uinC NewsLetter #52, 2006


Приветствуем!

Новости из Security Мира

25/12/2006 09:42 Siemens установила рекорд скорости передачи данных
Специалистам компании Siemens удалось установить новый рекорд скорости передачи данных по одному оптическому кабелю. В рамках испытаний новой системы обработки и передачи данных, ученым удалось передать информацию на расстояние в 100 миль со скоростью в 107 гигабит в секунду, сообщается на сайте PC World. Сотрудникам Siemens совместно с работниками Micram Microelectronic, института Фраунхофера и голландского технологического университета Эйндхофен, удалось создать принципиально новую систему передачи данных по, которая позволяет обрабатывать информацию до и после ее преобразования в оптический сигнал. Благодаря этому ученым удалось увеличить скорость передачи данных по оптическому кабелю почти в 2,5 раза по сравнению с предыдущим рекордом, отмечает агентство Reuters. По мнению разработчиков, широкое внедрение новой технологии, благодаря которой содержимое двух DVD можно будет пересылать на большие расстояния за 1 секунду, начнется к 2010 году.
Подробности

25/12/2006 10:17 Microsoft выпустила новую сборку cерверной версии Longhorn
Мicrosoft выпустила новую сборку серверной версии операционной системы Windows Server под кодовым названием Longhorn. Релиз этой версии серверной ОС опубликован на сайте Microsoft Connect в рамках программы бета-тестирования, сообщает майкрософтовский блог MSBlog. В рамках программы тестирования Microsoft CTP ее участники могут первыми опробовать тестовые версии и обновления готовящихся к выходу продуктов компании. Скачать новую сборку, которую Microsoft обозначила как 6001.16406, смогут только участники программы бета-тестирования Lonighorn. В Longhorn будет присуствовать встроенная технология визуализации, а также улучшенные инструменты управления, администрирования и безопасности. Конечную версию продукта Moicrosoft планирует выпустить во второй половине будущего года.
Блог

25/12/2006 10:40 Microsoft открыла доступ к ядру Windows Vista
Корпорация Microsoft предоставила сторонним разработчикам доступ к предварительным вариантам программных интерфейсов и рекомендаций по управлению новой операционной системой Windows Vista на уровне ядра. Около полутора месяцев назад несколько крупных антивирусных компаний обвинили Microsoft в том, что, включив в 64-битную модификацию Windows Vista комплекс PatchGuard, корпорация фактически сделала невозможной для сторонних разработчиков реализацию в их продуктах расширенных функций безопасности. Система PatchGuard запрещает вредоносному программному обеспечению, например, руткитам вносить изменения в программную платформу на уровне ядра. При этом Symantec и McAfee указывали на то, что Microsoft не хочет предоставлять код и инструкции доступа к ядру Windows Vista, нанося тем самым ущерб бизнесу производителей антивирусного программного обеспечения и средств защиты ПК. В итоге 19 декабря, как сообщает eWeek, корпорация Microsoft предоставила сторонним разработчикам набор интерфейсов (API) для взаимодействия с ядром Windows Vista. В компании Symantec подтвердили факт получения интерфейсов и рекомендаций, а представители McAfee охарактеризовали инициативу Microsoft с положительной стороны. Джордж Херон, один из ведущих разработчиков McAfee, в частности, отметил, что его компания полностью удовлетворена качеством материалов, предоставленных Microsoft. Между тем, в самой Microsoft подчеркивают, что выпущенные программные интерфейсы ориентированы именно на компании, разрабатывающие продукты для обеспечения компьютерной безопасности.
Подробности

25/12/2006 11:24 Firefox работает на Vista с 20-ю ошибками
Обновление к браузеру Firefox, 2.0.0.1, вышедшее во вторник, не помогло устранить ошибки, возникающие в программе при запуске под ОС Vista. В базе Mozilla Bugzilla находится информация о 34 случаях неправильной работы, из которых 20 пока не устранены. Так, Firefox нельзя сделать «браузером по умолчанию», а автоматические обновления могут не запускаться, если программа установлена не в директорию по умолчанию. Несколько ошибок связаны с функцией родительского контроля. Некоторые ошибки из списка обнаружились и в почтовом клиенте Thunderbird, в частности, — невозможность сделать его клиентом по умолчанию. В августе разработчики Mozilla были приглашены в лабораторию открытого кода Microsoft для общения с создателями Vista на предмет возможных проблем совместимости. В сопроводительном документе к Firefox 2.0.0.1 было сказано, что пока браузер готов к работе с Vista не полностью.
Источник

25/12/2006 12:12 Уязвимости в NOD32
Эксперты по информационной безопасности обнаружили уязвимости в антивирусе NOD32, которые позволяют злонамеренному пользователю осуществить атаку, прводящую к отказу в обслуживании, или скомпрометировать уязвимую систему. Целочисленное переполнение при обработке DOC-файлов позволяет переполнить динамический буфер через специально обработанный DOC-файл и выполнить произвольный код на целевой системе. Ошибка деления на ноль при обработке CHM-файлов позволяет вызвать отказ в обслуживании через специально обработанный CHM-файл. «Дырам» присвоен рейтинг опасности «критическая». Уязвимы NOD32 for Domino 2.x, NOD32 for DOS 1.x, NOD32 for FreeBSD 1.x, NOD32 for Linux 1.x, NOD32 for MS Exchange Server 0.x, NOD32 for NetBSD 1.x, NOD32 for Novell Netware Server 1.x, NOD32 for OpenBSD 1.x, NOD32 for Windows 95/98/ME 2.x, NOD32 for Windows NT/2000/XP/2003 2.x. Для использования уязвимостей нет эксплойта. Рекомендуется установить версию антивируса больше (или равную) 1.1743.
Источник

25/12/2006 13:17 LiveCD проекта Fedora Core Linux
Выпущен первый официальный Fedora 6 Zod live CD, построенный на базе Fedora Core 6 и набора дополнительных пакетов из репозитория Fedora Extras, сообщает opennet.ru. В качестве десктоп интерфейса используется GNOME 2.16 (с визуальными 3D эффектами, через AIGLX и Compiz). Из приложений можно отметить Gnumeric , Abiword , Inkscape, Gimp, Firefox, Evolution. В LiveCD включены все стандартные пакеты локализации. При объеме ОЗУ 1 Гб и более, дистрибутив может быть полностью загружен с CD в память.
Анонс

26/12/2006 09:18 В Рунете началась война браузеров
В Рунете началась война браузеров - проект, призванный определить самый популярный браузер среди русскоязычных пользователей Сети стартовал 24 декабря 2006 года. На сайте пользователям предлагается отдать голос за любимый браузер и оставить комментарий с аргументацией своего выбора. Сайт browserwar.org предлагает посетителям сделать выбор между тремя браузерами: Internet Explorer, Opera и Mozilla Firefox. В первый день голосования со значительным отрывом лидировал IE (тысяча с лишним голосов), на втором месте был обозреватель Opera, а на третьем - Firefox (24 числа этим браузерам удалось набрать чуть больше 600 голосов). Однако к 25 декабря ситуация резко изменилась - теперь в лидеры вырвался Firefox (более 4200 голосов по состоянию на 15:00 понедельника), второе место занял браузер Opera (почти 4000 голосов), а Internet Explorer так и не смог преодолеть отметку в 1400 голосов и довольствуется последним, третьим местом. Cледует, однако, заметить, что в результате проведения некоего тестирование было замечено, что авторы никак не озаботились возможностью предотвращения как голосования с одного и того же IP за разные браузеры, так и повторного голосования.
Сайт проекта

26/12/2006 09:34 Сервис онлайн-продаж Wikipedia подвергся DDoS-атаке
Сервис по созданию интернет-магазинов CafePress.com в минувшую пятницу подвергся DDoS-атаке, сообщает сайт The Register. В заявлении, обращенном к владельцам магазинов на платформе CafePress.com, представитель компании Джилл Амброуз (Jill Ambrose) признал факт «значительных перебоев в работе». «Что касается текущего момента, некоторые клиенты имеют нормальный доступ, у некоторых есть перебои с доступом, а у некоторых доступа нет вообще. Мы будем продолжать информировать вас о происходящем на форуме CafePress и рекомендуем проверять его для получения самой свежей информации. Мы полагаем, что это атака на CafePress, но более всего нас беспокоит, как она повлияет на наше коммьюнити владельцев магазинов», — прокомментировал инцидент Амброуз. Причина атаки и ее источник остаются неизвестными. В CafePress.com заявили, что «работают с соответствующими представителями властей» в целях обнаружения нападавших. CafePress.com предоставляет услуги хостинга, оформления и оплаты заказов. Среди клиентов CafePress.com есть, например, ресурс Wikipedia. Распределенные DoS-атаки используются хакерами для выведения сайтов из строя за счет огромного количества запросов с зараженных компьютеров. Под наплывом запросов атакуемый сервер не справляется с нагрузкой и становится недоступным для обычных пользователей. Существует предположение, что хакеры намеренно атаковали CafePress.com именно в предновогоднюю пору, когда люди наиболее активно совершают покупки.
Подробности

26/12/2006 10:30 Питер Гутман резко раскритиковал DRM Vista
Специалист по компьютерной безопасности Питер Гутман (Peter Gutmann) из университета Окленда, Новая Зеландия, криптограф и создатель алгоритма полного уничтожения данных с физических носителей, опубликовал доклад «Анализ стоимости защиты контента Windows». Софтверный гигант, по мнению исследователя, «перестарался» при создании системы защиты новой версии ОС, и это нанесёт вред всей индустрии персональных компьютеров. Система защиты цифровых прав Vista, охватывающая элементы ядра и сетевой подсистемы, «ведёт к значительному воздействию на производительность, стабильность системы, сложность технической поддержки, а также стоимость программного и аппаратного обеспечения». Защита касается DVD нового поколения: Blu-Ray и HD-DVD. «Эти проблемы влияют не только на пользователей Vista, но и на всю индустрию персональных компьютеров, поскольку эти меры защиты касаются любого программного и аппаратного обеспечения, которое вступает в контакт с Vista (например, аппаратное обеспечение на компьютере Macintosh или сервере Linux)», — говорит эксперт. Более того, чтобы вся эта система защиты контента работала, ей необходимо «нарушить законы физики», — шутит исследователь. Применение DRM-системы Windows Vista, по его мнению, в частности, приведет к несовместимости аудио- и видеосистем, не поддерживающих DRM, — согласно политике защиты Vista, система будет отключать такие устройства. Также система DRM отрицательно повлияет и на качество звука и видео; станет невозможна работа стороннего оборудования из-за функции HFS («Сканирование функциональности железа»), требующей проверки каждого устройства во избежание внедрения в компьютер эмуляторов для несанкционированного копирования. Станет невозможным использование унифицированных драйверов; содержащиеся в системе цифровые подписи известных Microsoft драйверов не позволят использовать сторонние драйверы. Так, если ОС Microsoft сочтет драйвер недостаточно защищенным, он будет удален из списка сигнатур и перестанет работать.
Подробнее

26/12/2006 11:40 IE 7 будет проверять безопасность сайтов
С января 2007 года браузер Internet Explorer 7 будет помечать безопасные банковские сайты и ресурсы компаний, занимающихся интернет-коммерцией. Планируется, что адресная строка при посещении таких сайтов станет окрашиваться в зеленый цвет, сообщает Associated Press. Пользователи проверенных "зеленых" ресурсов смогут быть уверенными, что их персональная информация не станет достоянием онлайновых мошенников и не попадет в руки спамерам. "Правильные" сайты должны иметь цифровые сертификаты, которые будут выдаваться по результатам всесторонних тщательных проверок. Кроме того, ресурсам потребуется получить "знак качества" - цифровую печать WebTrust, гарантирующую, что онлайновый бизнес прошел проверку лицензированной аудиторской компании и соответствует критериям Американского института сертифицированных бухгалтеров AICPA и Канадского института присяжных бухгалтеров CICA. Чтобы получить все необходимые сертификаты, сайтам и компаниям, которые ими владеют, придется пройти многоступенчатую проверку. В частности, сертифицирующий орган удостоверится в легальности бизнеса и наличии информации о нем в различных базах данных (включая базу данных Whois), подлинности телефонных номеров, указанных на сайте для связи, и в достоверности других сведений. В некоторых случаях при сертификации возможны послабления, но для этого компаниям придется предоставить письма от юриста, нотариуса или бухгалтера.
Источник

26/12/2006 12:45 Черный список ORDB.org прекращает свою работу
На сайте ORDB.org опубликовано сообщение о прекращении работы DNSBL сервиса для блокирования открытых релеев и, начиная с 31 декабря 2006 года, закрытии сайта проекта. В качестве причины закрытия называется почти полная потеря эффективности системы, из-за перехода спамеров на рассылки через ботнет сети и потеря интереса к проекту команды разработчиков. Администраторов почтовых серверов просят убрать проверки по ORDB базе из настроек своих почтовых систем. В качестве более эффективных мер рекомендуется использовать серые списки (тоже теряет эффективность из-за возрастающего числа рассылок не напрямую, а через SMTP провайдера) и механизмы фильтрации путем анализа контента (например, dspam или SpamAssassin).
Источник

27/12/2006 10:03 Пользователей MySpace атакуют фишеры и спамеры
Похитители данных все активней охотятся за пользователями популярной социальной сети MySpace, сообщает Associated Press. Излюбленный прием мошенников - ссылки на фальшивые страницы авторизации, которые требуют ввести пароль заново. В лучшем случае, неизвестные "друзья" завалят жерству спамом, а в худшем - приберут к рукам персональную информацию, например логины и пароли в платежных системах и онлайновых кошельках. По оценкам comScore, MySpace занимает в США второе место после Yahoo по количеству посетителей - за год оно выросло до 38,7 миллиона. Однако, как отмечают специалисты в области сетевой безопасности, эффективной технологии, которая бы не позволила злоумышленникам "развернуться" на ее просторах у социальной сети пока нет. Огромную привлекательность MySpace для мошенников эксперты связывают с тем, что она предлагает ряд специальных технологий для общения пользователей между собой. Например, возможностью рассылки сообщений всей френдленте сразу уже вовсю пользуются спамеры. Одна из последних обманных схем в MySpace выглядела так. Спамер создал несколько фальшивых профилей, разместив на них пикантные фотографии девушек и пообещав позже вывесить еще более откровенные фото. Затем он прикрепил одно из этих изображений к запросу на добавление в друзья и разослал его некольким сотням пользователей. В итоге, желающие посмотреть картинки получили червя, который устанавливал на компьютер рекламное ПО. MySpace решила бороться с мошенниками их же методами. Члены недавно сформированной Content Assurance Team тоже создают липовые профили подростков и взрослых, заманивая спамеров, фишеров и растлителей малолетних. Сейчас, чтобы противостоять недобросовестным пользователям, MySpace планирует набрать еще программистов, юристов и других экспертов, котрые будут следить за действиями мошеников на сайте и объяснять сообществу, как избежать обмана и "сдать" их администрации. В дальнейшем MySpace готова подавать иски против обманщиков и тесно сотрудничать с правоохранителями.
Источник

27/12/2006 11:45 Подозреваемого в хакерстве россиянина выкинули с NYSE
Комиссия по ценным бумагам и биржам США (SEC) заморозила биржевую учётную запись россиянина Евгения Гашичева и его компании Grand Logistic на Нью-йоркской фондовой бирже. Регулятор подозревает его во взломе аккаунтов других участников торгов с целью манипуляции ценами на акции. SEC назвала действия российского брокера высокотехнологичной версией мошеннический схемы pump and dump. Данная схема не нова, и заключается в искусственной «накачке» цен акций и их последующей выгодной продаже. По заявлению представителей SEC, для работы по указанной схеме Евгений Гашичев пользовался взломанными учётными записями других брокеров Нью-йоркской фондовой биржи (NYSE), в том числе агентств Trade Securities, TD Ameritrade и Scottrade. Согласно данным SEC, за 7 недель с конца августа до середины октября Евгений Гашичев заработал таким образом $353 тыс., проведя 25 операций типа «накачай и сбрось». Дело передано в Федеральный суд Нью-Йорка, который одобрил действия SEC, а также постановил, что Евгений Гашичев обязан вернуть все деньги, которые он вывел из США в результате торгов.
Источник

28/12/2006 09:24 Xbox 360 посетит Россию с официальным визитом
В 2007 году Xbox 360, игровая консоль седьмого поколения от компании Microsoft, официально появится на российском рынке. По сообщению департамент по продвижению программно-аппаратных развлекательных платформ (коротко - игровых приставок) в России и странах СНГ корпорации Microsoft, в декабре 2006 года консоль Xbox 360 прошла всю необходимую сертификацию. Официальные продажи начнутся в феврале 2007 года; на начальном этапе реализация будет проходить в тестовом режиме. В качестве дистрибьютора игровой системы на территории России была выбрана компания "Алион". "Российские геймеры давно ждут официального появлении Xbox 360 в России. На сегодня только эта консоль в полной мере показывает передовой уровень игровой индустрии" - сказал Сергей Лукошкин, представитель компании "Алион". В настоящее время консоль обладает самой внушительной библиотекой игр, намного превосходя появившихся годом позже конкурентов, PlayStation 3 и Wii. Стоимость консоли в США составляет от 299 до 399 долларов, в зависимости от комплектации. В России, где приставка по обыкновению появилась задолго до начала официальных продаж, она оценивается в 9,5-15 тысяч рублей.
Источник

28/12/2006 09:50 Вышла четвертая версия AmigaOS
Вышла четвертая версия программной платформы AmigaOS, предназначенной для использования на компьютерах семейства Amiga. Проект по созданию AmigaOS был запущен более двадцати лет назад компанией Commodore Business Machines. Операционная система AmigaOS основана на технологии разделяемых библиотек, что обеспечивает ее модульность и расширяемость. Версия AmigaOS 4.0 представляет собой результат пятилетней работы специалистов Amiga и Hyperion Entertainment. Новая модификация AmigaOS полностью переписана на языке программирования С и поддерживает работу с процессорами линейки PowerPC. Программная платформа совместима с ранее выпущенными версиями операционной системы и приложениями для них. Среди основных особенностей AmigaOS 4.0 можно выделить механизм определения некорректных исполняемых файлов, отсутствие ограничений на длину имен файлов, поддержку векторных шрифтов, усовершенствованное микроядро Exec и интегрированные функции отладки приложений. Кроме того, разработчики устранили ошибки и баги, выявленные с момента выхода предыдущей версии операционной системы, а также повысили стабильность и производительность. Операционная система AmigaAnywhere характеризуется наличием переносимого ядра, схожего по своим возможностям с виртуальными машинами Java.
Сайт ОС

28/12/2006 10:36 AACS DRM взломана
Защита AACS (Advanced Access Content System) DRM, используемая в HD DVD и Blu-ray была взломана muslix64 с форума doom9. Программа BackupHDDVD, осуществляющая взлом, существует пока только под Windows (хотя автор писал свою программу на java), но, как говорится, дорога в тысячу ли начинается с первого шага, сообщает linux.org.ru. На форуме, ссылка на который приведена ниже, автор опубликовал ссылку на видеоролик на серсере youtube, а также архив исходных кодов программы для взлома. 2 января автор обещает выпустить версию 1.0 своей программы для взлома. В качестве внешнего HD DVD использовался внешний USB-диск XBOX 360.
Подробности на форуме

28/12/2006 11:51 Индия остается раем для хакеров и спамеров
Департамент информационных технологий Индии обнародовал результаты исследования, согласно которым эта страна лидирует по количеству хакеров. Только за первую половину 2006 года взломаны 39 сайтов "gov.in", 81 сайт "co.in" и 158 сайтов того же домена ("net.in", "nic.in", "ernet.in" и другие). В общей сложности "компьютерные пираты" взломали тысячу 752 сайта, 15,9% которых находятся в домене ".in", 67,5 % - в домене ".com". Для сравнения, в 2005 году было взломано всего 373 сайта. Кроме того, по словам главы лаборатории Symantec в Пуне (штата Махараштра) Прабхата Сингха, в уходящем году Индия заняла 18 место в рейтинге стран, граждане которых замечены в спаммерских рассылках. В общей сложности индийские спаммеры продуцируют примерно 1% спама, который рассылают по всему миру. В то же время, по данным лаборатории, спамом являются 76% всех писем, которые отправлены из Индии. Чаще всего хакеры в Индии с помощью большого количества обращений к серверу вызывают ошибку переполнения буфера, благодаря которой злоумышленник может выполнить любую программу на стороне сервера. Самым частым компьютерным вирусом стал так называемый Jeefo. "Чемпионом" по атакам на индийские и остальные почтовые ящики традиционно является США (68% атак в Индии и 51% - по всему миру). Наиболее часто подвергаются атакам компьютеры в Мумбаи (38%), Дели (25%) и Бангалоре (15%), что связано как с количеством пользователей в этих городах, так и уровнем антиспаммерских программ, говорят эксперты.
РИА "Новости"

28/12/2006 15:33 Microsoft персонализирует рекламные объявления
Корпорация Microsoft, по сообщению Associated Press, начала использовать новую технологию повышения эффективности онлайновой рекламы. Система, тестирование которой длилось около года, представляет собой так называемую методику поведенческого ориентирования. Комплекс позволяет отображать различные рекламные объявления для разных пользователей интернета. Для этого предварительно создаются своеобразные цифровые портреты посетителей веб-сайтов корпорации. При формировании электронного досье на пользователя применяются регистрационные данные в веб-службах Microsoft, а также информация, вводимая в поля запросов поисковых и иных сервисов корпорации. В результате, система поведенческого ориентирования может разделять всех пользователей на классы, отображая им персонализированные рекламные объявления. В Microsoft утверждают, что применение новой технологии примерно на 75 процентов повышает вероятность того, что посетитель веб-сайта щелкнет по баннеру или рекламной ссылке. Впрочем, некоторые обозреватели выступают с критикой подобных методик, утверждая, что они в некотором смысле аналогичны шпионским средствам.
Подробности

29/12/2006 09:33 Появились результаты тестирования быстродействия Windows Vista
Специалисты лаборатории PC World обнародовали результаты независимого тестирования производительности новой операционной системы Microsoft Windows Vista. Корпоративные варианты Windows Vista, напомним, были представлены в конце прошлого месяца. Версии для домашних пользователей, как ожидается, поступят в продажу 30 января. Стоимость операционной системы, в зависимости от модификации, составляет от 100 до 400 долларов США. В ходе тестирования эксперты PC World оценивали быстродействие модификации Windows Vista Ultimate. Специалисты пришли к выводу, что в целом новая ОС медленнее Windows ХР. Особенно сильно разница в производительности ощущается при работе с приложениями на не слишком дорогих компьютерах, оборудованных бюджетными процессорами и интегрированными графическими контроллерами. В этом случае разница в скорости обработки информации может превышать 20 процентов. С другой стороны Windows Vista лучше использует возможности чипов с несколькими ядрами. Тестирование показало, что рост производительности компьютеров с двуядерными чипами составляет до 30 процентов при установке Windows Vista по сравнению с Windows ХР. Для работы с Windows Vista обозреватели PC World советуют использовать не менее 1 Гб оперативной памяти. Интерфейс Aero не слишком сильно отражается на производительности ПК в том случае, если он оборудован современных видеоадаптером. Что же касается функции ReadyBoost, позволяющей использовать флэш-брелоки в качестве дополнительного кэша для хранения наиболее часто используемых данных, то она немного замедляет работу приложений.
Подробности

29/12/2006 09:56 Microsoft называет бот-сети основой киберпреступности
Аарон Корнблюм, главный юрист подразделения Internet Safety Enforcement корпорации Microsoft, считает, что основой современной киберпреступности являются сети зомбированных компьютеров с широкополосным выходом в интернет. Бот-сети в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. По данным компании Symantec, в первой половине текущего года количество зомбированных машин превышало 4,5 миллиона. Причем владельцы таких компьютеров, как правило, даже не подозревают, что киберпреступники имеют полный доступ к их системам. Корнблюм подчеркивает, что в настоящее время наблюдается рост количества фишерских сайтов. Причем ели раньше злоумышленники выбирали в качестве жертв клиентов крупных и известных онлайновых банков, то сейчас все больший интерес они проявляют к небольшим фирмам и компаниям среднего размера, клиенты которых хуже осведомлены об опасности фишинга.
Источник

29/12/2006 10:37 Хакеры рассылают новогодние открытки
Рождество, прошедшее 25 декабря в западных странах, и наступающий Новый год, как обычно, стали поводом для рассылки поздравлений, содержащих троянцев. В этом году антивирусной компанией F-Secure были замечены как минимум три рождественских троянца. Так, паззл Christmas_Puzzle.exe содержал троянца Ardamax-E, использующего технологию руткита (внедрение в систему с повышенными правами, на уровень ниже прикладного). Различные уязвимости в Internet Explorer были использованы для рассылки файла формата PowerPoint — презентации Christmas+Blessing-4.ppt, содержащей невинное поздравление с Рождеством. Еще один вредоносный файл — Christmas.exe — рисует на экране изображение на рождественскую тему, а тем временем захватывает систему и превращает компьютер в зомби. В преддверии Нового года началась массированная рассылка червя Warezov с открыткой «Happy New Year», сообщил The Register
Источник

29/12/2006 11:32 Российские спамеры создали ботнет из более чем 70000 компьютеров
Анализ файлов управляющего сервера сети зомби-компьютеров, зараженных троянской программой-спамером SpamThru, позволил экспертам SecureWorks сделать вывод о грандиозных масштабах и редкостной технической оснащенности ботнета, а также о российском происхождении его создателей. Доступ к файлам командного сервера ботнета был получен в результате совместной работы специалистов SecureWorks, Spamhaus и интернет-провайдеров. Просмотр имен файлов и текста исходного кода привел к заключению, что организаторы ботнета – россияне. В обнаруженной сети производится тщательный учет статистической информации. Общее число инфицированных машин составляет около 73000, боты распределены между портами сервера в зависимости от разновидности используемого SpamThru и организованы в сетевые Р2Р-сегменты до 512 в каждом. В целях быстрого восстановления ботнета при сбое или отказе сервера обновление информации производится с высокой частотой: за сутки на сервере зарегистрировано до 3 миллионов обращений. В перехваченных файлах также содержится статистика по географическому распределению зомби-машин. Ботнет составлен из зараженных SpamThru компьютеров, находящихся в 166 странах, при этом более половины из них находятся на территории США. Статистическая информация включает версии ОС Windows зомбированных машин. Около половины ботов работает под управлением Windows XP SP2. Имеется также перечень вредоносных программ, обнаруженных в инфицированных системах пиратским антивирусом, используемым SpamThru. Рассылка спамерских сообщений ведется по миллионным спискам электронных адресов, собранных с жестких дисков зомбированных компьютеров. Тематика спам-рассылок ограничивается биржевыми махинациями типа «накачка-сброс» и предложением медикаментов определенного характера. В базе данных сервера, управляющего ботнетом, обнаружен компонент для взлома новостных веб-сайтов финансовых сервисов, которые тоже служат источником адресатов тематической спам-рассылки. Спамерские сообщения, формируемые SpamThru по шаблонам, умело обходят защитные фильтры. Помимо текстовой части, в них содержатся графические изображения, которые варьируются по размерам и включают произвольный набор пикселей. Чтобы адреса зомби не попали в черные списки, в ботнете циркулирует обновляемый перечень прокси-серверов, доступный через Р2Р всем инфицированным машинам.
Подробности

30/12/2006 09:49 Компании не хотят переходить на Windows Vista
Корпоративная версия Windows Vista появилась на рынке почти месяц назад, однако, вопреки прогнозам, особого интереса к ее внедрению среди компаний не наблюдается. Об этом сообщает Infoworld. По мнению экспертов, это связано не с самой ОС, а с поддержкой многочисленных сторонних приложений, над которой Microsoft еще придется работать. Основной проблемой при переходе на Vista сейчас для пользователей может стать отсутствие совместимости с частными виртуальными сетями и антивирусными программами. Наиболее популярные приложения этих категорий и множество других программ, широко использующихся в корпоративной среде, не будут поддерживать Vista, пока не выйдет ее пользовательская версия 30 января 2007 года. В числе приложений, несовместимых с Windows Vista, значатся электронная почта Lotus Notes, VPN-клиенты Cisco Systems и Check Point, бухгалтерская программа QuickBooks 2006 и ее более ранние версии, а также антивирусное ПО от TrendMicro. Lotus Notes, в частности, начнет поддержвать Vista к середине будущего года, а сеть VPN от Cisco - в первом квартале 2007 г. Поддержкой новой операционой ситемы пока не могут похвастать и ряд собственных продуктов Microsoft, например, платформа для создания баз данных SQL Server 2005.
Подробности

30/12/2006 10:14 Microsoft и AMD раздают подарки блоггерам
Компании Microsoft и AMD в канун Рождественских праздников в рамках специальной акции разослали ограниченному числу блоггеров, пишущих обзоры компьютерного оборудования, образцы для тестирования. Некоторые блоггеры получили по ноутбуку Acer линейки Ferrari, другие - настольные ПК. По словам Лонга Зенга, ведущего собственный блог и также ожидающего новогоднего "подарка" от Microsoft и AMD, компании оставляют блоггерам возможность выбора - оставить устройство после тестирования себе или отослать обратно производителю. Свои статьи о присланных корпорациями ноутбуках уже разместили в блогах Брэндон Леблан, Скотт Бил, Маурисио Фрейтас, Митч Денни и Барб Боумен.
Более подробно

30/12/2006 10:57 Спамеры поставили рекорд в уходящем году
Нынешний год стал рекордным по количеству спама — отправленного, перехваченного и доставленного, утверждают эксперты компании-разработчика фильтров спама Postini. Это был не умеренный рост, происходящий из года в год: в компании говорят о взрывном, беспрецедентном увеличении потока. Особенно резким был рост в течение сентября-ноября: 73%. Сейчас спам составляет 93% от всех электронных писем, циркулирующих в мире. Помимо количественного роста, отмечен качественный, если говорить о способности противодействия фильтрам. Главная проблема — графический спам, не содержащий характерных слов в тексте, или с совершенно случайным текстом. По словам Дэна Друкера (Dan Druker), представителя Postini, еще в 2004 году «изобразительный» спам был редкостью — его доля исчислялась несколькими процентами. В этом году таких писем стало 25% от всего спама. В McAfee считают, что это слишком скромный показатель. Согласно подсчётам её специалистов, рекламные картинки содержатся примерно в 40% входящих писем, их невозможно отфильтровать. Даже система распознавания текста в изображении, будь она широко внедрена, не справится с этим: текст зачастую выполнен прыгающими буквами на фоне цветных разводов. Год назад, согласно McAfee, доля графического спама составляла всего 1%. Ещё одна сложность для фильтров — адреса, с которых отправляется спам. Нежелательная корреспонденция рассылается не миллионами писем с одного адреса, а понемногу с сотен и тысяч зараженных компьютеров-зомби. Проблему также представляют роботы-сборщики электронных адресов в различных корпоративных справочниках. Нередко спамеры получают списки посредством взлома корпоративных сетей. Резко — на 160% за один месяц — выросло число рассылок спама через интернет-пейджеры, по данным Postini, сообщил NewsFactor.
Источник

30/12/2006 11:31 Спамеры полюбили Mail.ru Agent
26 декабря вышла новая версия интернет-пейджера Mail.ru Agent под номером 4.8, основным нововведением которой являются функции защиты от спама. Схема работы схожа с защитой в клиентах для ICQ. В одном случае будут блокироваться сообщения от всех неавторизованных пользователей, во втором сообщения будут доходить, но выводиться они будут по требованию пользователя, а в третьем защиту можно полностью отключить и сообщения не будут фильтроваться. Обновление вызвано тем, что спамеры активно перекочевывают в IM-сети, где активная борьба с ними еще не началась - Mail.ru Agent, первый российский интернет-пейджер, не стал исключением.
Подробности

30/12/2006 12:59 В Gmail уничтожены письма десятков пользователей
Первое сообщение о проблеме появилось 19 декабря. Пользователь написал в группу поддержки Gmail о пропаже всех писем из папок "Входящие" и "Отправленные". Кроме этого исчезли и все контакты. Вскоре одно за другим начали появляться сообщения других пользователей, обнаруживших исчезновение своих писем. Вначале было сделано предположение о том, что всему виной браузер Firefox 2.0, которым пользовались пострадавшие, но затем выяснилось, что среди них были как пользователи Firefox, так и пользователи Internet Explorer. При этом один из пользователей сообщил, что он получил письмо, гласящее: "Это не ошибка. Все ваши письма и контакты были удалены намеренно. Это была вредоносная атака, а не ошибка. Приятного вам дня :)" Три дня спустя, 22 декабря, наконец объявился Gmail-гид (сотрудник Google, время от времени отвечающий на вопросы) и сообщил, что Google вплотную занимается решением возникшей проблемы. Еще через неделю Google разослал сообщение следующего содержания: "К сожалению, небольшое число наших пользователей - около 60 - потеряли часть или все свои сообщения, полученные до 18 декабря. Как только нам стало известно об этой проблеме, мы работали день и ночь, чтобы убедиться, что было затронуто лишь небольшое число аккаунтов, и чтобы восстановить аккаунты в максимально возможной степени. Мы также связались с теми людьми, которых это затронуло, чтобы принести свои извинения и работать вместе с ними над восстановлением сообщений из каких-либо персональных бэкапов, которые у них могут быть. Мы знаем, как важна почта Gmail для наших пользователей - мы сами ее используем для нашей корпоративной переписки. У нас установлена серьезная система для защиты хранящихся в Gmail сообщений, и мы уверены, что произошедшее является небольшим и изолированным инцидентом."
Источник

31/12/2006 10:19 Microsoft не собирается патентовать технологию RSS
Представители Microsoft прокомментировали многочисленные сообщения в онлайновых СМИ о намерении корпорации запатентовать технологию RSS. Не так давно, напомним, стало известно, что Microsoft подала в Управление США по патентам и торговым маркам (USPTO) две патентные заявки, в которых описываются технологии, аналогичные RSS. В заявках, в частности, речь идет о так называемой системе "поиска и сбора подписок в веб-браузере" и "платформе для объединения контента". Многие обозреватели предположили, что Microsoft после получения патентов начнет требовать со сторонних компаний, работающих с RSS, выплаты лицензионных отчислений. Из-за разгорающейся шумихи в Microsoft решили прокомментировать ситуацию. Как отмечает в блоге Шон Линдерсэй, главный менеджер группы разработчиков RSS корпорации Microsoft, в патентных заявках речь идет вовсе не о самой технологии RSS, а о способах ее улучшения. Линдерсэй подчеркивает, что Microsoft относится с большим уважением к разработчикам оригинальной технологии Really Simple Syndication и с самого начала открыто сотрудничала с создателями методики. Вместе с тем Шон Линдерсэй отмечает, что подача заявок на патенты на новые разработки является общепринятой практикой. Так поступают Apple, Google и многие другие компании, и Microsoft, по словам менеджера группы RSS, не собирается отказываться от возможности защитить свою интеллектуальную собственность. В то же время это вовсе не означает, что в будущем Microsoft потребует выплаты лицензионных отчислений.
Подробности

31/12/2006 11:22 MySQL больше не предоставляет бинарные сборки своим пользователям?
Как могли заметить многие, исходные тексты и бинарные сборки MySQL, доступные для пользователям Community Version, остановились на отметке 5.0.27, сообщает linux.org.ru. Хотя во многих дистрибутивах уже присутствует 5.0.30. Петр Зайцев (один из бывших разработчиков MySQL) попытылся выяснить, где же можно взять последние версии исходных кодов и бинарные сборки.
Подробности в блоге

31/12/2006 11:56 Выход Knoppix 5.1.0
Сообщается о выходе новой версии LiveCD/LiveDVD Linux-дистрибутива Knoppix 5.1.0, построенного на базе пакетов Debian Etch/testing и Linux ядра 2.6.19.1. Важным новшеством, стал переход от использования unionfs к более стабильной и производительной aufs. Также можно отметить включение в поставку KDE 3.5.5, OpenOffice 2.1, пакета ntfs-3g с полной поддержкой записи в NTFS разделы.
Анонс

31/12/2006 12:28 Red Hat Enterprise Linux 5 выйдет 28 февраля 2007
Компания Red Hat планирует начать продажи своей следующей версии главного Linux-продукта, Red Hat Enterprise Linux 5, 28 февраля 2007 года. Об этом в своем недавнем интервью сообщил Мэтью Шулик (Matthew Szulik), исполнительный директор Red Hat. Первоначально ожидалось, что RHEL 5 увидит свет в конце текущего года; причем в сентябре появилась первая бета-версия RHEL 5, а в ноябре — вторая. Однако финальный релиз пришлось отложить на 2 месяца. Как отмечает аналитик Чарльз Кинг (Charles King), задержка выпуска RHEL 5 не станет существенной проблемой для Red Hat, т.к. достаточный уровень подготовки и тестирования RHEL 5 до окончательного появления продукта на рынке — куда более важный фактор.
Nixp.Ru

31/12/2006 18:30 С НОВЫМ ГОДОМ!
Команда UINC поздравляет всех посетителей нашего сайта, а также коллег с наступающим, Новым, 2007-м Годом! Желаем всем в новом году личного счастья, семейного и финансового благополучия и дальнейшего роста профессионального мастерства! Мы же со своей стороны постараемся (в меру своих сил) и дальше поддерживать наш новостной раздел в актуяльном состоянии и держать вас в курсе последних новостей в мире ИТ.
UINC Team


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru