, который уже постановил, что деньги, которые Гашичев перевел за рубеж, должны быть возвращены в США. Счета Гашичева в Эстонии местные правоохранительные органы уже заморозили.
Подробности

24/12/2006 09:01 Sony заплатит за борьбу с пиратством 1,5 миллиона долларов
Sony BMG урегулировала судебное разбирательство с двумя штатами США – Калифорнией и Техасом из-за руткитов (наборы файлов, программ, драйверов, заменяющие собой системные драйвера и программы), которыми Sony некоторое время оснащала диски издаваемых ей исполнителей. Стороны конфликта сошлись на сумме в полтора миллиона долларов - каждый из истцов получит по 750 тысяч долларов, сообщает AP. Кроме выплаты компенсаций штатам, Sony придется потратить круглую сумму на урегулирование конфликта непосредственно с покупателями: каждый меломан, который купил изданные Sony диски с необычной системой защиты (вариант XCP), получит в подарок новую копию альбома и 7,5 долларов (или три бесплатных альбома, которые можно будет получить в интернет-магазинах). А вариант Mediamax обогатит пользователей на один-два новых диска. Скандал вокруг “вирусоподобной” защиты контента, использованной Sony, разразился в 2005 году, когда специалист по компьютерной безопасности Марк Русинович (Mark Russinovich) обнаружил, что новая система защиты компакт-дисков от копирования хранит скрытые файлы и другую информацию внутри ОС Windows, маскируя ее от просмотра пользователем. В последствии выяснилось, что самостоятельные попытки удаления этой программы могут привести к системным сбоям.
Источник

24/12/2006 09:45 В Sun JRE найдены уязвимости
Эксперты по информационной безопасности обнаружили в Sun Java Runtime Environment уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Две ошибки в JRE могут позволить недоверенному апплету прочитать и записать данные на систему или выполнить произвольные приложения. Две ошибки, относящиеся к сериализации в Java Runtime Environment, могут позволить недоверенному апплету повысить свои привилегии. «Дырам» присвоен рейтинг опасности «высокая». Уязвимы Sun Java JDK 1.5.x; Sun Java JRE 1.5.x / 5.x; Sun Java JRE 1.4.x; Sun Java JRE 1.3.x; Sun Java SDK 1.4.x; Sun Java SDK 1.3.x. Для решения проблемы установите исправление с сайта производителя.
Подробности

24/12/2006 10:07 Обновления ПО от "Доктор Веб"
Компания «Доктор Веб» выпустила обновленную версию решения Dr.Web для интернет шлюзов на базе протокола ICAP. При этом обновлен основной модуль этого решения - drweb-icapd, а также исходные тексты прокси-сервера Squid, оптимизированные для работы с drweb-icapd. Drweb-icapd является ключевым модулем в решении для защиты интернет-шлюзов на платформе Unix в линейке антивирусов Dr.Web. Модуль представляет собой демон протокола ICAP и позволяет проверять на вирусы HTTP-трафик, взаимодействуя с HTTP-прокси сервером. Новая версия исходных текстов Squid, оптимизированных для работы drweb-icapd, базируется на squid-2.6.STABLE5.
Подробности и ссылка для скачивания

24/12/2006 10:30 "password1" - наиболее популярный пароль пользователей MySpace
В ходе проведенного недавно исследования выяснилось, что наиболее популярным паролем пользователей MySpace является «password1». Приверженность участников социальной сети таким примитивным паролям не может не беспокоить экспертов по информационной безопасности, пишет wired.com. В ходе анализа была составлена двадцатка наиболее распространённых паролей (в порядке убывания): password1 (0,22%), abc123 (0,11%), myspace1 (0,11%), password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer (0,04%), monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 и monkey (0,02%). Длина паролей в среднем оказалась равна 8 символам. 65% паролей — не длиннее 8 символов, а 17% — не длиннее 6. От 1 до 4 символов — 0,82%; 5 символов — 1,1%; 6 символов — 15%; 7 символов — 23%; 8 символов — 25%; 9 — 17%; 10 — 13%; 11 — 2,7%; 12 — 0,93%; от 13 до 32 — 0,93%. 32-символьным оказался пароль «1ancheste23nite41ancheste23nite4». Среди прочих длинных паролей можно отметить «fool2thinkfool2thinkol2think» и «dokitty17darling7g7darling7.» 81% паролей содержали и цифры, и буквы, однако 28% — слова, написанные маленькими буквами с одной цифрой в конце, в двух третях случаев — 1. Только 3,8% представляют собой обычное слово из словаря, а еще 12% — слово плюс цифра, в двух третях случаев — 1. Только цифровые пароли используют 1,3% пользователей, только буквенные — 9,6%, другие символы (чёрточки, подчерки) — 8,3%. Лишь 0,34% использовали в пароле часть адреса электронной почты или имени. Исследование проводилось путем перехвата информации с фишерского сайта, на котором хранились 34 тыс. похищенных имён и паролей к учётным записям MySpace. Атаке подверглись в общей сложности более 100 тыс. пользователей, сообщили в MySpace.
Источник

24/12/2006 11:16 Продавать базу e-mail адресов спамерам - незаконно
При содействии корпорации Microsoft в Великобритании возник очень важный судебный прецедент. Некий предприимчивый делец по имени Пол Мартин МакДональд (Paul Martin McDonald) - продавал посредством своей компании Bizads обширные списки адресов электронной почты. Естественно, в первую очередь такие списки интересуют спамеров, запускающих свои рекламные кампании. В суде юристам Microsoft удалось добиться признания деятельности Пола МакДональда наносящей ущерб почтовым службам Hotmail, клиенты которой в результате продажи e-mail адресов - начинали получать рекламные письма. Действия ответчика нарушили английский закон Privacy and Electronic Communications Regulations (конфиденциальность и регулирование электронных коммуникаций). Судья постановил, что корпорация Microsoft потерпела убытки в результате нарушения Полом МакДональдом указанного выше закона, и судебным решением незаконная деятельность компании Bizads остановлена, а юристы софтверного гиганта могут начинать готовить иск с суммой компенсации, которую они хотят получить от признанного виновным Пола МакДональда. Специалисты IT-индустрии с удовлетворением отметили тот факт, что даже несмотря на отсутствие факта рассылки спама со стороны обвиняемого, суд всё равно охарактеризовал его действия по продаже списков e-mail адресов как незаконные - в рамках Privacy and Electronic Communications Regulations. Таким образом, в борьбе со спамом пройдена ещё одна важная веха.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru