uinC NewsLetter #03, 2007


Приветствуем!

Новости из Security Мира

15/01/2007 09:44 Иракские боевики воюют с помощью снимков Google Earth
При организации нападений на расположенные в Басре британские военные базы иракские повстанцы использовали аэроснимки, взятые с сайта Google Earth, сообщает газета The Daily Telegraph. Как рассказали источники в военной разведке Великобритании, распечатки фотографий с этого интернет-ресурса были найдены среди документов, изъятых в домах боевиков в ходе проведенных на прошедшей неделе рейдов. На спутниковых снимках можно подробно рассмотреть внутренне устройство баз, в частности, местонахождение жилых блоков, уборных и парковок автомобилей. Как полагают разведчики, с помощью кадров Google Earth боевики могли определять расположение наиболее уязвимых военных объектов. По данным британского издания, за последние полгода в результате регулярных минометных и ракетных обстрелов, производимых по британским военным базам в Басре, один военнослужащий погиб, несколько получили ранения. Представитель Google в своем комментарии заметил, что информация, которую можно использовать "как во благо, так и во вред", доступна для общества в разных формах. Однако при этом компания уверяет, что всегда готова "прислушаться к государственным запросам", причем переговоры с военными в Ираке уже ведутся.
Подробности

15/01/2007 10:20 Американец может сесть в тюрьму за исправление оценок в школьном компьютере
Старшекласнник и недавний выпусник школы американского города Чери Хилл, штат Нью-Джерси, задержаны полицией по обвинению в незаконном доступе к школьному компьютеру, сообщает газета Philadelphia Inquirer. Получив доступ к школьному компьютеру, задержанные улучшили оценки четырех учащихся. Обвинения предъявлены 18-летнему Джонатану То (Jonathan To), закончившему школу в прошлом году и 17-летнему школьнику. Имя последнего не сообщается, поскольку он является несовершеннолетним. В случае признания вины, То может отправиться в тюрьму на срок до 10 лет. Его несовершеннолетний подельник может отправиться в исправительное учреждение для несовершеннолетних до тех пор, пока ему не исполнится 21 год. «Задержанные не были неуспевающими учениками, которые хотели получить проходные баллы. Они были отличниками и хотели изменить свою репутацию. Изменения, которые они внесли, оказались минимальными», — заявил представитель полиции. То и его напарник внесли изменения в оценки в июне прошлого года. Следы их активности были обнаружены в сентябре в ходе обычной проверки отметок школьников. В ходе проверки были обнаружены расхождения между записями в школьном компьютере и документах преподавателей. По факту этого расхождения было организовано совместное расследование, в котором приняли участие сотрудники администрации школы и полиции. В ходе расследования выяснилось, что для изменения оценок обвиняемые воспользовались паролями учителей. Участники расследования не сообщают, меняли ли задержанные собственные оценки. По некоторым данным, учащиеся, чьи данные были изменены, заплатили То и его приятелю. К ним применены административные меры. При этом представитель полиции добавил, что никаких других дополнительных обвинений в школе предъявлено не будет. «Расследование завершено», — отметил полицейский.
Источник

15/01/2007 10:52 SGI будет предустанавливать на серверы и Windows
Компания Silicon Graphics (SGI), прежде специализировавшаяся на поставках высокопроизводительных кластеров под управлением Linux, отныне начнет предустанавливать на свои серверы серии Altix XE операционную систему Windows Compute Cluster Server 2003. В то же время компания продолжит предлагать Linux и свой вариант Unix.
В компании надеются, что пополнение продуктового ассортимента Windows-кластерами поможет ей расширить потенциальную клиентуру. Системы SGI под управлением ОС Microsoft поступят в продажу в марте. Дополнительно SGI анонсировала два новых сервера, которые она начнет поставлять в течении I квартала. Это Altix XE 310, разработанный SGI совместно с Intel, в который можно установить четыре четырехъядерных процессора Xeon 5300, и кластерная система Altix XE 1300, представляющая собой заранее сконфигурированный комплекс из нескольких узлов XE 310 и головного сервера Altix XE240.
Источник

15/01/2007 11:26 Выход FreeBSD 6.2-RELEASE
Вышла новая стабильная версия популярной операционной системы с открытым кодом — FreeBSD 6.2-RELEASE.
Среди изменений в FreeBSD/i386 6.2-RELEASE по сравнению с предыдущим релизом из ветви 6 (6.1-RELEASE) отмечаются следующие: устранение всех найденных уязвимостей; появление опции AUDIT в ядре (для аудита безопасности; подробности — в man по audit(4)); возможность запуска FreeBSD на платформе игровой консоли Xbox (в случае близкого сходства ее архитектуры с i386); поддержка новых устройств (в т.ч. кнтроллеров AMD-8111 SMBus 2.0 и NVIDIA nForce 2/3/4 SMBus 2.0); драйверы ath(4), ath_hal(4), и ath_rate_sample теперь включены в ядро GENERIC по умолчанию; поддержка altq(4) в драйвере my(4); появление драйвера псевдоФС linsysfs(5); добавлены userland-утилиты OpenBSM (в т.ч. audit(8), auditd(8), auditreduce(1), praudit(1)) и скрипт auditd; многочисленные улучшения во многих утилитах; обновление версий входящего в состав ОС программного обеспечения, сообщает Nixp.Ru.
Подробнее о новой версии FreeBSD

15/01/2007 11:59 Турецкие националисты взломали сайт Минобороны Бельгии
Турецкие националисты взломали интернет-сайт министерства обороны Бельгии, сообщает РБК со ссылкой на АР. Группировка, называющая себя «Внуки Османской империи и дети Турции», разместила на сайте текст на английском языке, в котором оправдывается геноцид армян в начале 20-го века, а также отрицается существование в стране так называемой курдской проблемы. Хакеры также называют Курдскую рабочую партию террористической организацией, пользующейся поддержкой Запада. Пока не ясно, почему для размещения своего заявления турецкие националисты выбрали бельгийский правительственный сайт. Министр обороны Бельгии Андре Флао заявил о необходимости установить личности интернет-взломщиков и принять дополнительные меры для того, чтобы избежать повторения подобных инцидентов в будущем.
Источник

15/01/2007 12:32 Новый закон: пираты опаснее насильников
Государственная дума приняла во втором чтении законопроект, ужесточающий уголовную ответственность за преступления в области интеллектуальной собственности, в том числе в сфере ИТ. После внесения поправок в УК РФ все подобные преступления будут переведены в категорию средней тяжести, а по степени общественной значимости они будут приравнены к таким преступлениям, как, к примеру, доведение до самоубийства, причинение тяжкого вреда здоровью или изнасилование. Впрочем, юристы выражают сомнение в том, что нововведения будут способствовать эффективной борьбе с пиратством. Отныне максимальное наказание за нарушения прав интеллектуальной собственности может составить 6 лет вместо 5, пишут «Финансовые известия». За принятие законопроекта «О внесении изменений в статьи 146 и 180 Уголовного кодекса Российской Федерации» высказалось 354 депутата. В первом чтении законопроект был принят еще в сентябре 2006 г. Инициатором законопроекта выступил единоросс Алексей Лихачев. По мнению ряда экспертов, ужесточение ответственности за подобные правонарушения не в последнюю очередь связано с договоренностью между Россией и США о вступлении в ВТО. Также в ближайшее время могут иметь место ряд показательных процессов против производителей контрафакта. Наказывать пиратов предлагается за «незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозку контрафактных экземпляров произведений или фонограмм в целях сбыта», а также за незаконное использование чужого товарного знака группой лиц, по предварительному сговору или в особо крупном размере. Преступления в этой сфере теперь будут считаться тяжкими, а на преступников не будет распространяться амнистия. Принятые поправки в УК предусматривают также штраф до 500 тыс. рублей или в размере заработной платы за период до трех лет.
Более подробно

15/01/2007 13:44 Бета-версия персонального антиспама под маркой Dr.Web
Компания «Доктор Веб» объявилf о начале бета-тестирования нового продукта, обеспечивающего комплексную защиту домашнего компьютера от вирусов и нежелательной корреспонденции – спама. В состав традиционного антивирусного пакета *Dr.Web** для Windows 95-XP* включен обновленный модуль *SpIDer** Mail* со встроенным спам-фильтром, основанным на технологии *Vade** Retro^® *, разработанной французской компанией Goto Software, имеющей более чем 5-летний опыт борьбы со спамом. Пользователям предоставляется возможность познакомиться с новым комплексным решением от компании «Доктор Веб» и оценить преимущества нового продукта. К функциональным особенностям модуля проверки почты *SpIDer** Mail*, таким как «легкость», независимость работы от почтового клиента, глубина проверки всех компонентов письма и давно известная качественная антивирусная защита, добавлена проверка почтовых сообщений с помощью *спам-фильтра*. Бета-версия нового продукта доступна всем желающим. Для скачивания этой версии необходимо зарегистрироваться в качестве участника программы бета-тестирования нового продукта в разделе бета-тестирования.
Подробности

16/01/2007 09:33 Релиз FreeSBIE-2.0 LiveCD
Анонсирован выход LiveCD дистрибутива FreeSBIE-2.0, основанного на FreeBSD 6.2-RELEASE, сообщает opennet.ru.
Анонс

16/01/2007 09:59 Система CommuniGate Pro сертифицирована в России
Компания CommuniGate Systems сертифицировала в России программно- аппаратный комплекс на базе сервера CommuniGate Pro для передачи голосовой информации в сети передачи данных по протоколу SIP. Программно-аппаратный комплекс моделей CommuniGate Pro Solaris SPARC/Intel, CommuniGate Pro FreeBSD x86, CommuniGate Pro Linux x86, CommuniGate Pro Solaris x86 выпускается компанией Эмби на оборудовании производства компании Kraftway.
Подробности

16/01/2007 10:31 Symantec критикует систему безопасности Windows Vista
Компания Symantec, специализирующаяся на вопросах компьютерной безопасности, выступила с критикой отдельных компонентов новой операционной системы Microsoft Windows Vista. Windows Vista пока доступна только корпоративным заказчикам, а версии для домашних пользователей должны поступить в продажу 30 января. В Microsoft новую ОС называют самой безопасной за всю историю корпорации. В нее встроены средства обнаружения шпионских программ, двунаправленный брандмауэр, средства шифрования данных BitLocker и специальная система управления доступом пользователей UAC (User Account Control). И именно последний компонент вызвал нарекания специалистов Symantec. Комплекс UAC запускает приложения в Windows Vista с наименьшими привилегиями, чтобы предупредить возможный ущерб, который могут нанести вредоносные программы. Как сообщает eWeek со ссылкой на заявления вице-президента Symantec Роуэна Троллопа, система UAC слишком часто выдает предупреждения безопасности, которые зачастую сложны для понимания рядовым пользователям. Комплекс может создать и серьезную головную боль для администраторов корпоративных сетей. А это, в свою очередь, может вынудить пользователей просто-напросто отключить UAC, понизив тем самым безопасность Windows Vista. В самой корпорации Microsoft систему User Account Control называют весьма хорошим решением, призванным защитить пользователей от атак вредоносного ПО. При этом в Microsoft подчеркивают, что клиенты могут в любой момент отключить средства UAC и перейти на применение аналогичных решений от сторонних разработчиков.
Более подробно

16/01/2007 10:53 Алан Кокс патентует систему DRM
Алан Кокс, один из самых известных после Линуса Торвальдса разработчиков открытой операционной системы Linux, подал заявку на патент на технологию управления цифровыми авторскими правами. Заявка, о которой идет речь, была зарегистрирована в Управлении США по патентам и торговым маркам (USPTO). В ней описывается так называемая "система управления правами, осуществляющая мониторинг и контроль использования компьютерной программы с целью предотвращения ее незаконного применения". В заявке также указывается, что в случае выявления несанкционированного использования приложения, информация об этом записывается в специальный журнал, а работа программы и/или части компьютерной системы приостанавливается. После того, как проблема с нарушением допустимых прав будет устранена, действие программы восстанавливается. Пока не совсем ясно, как именно будет использоваться патент в случае его выдачи, однако обозреватели отмечают, что лицензировать технологию Алан Кокс и его работодатель, компания Red Hat, не собираются.
Заявка Алана Кокса

16/01/2007 11:36 RSA обнаружил фишерскую систему нового поколения
Специалисты RSA Security обнаружили в интернете новую фишерскую систему — движок Universal Man-in-the-Middle Phising Kit, который работает посредником между пользователем и удаленным легальным сайтом. В отличие от стандартных фишерских схем, удаленный подставной сайт не имитирует дизайн и механизм легального сайта. Вместо этого фишерский движок подгружает настоящее содержимое удаленного сайта, а также передает данные от жертвы на настоящий сайт. При этом все реквизиты параллельно достаются Фишеру. Ссылка на фишерский сайт-посредник приходит обычным для таких случаев образом — через фишерскую рассылку спама. По словам директора по маркетингу потребительских решений RSA Марка Гаффана (Marc Gaffan), находка представляет собой фишерскую схему нового поколения, и в будущем (в течение 1-1,5 лет) заместит традиционное средство — имитацию сайтов.
Источник

16/01/2007 12:17 Утвержден порядок использования ЭЦП
Правительство Москвы утвердило (постановлением №997-ПП) порядок использования электронной цифровой подписи органами исполнительной власти города и государственными заказчиками при размещении государственного заказа. Постановлением установлены основы применения ЭЦП, условия использования ЭЦП, порядок выдачи и использования сертификатов ключей, срок и порядок хранения сертификатов и электронных документов, подписанных ЭЦП, порядок подтверждения ЭЦП в электронном документе при размещении заказа, организационные и технические требования к документам, подписываемым с использованием ЭЦП при размещении заказа, требования к автоматизированным рабочим местам, участвующим в размещении заказа с использованием ЭЦП.
"Открытые системы"

16/01/2007 13:21 В Англии готовят "большого брата"
Правительство Великобритании планирует создать очень большую базу персональных данных жителей страны за счет объединения баз данных из различных департаментов. Нынешними правилами департаментам запрещается делиться своими базами данных друг с другом, и правительство считает, что это приносит много неудобств в работе на благо граждан страны. Проект вызвал мощную критику со стороны правозащитников и английской консервативной партии - его называют еще одним шагом в построении общества "Большого Брата".
Источник

16/01/2007 13:52 Netscape поломала RSS-фиды версии 0.91
В определении стандарта RSS 0.91 есть пара строчек, описывающих тип документа, в которых обычно ссылаются на dtd-спецификацию, расположенную на сайте Netscape: <!DOCTYPE rss PUBLIC "-//Netscape Communications//DTD RSS 0.91//EN" "http://my.netscape.com/publish/formats/rss-0.91.dtd"> Однако вскоре после нового года этот документ был удален - видимо, кто-то в Netscape решил почистить "старый мусор". Для большинства агрегаторов это не создает проблем - мало кто из них смотрит на dtd - однако всевозможные RSS-валидаторы и некоторые онлайн-службы типа Microsoft Live.com (подоспело известие и о таком же поведении Яндекс.Новостей) теперь перестали корректно распознавать подобные потоки, сообщает bugtraq.ru.
Подробности

17/01/2007 09:05 Хакеры взломали защиту HD-DVD
Хакерам удалось взломать систему защиты контента оптических дисков нового поколения HD-DVD. Первым фильмом, скопированным с HD-DVD и размещенным в Сети, стал фантастический боевик "Миссия: Серенити," сообщается на сайте The Inquirer. Пираты уже разместили "Миссию" в файлообменной сети BitTorrent. Размер файла с фильмом составляет 19,6 гигабайта. Воспроизведение картины возможно с помощью большинства программных проигрывателей, например, PowerDVD. Представители Universal, владельцев прав на "Миссию: Серенити", а также единственной кинокомпании, которая из представленных форматов оптических дисков нового поколения поддерживает только HD-DVD, пока никак не прокомментировали произошедшее, уточняет New York Times.
Подробности

17/01/2007 09:42 Китайский компьютерный червь заселяет компьютеры пандами
Шанхайский центр информационных технологий присвоил высшую степень опасности (пять звезд) компьютерному червю worm.whboy, который в настоящее время распространяется в интернете, передает Changhai Daily. Этот червь, по данным экспертов созданный в китайской провинции Ухань, заражает только те компьютеры, на которых установлена китайская версия операционной системы Windows. Иконки зараженного компьютера заменяются на изображения медведя-панды, а запуск каких-либо программ, в том числе антивирусов, становится невозможен. Червь способен наносить ущерб программам и базам данных, находящихся на жестком диске зараженного компьютера, а также распространяться в локальных сетях. В связи с этим червь worm.whboy представляет особую опасность для компаний и правительственных организаций. "Мы оценили этот червь, как представляющий максимальную опасность, так как он способен причинить значительный ущерб, - пояснил представитель центра Ванг Хао. - В прошлом году наиболее распространенными червями были Mydoom и его разновидности, однако они получили у нас четыре звезды, так как поражали лишь отдельные компьютеры". По предварительной оценке, червем могут быть заражены уже несколько миллионов компьютеров во всем мире.
Более подробно

17/01/2007 10:18 Internet Explorer 7 установили 100 миллионов раз
Новый браузер от Microsoft под названием Internet Explorer 7.0 был установлен более ста миллионов раз. Отметки в сто миллионов инсталляций IE7 удалось преодолеть менее чем через три месяца после релиза, сообщается на сайте Dailytech. Премьера финальной версии Internet Explorer 7.0 состоялась 18 октября 2006 года. Стомиллионная инсталляция браузера была зафиксирована 8 января 2007 года. В Microsoft ожидают существенного прироста количества пользователей IE7 с выпуском Windows Vista для обычных пользователей – это произойдет 30 января 2007 года. Релиз версии Vista для корпоративных клиентов состоялся 30 ноября 2006 года. Сегодня браузеры семейства IE продолжают занимать лидирующие позиции на рынке интернет-обозревателей. По разным данным, с браузерами от Microsoft работают от 80 до 85 процентов пользователей. Второе место по популярности занимает Firefox от Mozilla, на долю которого приходится немногим более 10 процентов рынка.
Подробности

17/01/2007 10:45 Троян «назвонил» на 12 млн. евро
Банда злоумышленников из Германии заключена в тюрьму за создание троянской программы, «назвонившей» на €12 млн. Суд немецкого города Оснабрюк приговорил одного человека к 4 годам, а другого — к 3 годам 4 месяцам тюремного заключения за их участие в преступлении, которое нанесло вред компьютерам пользователей сети интернет с помощью троянца, совершавшего дорогостоящие телефонные звонки по номерам центров обработки вызовов для установления связи с порнографическими сайтами. Двое мужчин, одному из которых 31 год, а другому 35 лет, получили доход в размере более €12 млн. от этих телефонных звонков, совершенных модемами зараженных компьютеров с июля 2002 года по сентябрь 2003 года. «Эти хакеры заразили 100 тыс. компьютеров и организовали через них телефонные звонки, чтобы заработать себе наличные деньги. Германские власти хорошо потрудились для того, чтобы эти преступники предстали перед правосудием, — констатировал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. — Всем пользователям компьютеров следует защищаться должным образом, чтобы не стать жертвами киберпреступников. Каждый компьютер должен быть надежно защищен современным антивирусным ПО, межсетевым экраном и последними файлами исправлений систем безопасности». Обвинение просило суд, помимо заключения в тюрьму, взыскать с преступников штраф в размере €7,76 млн. Однако это требование было отклонено судом. Летом двое других мужчин по этому же делу были заключены в тюрьму на 18 и 22 месяца.
Источник

17/01/2007 11:29 В браузере Safari для Mac OS X найдена брешь
Серьезная уязвимость, обнаруженная в операционной системе Mac OS X, ставит компьютеры с установленным в системе браузером Safari от Apple под угрозу взлома удаленными злоумышленниками. Эту уязвимость и экспериментальный вредоносный код, призванный ее эксплуатировать, продемонстрировали специалисты компании Secunia в рамках проекта "Месяц поиска дыр в продуктах Apple" ("Month of Apple Bugs"), сообщает Cnet. Для того чтобы избежать самопроизвольной загрузки в систему вредоносного кода, использующего данную уязвимость эксперты рекомендуют отключить в настройках браузера автоматическое открытие загруженных файлов. Эта функция автоматически открывает файлы, которые кажутся ей заведомо "безопасными" (документы, видеофайлы, изображения, архивы). В марте Apple добавила к ней дополнительный инструмент - проверки загружаемого объекта, которая предупреждает о том, что, скачиваемый файл может быть вредоносным. Однако, многие приложения, которые произвольно загружаются в систему, они не могут распознать, так как авторы чаще всего маскируют их под графику или видео. Суть проекта "Месяц поиска дыр в продуктах Apple" заключается в том, что в течение января специалисты находят и публикуют по одной уязвимости в день в программном обеспечении под платформу Apple. Так, например, совсем недавно экспертам удалось обнаружить уязвимость в инструменте Application Enhancer (APE), который они сами же использовали для поиска и устранения существующих дыр в софте Apple.
Более подробно

17/01/2007 12:00 Бесплатный взлом университетов
Компания Acunetix начала бесплатно предоставлять возможность проверки сайтов на уязвимости научным учреждениям и некоммерческим организациям США. Сервис Acunetix Web SiteAudit сканирует сайты на подверженность атакам SQL-инъекций, внедрения закладок и другим методам атаки. Для всех остальных компаний стоимость пользования услугами Acunetix Web SiteAudit составляет 395 долл., но для учебных и некоммерческих заведений компания решила сделать исключение. Продиктован такой шаг заботой о данных, которые хранятся на компьютерах подобных организаций, поскольку в них Web-проекты реализуются стихийно и за их безопасностью ни кто не следит. К тому же хакеры часто используют образовательные компьютеры как плацдарм для проведения атак на другие информационных системы. Проверка сайтов на уязвимость, возможно, поможет университетам увеличить их безопасность. Улучшая же защищенность университетских Web-приложений можно снизить опасность всего Internet в целом.
Источник

17/01/2007 13:33 Самый безопасный мэйнфрейм
Аналитическая компания Ptak, Noel & Associates назвала мэйнфрейм System z "восходящей звездой" на быстро развивающихся сегментах рынка ИТ. По мнению аналитиков, System z "удовлетворяет потребности значительной части ИТ-потребителей, нуждающихся в высоком уровне надежности, безопасности и управляемости". В отчете также отмечается высокая эффективность энергопотребления System z - оно до 12 раз меньше, чем у распределенного серверного комплекса с эквивалентной процессорной мощностью. В отчете в качестве факторов, обуславливающих успех мэйнфрейма IBM System z, выделяется безопасность продукта и присущие этой платформе преимущества в таких областях, как архитектура и управляемость. В исследовании также объясняется, каким образом заказчики могут существенно сократить свои расходы за счет использования встроенных средств виртуализации, технологий оптимизации виртуальных серверов и специализированных процессоров.
"Открытые системы"

17/01/2007 14:49 Томск наполнен слухами о преследовании файлообменных сетей
Сегодня, по сообщению информационного сайта «Томские новости», загрузка пиринговых каналов между провайдерами Томска упала в 4-5 раз, — что, вероятно, связано с закрытием ряда томских сайтов, предоставляющим возможность доступа к контрфактному контенту посредством файлообменных сетей, в первую очередь сайта torrents.tomsk.ru. По слухам, распространившимся на ряде томских форумов, отключение этих ресурсов связано с проведением некой операции по борьбе с нелицензионным программным обеспечением и медиа-контентом. Однако, представители УФСБ по Томской области, ровно как Томского УВД, отрицают факт проведения каких-либо следственных мероприятий. «Наши сотрудники не работали, — утверждает сотрудник отделения информации и общественных связей УВД Алексей Шайдуко. — Может быть на сайте какие-то технические работы, может быть ничего и нету, а вы спрашиваете». При этом господин Шайдуко затруднился сказать, причастно ли управление «К» к прекращению работы форума, сославшись на закрытость информации: «Если хотите получить информацию по управлению «К», пишите запрос. Запрос будет согласовываться с Москвой», — сообщает новостной сайт Tomsknews.Com. Администратор хостинга, на котором расположен находящийся в центре событий ресурс, комментировать ситуацию отказался. «Временно сайт не работает, я не вправе говорить о причинах закрытия», — сообщил он. «Версия о том, что форум torrents.tomsk.ru не работает в результате оперативно-следственных мероприятий не выдерживает никакой критики: сайт-то продолжает пинговаться и обслуживать уже существующие докачки, следовательно никакого изъятия аппаратуры не было», — комментирует ситуацию создатель сайта «Уже в Томске» Вадим Андрианов в интервью проекту Tomsknews.Com. Логично предположить, что причиной лавины слухов и даже паники в определенных кругах послужило какое-либо неофициальное предупреждение администраторам этих сайтов, сделанное, возможно в частном порядке, каким-либо представителем государственной власти, — впрочем, учитывая возникший резонас, ситуация, скорее всего, в скором времени прояснится.
Источник

17/01/2007 15:32 СБУ призналась, что часто привлекает хакеров к сотрудничеству
Служба безопасности Украины (СБУ) предотвратила возможное незаконное проникновение в компьютерную сеть Министерства иностранных дел. При этом, по словам пресс-секретаря СБУ Марины Остапенко, оперативники привлекли для борьбы со злоумышленниками "граждан, которые хорошо разбираются в компьютерном программировании", иными словами, хакеров, сообщает УНИАН. По словам Остапенко, однажды на электронный адрес СБУ "пришло довольно интересное письмо, где один из хакеров рассказывал о том, что он пытался найти определенную базу данных и увидел "дырки" в системе защиты сети МИД". "Он нам даже прислал адрес этих "дырок". Наши специалисты это проверили и были ему очень признательны, поскольку таким образом нам удалось предупредить более массированную атаку на ресурс МИД", - отметила пресс-секретарь. При этом она подчеркнула, что СБУ довольно часто привлекает хакеров к сотрудничеству. "Мы их привлекаем, мы с ними сотрудничаем. Наши специалисты посещают все конференции и семинары, где эти люди делятся опытом", - объяснила Остапенко.
Источник

17/01/2007 15:57 Хакеры расставили удочки
В интернете появился новый «карманный набор мошенника». Хакеры могут использовать его для кражи паролей и другой конфиденциальной информации. Это представляет серьезную угрозу для онлайн-банков и не только, считают эксперты RSA Security. «Гениальный для одних и шокирующий для других» – так охарактеризовали этот пакет программ (Pocket phisherman kit) эксперты американской компании RSA Security. Они скачали на одном из интернет-форумов демо-версию комплекта и протестировали ее. Результаты исследования не на шутку обеспокоили специалистов по киберзащите. «Джентльменский набор» используется для фишинга (от англ. fishing – рыбная ловля, выуживание), т.е. кражи идентификационных данных. Пользователю отправляется липовое электронное письмо – например, якобы от его банка. В письме содержится ссылка, нажав которую, излишне доверчивый юзер попадает на поддельный сайт все того же банка. Ничего не подозревая, он сообщает «клону» номера своих счетов, пароли к ним и прочую интимную информацию. А потом обнаруживает, что деньги со счета уплыли в неизвестном направлении. Сама схема жульничества не нова. Однако появившийся «карманный набор мошенника» дает своему владельцу новые возможности. Ведь эти программы позволяют импортировать страницы с любого сайта, утверждают специалисты RSA. Создавая точный дубликат атакуемой веб-страницы, программа «прокапывает» и использует специальные тоннели. По ним хакеры получают полную информацию обо всех изменениях на настоящем сайте, после чего совершенствуют копию. «Эти виды атак все еще рассматриваются как атаки нового поколения, но мы ожидаем более широкого их распространения в ближайшие 12-18 месяцев», – заявил директор по маркетингу и потребительским решениям RSA Марк Гэффан.
Источник

18/01/2007 09:21 Буш отказался от несанкционированного прослушивания американцев
В среду генеральный прокурор США Альберто Гонсалес (Alberto Gonzales) направил в Сенат США письмо, которым известил, что тайное прослушивание телефонных разговоров и контроль за содержанием электронной почты американцев, осуществлявшиеся в рамках Программы слежения за террористической активностью (Terrorist Surveillance Program), теперь будут возможны только с санкции Суда по контролю за внешней разведкой (Foreign Intelligence Surveillance Court), передает AP. Гонсалес также сообщил, что Буш не намерен продлять срок действия программы тайного прослушивания после его окончания. Источники в судебной системе США сообщили журналистам, что суд выдал уже по меньшей мере один ордер на осуществление слежения за человеком, подозреваемым в связях с международной террористической организацией "Аль-Каеда" или с одной из террористических группировок, поддерживающих с ней связи. Напомним, что о программе несанкционированного прослушивания сообщила в декабре 2005 года газета New York Times. По ее данным, в 2002 году президент США разрешил Агентству национальной безопасности (National Security Agency) без санкции суда прослушивать телефоны американцев и иностранцев, находящихся на территории страны. Эта публикация вызвала взрыв возмущения и послужила поводом для ряда судебных исков. В августе 2006 года окружной суд Детройта постановил, что программа тайного прослушивания телефонных разговоров нарушает Конституцию США и потребовал ее немедленного прекращения, а в декабре Министерство юстиции США начало внутреннее расследование собственной деятельности, которой оно занималось в рамках программы по слежению за гражданами США.
Подробности

18/01/2007 09:52 Nvidia лишила видеокарту GeForce 8800 GTS половины памяти
Компания Nvidia объявила о планах по выпуску новой, "облегченной" версии новейшей видеокарты GeForce 8800 GTS. Основным отличием новинки от уже представленной 8800 GTS G80-100 станет сокращенный в два раза до 320 мегабайт объем памяти, сообщается на сайте Dailytech. Выпуск "облегченной" версии 8800 GTS позволит Nvidia представить на рынке более дешевый вариант видеокарты, рассчитанной на работу с новейшим набором интерфейсов программируемых приложений DirectX 10. За счет сокращения объема памяти себестоимость карты снизится как минимум на 25 долларов. Кроме объема памяти, "облегченная" 8800 GTS не будет отличаться от своего 640-мегабайтного предшественника: и тактовая частота, и количество процессоров, и прочие технические характеристики карты останутся без изменений.
Подробнее

18/01/2007 10:27 Европейская Комиссия одобрила открытое ПО
Европейская комиссия громко пропела дифирамбы программному обеспечению open-source, подбодрив предприятия, думающие о внедрении Linux и другого открытого ПО. В обширном отчете о развитии бизнеса программного обеспечения open-source Комиссия утверждает, что «почти во всех случаях» при переходе от фирменного ПО к открытому достигается экономия. Эти смелые выводы резко контрастируют с уверениями Microsoft, будто экономия Linux — это миф. Выводы Комиссии основаны на детальном анализе проектов open-source в шести странах Европейского Союза. «Наши исследования показывают, что почти во всех случаях переход на ПО open-source дает экономию долгосрочной стоимости владения», — пишут авторы отчета, академики Университета ООН в Маастрихте (Нидерланды). Они призывают организации оценить комплекс приложений Open Office. «В Open Office есть все функции, необходимые для создания документов, электронных таблиц и презентаций, — говорится в отчете. — Он бесплатный и чрезвычайно стабильный... Пользователи могут работать с Open Office не менее эффективно, чем с фирменным ПО». Однако отчет содержит пару предупреждений. Во-первых, в краткосрочном плане затраты организаций даже на частичный переход на open-source окажутся выше, главным образом из-за расходов на обучение. Во-вторых, отдельным сотрудникам может показаться, что их низко ценят, заставляя перейти на бесплатное ПО.
ОТчёт Еврокомиссии

18/01/2007 10:50 В LSB стандартизуют API для управления пакетами
Организация Free Standards Group планирует включить в следующую версию стандарта LSB (Linux Standard Base) описание единого кросс-форматного API для управления пакетами программ. Цель работы - определение единого формата пакетов, который производители стороннего ПО могут использовать для распространения Linux версий своих программ не заботясь о различии в пакетных системах различных Linux дистрибутивов. В дистрибутивах для совместимости с LSB должна будет создана прослойка между новым форматом пакетов и стандартной пакетной системой дистрибутива (что-то похожее на подход используемый в проекте Autopackage). По словам Ian Murdock, основателя Debian GNU/Linux и технического руководителя Free Standards Group, в популярных Linux дистрибутивах поддержка данного API ожидается к началу 2008 года.
Подробности

18/01/2007 12:18 Symantec готовит новую систему защиты от вредоносного ПО
Компания Symantec в ближайшее время планирует расширить функциональность ряда своих продуктов для обеспечения компьютерной безопасности. Как сообщает InformationWeek со ссылкой на заявления представителей Symantec, в некоторых клиентских решениях появится новая система защиты, получившая название Sonar (сокращенно от Symantec Online Network for Advanced Response). Комплекс Sonar базируется на технологиях фирмы WholeSecurity, которую Symantec приобрела в 2005 году. Система призвана защитить компьютер от так называемых атак Zero-Day, то есть, от эксплойтов, использующих еще не пропатченные дыры, а также от вредоносных программ, информация о которых еще не занесена в антивирусные базы данных. Работа комплекса Sonar основана на анализе изменений, которые происходят в системе. При этом Sonar работает не в режиме реального времени, а осуществляет проверку с определенным интервалом, благодаря чему снижается нагрузка на процессор. Комплекс Sonar, как ожидается, будет встроен в пакеты Norton AntiVirus и Norton Internet Security для операционной системы Microsoft Windows Vista. Кроме того, ориентировочно в начале февраля компания Symantec выпустит дополнения, реализующие функции Sonar, для Norton AntiVirus и Norton Internet Security 2006 и 2007.
Подробности

18/01/2007 13:16 Спамера могут посадить на 101 год
Житель Калифорнии, 45-летний Джефри Бретт Гудин (Jeffrey Brett Goodin), был признан виновным в нарушении антиспамерского закона CAN-SPAM Act и еще 10 преступлениях, включая электронное мошенничество, несанкционированное использование кредитных карт, торговой марки AOL, попытку нападения на свидетелей и неявку в суд. Гудин разослал тысячи электронных писем от имени биллингового департамента AOL, используя краденые учётные записи доступа в интернет от провайдера Earthlink, завлёк пользователей на созданные им подставные сайты, похитил таким образом информацию о кредитных картах, которую использовал для покупок в интернете. Приговор будет вынесен окружным судьёй США Кристиной Снайдер (Christina Snyder) 11 июня. Мошеннику грозит тюремное заключение на срок до 101 года, сообщил The Register.
Источник

18/01/2007 13:48 Хакером прикрывают отмытие денег в офшоре?
Нидерландская компания Ultrascan, специализирующаяся на компьютерной безопасности, распространила сообщение о хакере из Казахстана, взломавшем электронную систему Первого международного банка Кюрасао (FCIB). В сообщении говорится о том, что хакер успел совершить некоторые операции со счетами клиентов этого банка, но подробности не указываются. Достоверность данного сообщения вызывает подозрения, поскольку оно появилось после того, как в самом банке Кюрасао, расположенном на Нидерландских Антильских островах, в офшорной зоне, полицией было арестовано 3,5 тыс. счетов по подозрению в отмывании денег.
Источник

18/01/2007 14:20 Народный суд решил спор между Apple и Cisco
Страсти вокруг iPhone разгораются не только в комментариях на сайте «Вебпланеты». Авторы статьи под названием «iPhone» в «Википедии» не могут решить, информацию о продукции какой компании туда помещать – Apple или Cisco. Напомним, что Linksys, дочерняя компания Cisco, выпустила серию VoIP-телефонов под маркой iPhone, а после появления сотового телефона Apple iPhone подала на его производителя в суд. Пока судьба торговой марки решается в суде, пользователи «Википедии» устраивают жаркие споры между собой. Как сообщает The Unofficial Apple Weblog, в комментариях к этому спору отметились даже представители Cisco. Некоторые пользователи, впрочем, предлагали объединить на этой странице описание обоих продуктов, но к их мнению не прислушались – победил все же Apple iPhone, описание которого сейчас размещено на соответствующей странице. Пользователям «Википедии» не привыкать к подобным спорам, а Apple – к множеству исков. Не разобравшись до конца с Cisco, эта компания ополчилась на блоггеров. Как сообщает Techcrunch.com, компания угрожает иском тем, кто выложил в своих дневниках информацию о скине для Windows Mobile, который делает смартфон на базе этой ОС визуально похожим на iPhone. Представители Apple считают недопустимым даже публикацию ссылок на соответствующее изображение. Точно так же развивались события, когда кто-то выложил на YouTube ролик, показывающий некоторые возможности Mac OS X 10.5: вместо требования удалить ролик на YouTube, юристы Apple принялись писать гневные письма в адрес тех, кто давал на него ссылки.
Подробности

19/01/2007 09:35 Хакеры разослали "Ураганного червя"
Хакеры воспользовались ураганом "Кирилл" для того, чтобы провести мощную атаку на компьютеры по всему миру, передает агентство Reuters. По данной финской компании F-Secure (FSC1V.HE), специализирующейся на охране компьютерных данных, на e-mail более ста тысяч пользователей было отправлено сообщение с темой "230 человек погибли из-за бушующего в Европе шторма" ("230 dead as storm batters Europe"). Вложенный в сообщение файл содержит вирус-троян, уже получивший название "Ураганный червь", который нарушает нормальную работу компьютера и незаметно для пользователя открывает хакерам доступ к хранящимся там данным. По оценкам специалистов из F-Secure, зараженными "Ураганным червем" оказались тысячи персональных компьютеров по всему миру.
Подробности

19/01/2007 10:31 Барьер для спама на основе PF и spamd
В статье "Greylisting with PF" описано MTA-независимое решение по реализации блокирования спама методом серых списков, cообщает opennet.ru. Используя PF в кооперации со spamd, через функции динамического формирования правил для пакетного фильтра, организуется блокирование IP спамеров, переброс первых запросов на стадию дополнительной проверки и пропускание повторных попыток отправки к реальному почтовому серверу.
Статья

19/01/2007 10:55 Oracle выпустила очередной плановый пакет обновлений
На днях компания Oracle выпустила пакет обновлений для своих программных продуктов, которые исправляют более 50 различных уязвимостей, многим из которых присвоен критический уровень опасности. "Заплатки" были выпущены в составе планового пакета обновлений Critical Patch Update (CPU). 26 из 50 обновлений, устраняют уязвимости в базах данных Oracle, а десять уязвимостей могут быть использованы для получения несанкционированного анонимного удаленного доступа к компьютеру. Двенадцать "заплаток" выпущены для Oracle Application Server, семь - для пакета E-Business Suite, шесть - для Enterprise Manager и пять - для Oracle PeopleSoft. Эрик Морис, являющийся сотрудником отдела безопасности программных продуктов Oracle, сообщил в своем блоге, что следующий плановый набор критических обновлений будет выпущен в апреле текущего года. Предыдущий пакет "заплаток" увидел свет в октябре и содержал более ста исправлений. Стоит добавить, что один планировавшийся патч в состав последнего пакета обновлений не вошел, поскольку был отложен до момента, когда исправление станет доступно для всех платформ.
Подробности

19/01/2007 11:20 Ведущие компании готовы выпустить антивирусы для Windows Vista
Корпорация Microsoft в официальном пресс-релизе сообщила, что на момент презентации версий Windows Vista для домашних пользователей продукты для обеспечения безопасности, совместимые с новой операционной системой, представят практически все ведущие разработчики антивирусного ПО. Корпоративные варианты Windows Vista, напомним, поступили в продажу 30 ноября прошлого года. В самой Microsoft новую программную платформу называют самой безопасной за всю историю корпорации. Тем не менее, пользователям все же рекомендуется не пренебрегать установкой антивирусного программного обеспечения. Однако когда Windows Vista была выпущена для бизнес-пользователей, только одна компания, McAfee, предложила совместимое решение для обеспечения безопасности. С выходом "домашних" версий ОС ситуация будет несколько иной. В Microsoft отмечают, что продукты, совместимые с Windows Vista, готовы предложить такие известные разработчики антивирусного программного обеспечения, как ContentWatch, IMSafer, McAfee, Symantec, Trend Micro, Panda Software и "Лаборатория Касперского". Кроме того, решения для обеспечения безопасности Windows Vista готовят десятки менее крупных компаний.
Пресс-релиз

19/01/2007 11:53 Пираты запаслись Vista на век вперед
Хакеры продолжают усовершенствовать методы взлома системы проверки подлинности Windows Vista. Теперь они автоматизировали процесс перевода срока лицензирования операционной системы на 2099 г. В декабре 2006 г. появились сообщения, как остановить обратный счетчик дней, оставшихся из 30-дневного срока лицензирования копии ОС. Для этого нужно произвести около 20 действий, в том числе загрузить архив под названием StopTimer, запустить его содержимое, провести манипуляции с реестром и файлами уровня ядра. Тем самым пираты получают возможность пользоваться Windows Vista до 2099 г. на правах ознакомления. Таким образом можно обойти систему лицензионной защиты всех вариантов 32-битных Vista, включая Ultimate и Home Premium. В Microsoft пообещали справиться с проблемой, но пока не сделали этого. Вломщики тем временем не дремали и выпустили эксплойт, автоматизирующий процесс остановки счетчика. Теперь для этого достаточно загрузить заархивированный хакерский дистрибутив и запустить его содержимое. «Сам по себе этот факт лишний раз свидетельствует о популярности операционных систем компании Microsoft, рано или поздно это должно было случиться. Тем более, что спрос на данный продукт во взломанном виде, безусловно, есть, особенно среди домашних пользователей и сегмента SOHO, для которых даже изрядно подешевевшие за последнее время дистрибутивы ОС Windows пока дороги», — считает Михаил Савельев, начальник отдела продвижения решений компании «Информзащита».
Более подробно

19/01/2007 12:23 В Сети появился эксплойт к критической уязвимости Windows
Эксплойт к критической уязвимости в Windows и IE, опубликованный в Сети, может привести к росту числа случаев атак, предостерегают компании ИТ-безопасности. Код к VML-уязвимости, устраненной в январском обновлении безопасности (MS07-004), позволяет выполнять произвольный код на компьютере жертвы, хотя далеко не во всех системах. Код был опубликован в четверг в списке рассылки ИТ-безопасности Bugtraq. По данным Symantec, в английских версиях Windows XP SP2 и Windows 2000 SP4 эксплойт не выполняется и просто вызывает аварийное завершение браузера. Internet Explorer 6, установленный по умолчанию, также не выполняет эксплойт автоматически: для его запуска необходимо подтверждение пользователя, сообщают специалисты сервиса DeepSight от Symantec. По словам автора эксплойта, ему удалось провести успешные атаки против корейской версии XP SP2 с IE 6 в одном из пяти случаев. Microsoft предупредила, что IE7 также подвержен уязвимости. VML — язык векторной графики, сценарии на котором встраиваются в веб-страницы. Для того чтобы защититься от возможных атак вручную, необходимо отключить уязвимый файл Vgx.dll.
Эксплоит

20/01/2007 09:12 Азербайджанские хакеры взломали сайт Михаила Горбачева
В ночь с пятницы на субботу азербайджанские хакеры взломали сайт международного фонда социально-экономических и политических исследований, основанного экс-президентом СССР Михаилом Горбачевым. На страницах сайта помещена информация о команде, взломавшей его, а также фотоматериалы и открытое письмо Горбачеву, где хакеры возлагают на него ответственность за гибель жителей Баку в ночь с 19 на 20 января 1990 года. Тогда по указанию советского руководства в Баку были введены внутренние войска, в результате погибли 137 человек. В субботу в Азербайджане отмечается День всенародной скорби, посвященный жертвам событий января 1990 года. На настоящий момент результаты дефейса пока не устранены.
Сайт

20/01/2007 09:57 Google устранила опасную уязвимость в одном из своих онлайновых сервисов
Компания Google устранила опасную уязвимость в одном из своих онлайновых сервисов, связанную с обработкой XSS (cross-site scripting). Отметим, что уязвимости, связанные с обработкой XSS, обнаруживаются достаточно часто. Злоумышленник, умело использовавший "дыру", мог бы получить несанкционированный доступ к документам и сообщениям электронной почты пользователей сервиса. Аналогичная уязвимость не так давно была обнаружена в службе Blogger Custom Domains. Появление уязвимости связано с недавним обновлением, установленном на сервисе. При помощи вредоносного скрипта можно получить доступ, в частности, к cookies сайтов поисковика и другим конфиденциальным данным. Эксперт по сервисам Google Тони Раско смог таким образом несанкционированно создать страницу в домене Google.com, сообщает News.com. Представители интернет-гиганта заверили, что обе уязвимости были устранены в кратчайшие сроки, а сообщений об эффективном использовании "дыр" в компанию не поступало. Google также призвала экспертов по вопросам безопасности и рядовых энтузиастов сообщать о найденных уязвимостях в компанию, а уже затем публиковать информацию о "дыре". Это поможет избежать использования уязвимости злоумышленниками до ее устранения разработчиками.
Подробности

20/01/2007 10:20 CafePress пострадал от DDoS
«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что специалисты из SophosLabs, глобальной сети центров Sophos по анализу вирусов, шпионского ПО и спама, напомнили компаниям об интернет-атаках после того, как популярный сайт Cafepress.com сообщил своим пользователям, что стал жертвой распределенной атаки типа «отказ в обслуживании» (DDoS). В частности, сайт CafePress.com позволяет интернет-пользователям создавать собственные онлайн-магазины. Кроме того, CafePress обеспечивает хостинг сайтов, осуществление заказов и обработку платежей в интересах собственника магазина. DDoS-атаки используются хакерами для нарушения работы сайтов путем переполнения их большим количеством запросов, идущих от управляемых хакерами компьютеров-зомби, что приводит к недоступности атакованных сайтов для широкой публики. Специалисты Sophos полагают, что хакеры осознанно выбрали CafePress.com именно в конце декабря в период праздников, когда продажи совершаются особенно активно. В обращении по электронной почте к своим клиентам CafePress сообщил, что стал жертвой DDoS-атаки, и его специалисты работают для исправления ситуации.
Источник

20/01/2007 12:44 Хакеры украли из шведского банка $1,1 млн
Российские хакеры похитили около 8 млн шведских крон (примерно $1,1 млн) со счетов клиентов банка Nordea в Швеции, передает ZDNet UK. Преступные транзакции проводились в течение последних трех месяцев 2006 года, их жертвами стали 250 клиентов банка. Это ограбление может стать самым крупным онлайновым мошенничеством в истории. Провели его по фишинговой схеме: клиентам от имени Nordea посылались электронные письма с предложением установить программу raking.zip, якобы предназначенную для борьбы со спамом. Люди, которые на удочку попались, инсталлировали на компьютер содержимое вложенного файла с трояном haxdoor.ki. При этом антивирусная защита чаще всего отсутствовала, свидетельствуют специалисты, исследующие инцидент. В троян был включен кейлоггер, фиксировавший данные о нажатых клавишах, а также руткит, который активизировался при обращении к ресурсам Nordea. В некоторых случаях применялась переадресация пользователей на ложные страницы. Клиенты банка не подозревали о подвохе и «делились» конфиденциальной информацией с мошенниками. Те использовали ее в настоящих сервисах Nordea. По мнению представителей банка, имел место показательный случай использования методов социальной инженерии. Они сообщают, что транзакции, осуществленные хакерами, по большей части не были крупными и выглядели как обычные клиентские операции. Ущербность собственной системы безопасности Nordea не признает. Как бы то ни было, потерянные 8 млн крон банк обещал компенсировать.
Подробности

20/01/2007 14:36 ЛДПР разработает антивирус для MP3
В очередной раз политики продемонстрировали свою "тесную связь" с окружающей действительностью на полном серьезе рассматривая вопрос о "эффективности предлагаемого многими производителями метода внедрения вирусов в mp3". Вероятно столь яркая формулировка, могущая порадовать ЛК и других предвестников сетевого апокалипсиса связана с прошлогодним скандалом вокруг технологии DRM компании Sony BMG. В любом случае - предстоящее заседание обещает быть цирком, пропустить который не должен ни один человек, обладающий чувством юмора. Заседание круглого стола состоится 24 января в 14.00 В Государственной Думе Федерального Собрания Российской Федерации В ЗАЛЕ ЗАСЕДАНИЙ ФРАКЦИИ ЛДПР комн. 1004. Для участия в в заседании круглого стола, необходимо сообщить данные участников (фамилию, имя и отчество) до 16.00 23 января, сообщает securitylab.ru.
Текст пресс-релиза (DOC-файл)


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru