uinC NewsLetter #04, 2007


Приветствуем!

Новости из Security Мира

22/01/2007 10:20 Windows Vista можно будет скачать в интернете
На прошлой неделе корпорация Microsoft объявила о запуске трех сервисов, которые облегчат пользователям покупку, обновление и лицензирование новой операционной системы Windows Vista. Новые схемы распространения, названные Windows Anytime Upgrade, Windows Vista Family Discount и Windows Marketplace, позволят потребителям выбирать версии ОС в соответствии со своими нуждами. Сервис Windows Anytime Upgrade предназначен для тех пользователей, которые желают обновить Windows Vista, уже установленную на их персональных компьютерах. Для этого им придется всего лишь приобрести лицензионные цифровые ключи. Стоимость апгрейда будет зависеть от имеющейся на ПК версии Vista. К примеру, переход от Home Basic к Home Premium обойдется в 79 долларов США, от Home Basic к Ultimate - в 199 долларов США, от Home Premium к Ultimate - в 159 долларов США и от Business к Ultimate - в 139 долларов США. Запуск программы Windows Anytime Upgrade, которой смогут воспользоваться жители Соединенных Штатов, Канады, Европы и Японии, состоится 30 января, в день выхода пользовательской версии ОС Windows Vista. В рамках второй программы - Windows Marketplace - интернетчикам предоставят для скачивания английские версии Vista Business, Vista Home Basic, Vista Home Premium, Vista Ultimate, Office Home and Student 2007, Office Professional 2007 и Office Standard 2007. Стоимость всех продуктов будет такой же, как в обычных магазинах. Еще один сервис, Windows Vista Family Discount, предназначен для тех пользователей, которые имеют дома несколько компьютеров. В период с 30 января по 30 июня жители Северной Америки, купившие копии Vista Ultimate или Vista Home Premium, получат право установить приобретенную ОС еще на двух ПК. За каждую дополнительную копию им придется доплатить всего по 50 долларов США. Эта схема распространяется только на потребителей из США и Канады.
Пресс-релиз

22/01/2007 10:57 Mandriva корректирует «жизненный цикл» Linux-продуктов
После анализа пожеланий клиентов и заказчиков, а также оценки всех плюсов и минусов более длительного цикла разработки компания Mandriva приняла решение сократить жизненный цикл своих продуктов, предназначенных для использования на настольных ПК. Отныне жизненный цикл десктоп-дистрибутивов Mandriva Linux будет составлять 6 месяцев. Это изменение не затронет корпоративные продукты Mandriva, для которых будет сохранена привычная схема (время жизни, равное 18-24 месяцев, плюс 5-годовая поддержка). Жизненный цикл базовой системы Mandriva также останется прежним: стабильную основу для систем будут «хранить» целый год, как и раньше (чтобы не усложнять жизнь независимым поставщикам ПО и производителям железа). Эта ежегодная база обновляется каждый квартал для поддержки нового железа и используется во всех продуктах Mandriva. «С таким обновленным графиком релизов мы продолжим представлять общественности последние технологии сообщества, выпуская по-настоящему свежий и современный дистрибутив для всех энтузиастов Linux и свободного программного обеспечения, а сохранив годовой цикл для выпуска базовой системы, будем продолжать предлагать стабильную операционную систему для Linux-новичков и партнеров вроде ISV и производителей железа», — пояснил Дэвид Барт (David Barth), главный технолог Mandriva.
Nixp.Ru

22/01/2007 11:25 Торвальдс: Сверхраздутая Windows Vista
В своём интервью, данном ComputerWorld, Торвальдс сказал про Windows Vista: "Я думаю что она слишком разрекламирована как что-то новое, фактически не являясь таковым". Также на конференции linux.conf.au Торвальдс сказал, что "интерфейс Vista может выглядеть отлично, однако это не меняет основных принципов операционной системы". Он считает что высокие системные требования Vista играют на руку Linux. Также он думает, что хотя Linux на десктопе и не "король", но есть другие области, где он уже победил: "Волна революции имеет разные пути и часто зарождается вдали от десктопа".
Подробности

22/01/2007 12:55 Разработка Linux будет централизована
Две крупнейших организации, специализирующихся на пропаганде применения Linux - Open Source Development Labs (OSDL) и Free Standards Group (FSG) объединяются в новую под названием Linux Foundation. Главой консорциума станет Джим Землин, являвшийся исполнительным директором FSG. По его словам, миссию проповедничества, осуществляемую OSDL и FSG с 2000 года, на сегодня можно считать завершенной, учитывая крепкие позиции, занятые Linux на рынках встраиваемых, настольных и серверных операционных систем. Основным направлением деятельности объединенной организации станет повышение эффективности конкуренции Linux с операционными системами Microsoft. Linux Foundation будет вести работу в области обеспечения обратной совместимости между новыми и старыми версиями дистрибутивов Linux, а кроме того, организация расширит усилия в сфере юридической защиты разработчиков ядра операционной системы. По словам Землина, Linux Foundation станет координатором разработки Linux подобно тому как Eclipse Foundation и Apache Software Foundation являются центрами осуществления соответствующих проектов.
Источник

22/01/2007 13:36 Microsoft разрабатывает новый протокол VPN
Специалисты Microsoft ведут работу над новым протоколом туннелирования VPN, предназначенным для удаленного доступа к корпоративным сетям из Windows Vista, - Secure Socket Tunneling Protocol (SSTP). Он позволит клиентским устройствам защищенно получать удаленный доступ к сетям из любой точки Internet без проблем, обусловленных возможностью блокировки портов прокси-серверами, NAT-маршрутизаторами и межсетевыми экранами - SSTP создает VPN-туннель по протоколу Secure HTTP. Протокол, однако, предназначен только для удаленного доступа и не позволит формировать VPN-туннели между сетями, в связи с чем в Microsoft не рассчитывают на его стандартизацию. Протокол основан на SSL, а не PPTP или IPSec, и весь трафик SSTP проходит через порт TCP 443. SSTP будет поддерживать технологии "сильной" аутентификации - смарт-карты и жетоны securID. По словам специалистов Microsoft, с точки зрения пользователя SSTP ничего не изменит - тот сможет управлять организацией VPN-туннелей с помощью тех же инструментальных средств, что и раньше Поддержка SSTP появится в Vista Service Pack 1 и в Longhorn Server Beta 3 (данная бета-версия серверной ОС должна выйти до середины года). Microsoft также работает с партнерами над реализациями SSTP для иных клиентских платформ кроме Vista.
Источник

23/01/2007 09:49 Директора лобненского завода судят за пиратские Windows
Лобненский суд Московской области начал вчера слушание по существу уголовного дела в отношении гендиректора ООО "Юнитехнопласт" Виктора Зуденкова. Его обвинили в записи и сбыте компакт-дисков с программным обеспечением от Microsoft (ст. 146 УК РФ "Нарушение авторских и смежных прав", санкция – до шести лет лишения свободы). Основанием для преследования стали результаты обыска предприятия сотрудниками милиции 17 ноября 2005 года. Тогда милиционеры обнаружили 375 дисков с нелегальными Windows и Office. В исковом заявлении указывается сумма нанесенного ущерба правообладателю лично господином Зуденковым – около 1,9 млрд руб. Как рассказал Ъ юрист по защите интеллектуальной собственности Microsoft Александр Страх, этот процесс стал прецедентом, когда к ответственности привлекают главу предприятия по производству дисков. "Ранее правоохранительные органы занимались в основном продавцами и пользователями пиратской продукции,– отметил управляющий партнер 'Ашманов и партнеры' Игорь Ашманов.– Сейчас дошли руки и до производителей". В Microsoft надеются, что приговор вынесут уже в феврале и он будет обвинительным. Участники рынка склонны считать суд над главой компании признаком глобальных изменений в сфере борьбы с пиратством. По их мнению, форсировать борьбу с нелегальным копированием и использованием программ не будут сами поставщики. По мнению экспертов, усиливать борьбу с пиратством производителям софта невыгодно экономически. Нелицензионные копии ПО дают пользователям с ограниченными финансовыми возможностями шанс попробовать ПО и привыкнуть к продуктам того же Microsoft. "На мой взгляд, стратегически головному офису Microsoft в США пираты даже помогают: люди с небольшим достатком покупают Windows и Office и привыкают ним",– полагает директор по маркетингу Infowatch Денис Зенкин.
Статья

23/01/2007 10:24 Роспечать вступилась за пирата из сельской школы
Федеральное агентство по печати и массовым коммуникациям (Роспечать) готово компенсировать ущерб, который нанес компании Microsoft директор средней школы села Сепычево Пермского края Александр Поносов. Об этом, как передает РИА Новости, говорится в заявлении пресс-службы Роспечати. Ранее Поносову было предъявлено обвинение в нанесении компании Microsoft материального ущерба на сумму 266 тысяч рублей, так как, в результате прокурорской проверки выяснилось, что на всех школьных компьютерах установлены нелицензионные версии операционной системы Windows. В Роспечати убеждены, что директору сельской школы, который, стремясь приобщить своих учеников к компьютерной грамотности, приобрел компьютеры, оснащенные нелицензионными версиями Windows, не должны предъявляться подобные иски. "Вряд ли преподавателя сельской средней школы можно считать главным интеллектуальным пиратом в нашей стране", - приводит пресс-служба слова главы Роспечати Михаила Сеславинского.
РИА "Новости"

23/01/2007 10:53 IBM впрыскивает в Lotus дозу Web 2.0
В понедельник IBM представила новые продукты, предназначенные для переноса в деловой мир потребительских технологий, таких как блоги и веб-закладки. На своей ежегодной конференции Lotusphere в Орландо (штат Флорида) Big Blue представила два новых продукта: Lotus Connections и Lotus Quickr, а также рассказала об общей стратегии приобщения корпоративных заказчиков к так называемым социальным сетям. Следующая версия клиентского ПО Lotus Notes с кодовым названием Hannover выйдет в середине года, а его общедоступная бета-версия появится в феврале. IBM хочет ввести в свое ПО коллективной работы популярные веб-инструменты, такие как общие веб-закладки и блоги. Во втором квартале выйдет Lotus Connections, который компания называет инструментом социальных сетей. Он позволяет информационным работникам находить коллег, разделяющих их интересы, и легко обмениваться с ними информацией. Программа содержит панель со сведениями о том, чем занимаются коллеги, а также блоги, профили и списки связанных с работой сообществ, к которым принадлежит пользователь. Эти инструменты оптимизированы для предприятий: в них усилена защита и добавлена возможность проверять информацию. «Организации очень осторожно относятся к тому, чтобы выносить информацию за свои стены, — говорит генеральный менеджер отделения IBM Lotus Майкл Родин. — Но при этом они хотят ускорить поток информации, поступающей извне».
Источник

23/01/2007 11:20 Большая часть спама исходит из США
Компания Sophos опубликовала очередной отчет Security Threat Report о ситуации с безопасностью в интернете и тенденциях развития киберпреступности. Согласно данным, полученным специалистами Sophos, в минувшем году наибольшее распространение получили почтовые черви Mytob, Netsky, Sober и Zafi, на долю которых в общей сложности приходилось 75 процентов всех инфицированных электронных писем. При этом эксперты отмечают, что киберпреступники отказываются от применения традиционных шпионских программ в пользу троянов. Так, в январе 2006 года шпионские модули содержались примерно в 50 процентах всех зараженных писем, а трояны - в 40 процентах вредоносных сообщений. Однако в декабре сканеры Sophos фиксировали троянские программы в каждом втором инфицированном письме, тогда как шпионские модули содержались в 40 процентах зараженных сообщений. Соединенные Штаты, по данным Sophos, в настоящее время генерируют больше всего спама - 22 процента от общего объема мусорного почтового трафика. Второе место занимает Китай с показателем около 16 процентов, а замыкает тройку лидеров Южная Корея - 7,4 процента от общего объема спама. Россия находится на одиннадцатом месте с показателем в 1,8 процента. США также лидируют в списке стран, поддерживающих работу наибольшего количества веб-сайтов, содержащих вредоносное ПО. В целом на долю американских сайтов приходится 34,2 процента от всех инфицированных онлайновых ресурсов. Китай занимает вторую строку с показателем в 31 процент. На третьем месте находится Российская Федерация, чья доля в общем объеме зараженных сайтов составляет 9,5 процента.
Отчёт

23/01/2007 12:21 Скотланд-Ярд взломал компьютеры на Даунинг-стрит
Sunday Telegraph со ссылкой на осведомленные источники сообщает, что эксперты Скотланд-Ярда с целью поиска скрытых доказательств в деле по предоставлению званий пэров взломали компьютеры на Даунинг-стрит (улица в Лондоне, на которой расположено Министерство иностранных дел Великобритании и официальная резиденция премьер-министра). Скандал с назначением пэров разгорелся в марте прошлого года. Тогда выяснилось, что ряд кандидатов в Палату лордов перед своим назначением пожертвовали Лейбористкой партии несколько миллионов фунтов-стерлингов. Полиция немедленно занялась расследованием, однако получить неопровержимые доказательства сразу не удалось. Более того, Скотланд-Ярд заявил, что после официальных запросов, направленных на Даунинг-стрит, вся важная информация была сокрыта. В результате, по информации Sunday Telegraph, заместитель комиссара лондонской полиции Джон Йетс уполномочил детективов использовать все возможные средства с целью поиска улик. Сообщается также, что полиция обратилась к интернет-провайдерам с требованием предоставить протоколы пересылки электронной почты правительственными организациями. Примечательно, что компьютеры на Даунинг-стрит были взломаны незадолго до ареста 36-летней Рут Тернер, одного из ближайших советников премьер-министра Тони Блэра. Тернер, которую допрашивали в течение нескольких часов, подозревается в преднамеренном препятствовании следствию и сокрытии важной информации.
Подробнее

23/01/2007 12:50 Cisco признала нарушение GPL
В Cisco Systems собираются устранить несоответствие условиям лицензии GPL использования ею Linux в предлагаемом компанией телефоне iPhone WIP300, - о соответствующем нарушении недавно заявил Армийн Хемел из организации GPL Violations Project. Как сообщают в Cisco, в компании работают над обеспечением исполнения условий для упомянутого телефона и проводят проверку по остальным возможным нарушениям, обозначенным Хемелом. На прошлой неделе последний сообщил, что выполнил обратный инжиниринг программного обеспечения iPhone WIP300, обнаружив, что Cisco вопреки требованиям GPL опубликовала соответствующие исходные коды не целиком. В активе GPL Violations Project - около 100 случаев устранения нарушений GPL, - как судебным, так и внесудебным порядком.
Источник

23/01/2007 13:51 Хакеры похоронили Путина
Специалисты испанской Ассоциации пользователей интернета (Asociacion de Internautas) , зафиксировали массированную вирусную спам-рассылку, в частности, под заголовками "Президент России Путин мертв" ("President of Russia Putin dead"), "Саддам Хусейн жив и здоров" ("Saddam Hussein safe and sound"), "Госсекретарь США Кондолиза Райс дала пинка канцлеру Германии Ангеле Меркель" ("US Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel") и "Фидель Кастро мертв" ("Fidel Castro dead"). Вложенный в сообщение файл содержит вирус-троян, уже получивший название "Ураганный червь", который нарушает нормальную работу компьютера и незаметно для пользователя открывает хакерам доступ к хранящимся там данным. Как сообщается, в Испании вирус уже поразил тысячи компьютеров.
Подробности

23/01/2007 14:34 Сайт itv.az не был взломан?
Сайт Общественного телевидения Азербайджана itv.az не был взломан в буквальном смысле этого слова, пишет Bakililar.az. Взломом обычно считается использование технических слабостей в хостинге веб-сайта и/или его программном обеспечении. Однако в данном случае, по предварительной информации, доступ на управление доменом был получен методом взлома почтового ящика на Yahoo.com, где хранились данные по управлению хостингом сайта Общественного телевидения Азербайджана. По мнению эксперта в сфере информационных технологий Эмина Гусейнова (создателя веб-лаборатории Huseynov.com и рейтинговой системы ilk10.az), почтовый ящик мог быть взломан либо простым перебором типичных комбинаций паролей, либо посредством троянского вируса, посланного на компьютер веб-мастера сайта.
Источник

23/01/2007 15:16 Эксплоит уязвимости Java
Опубликован исходный код уязвимости, обнаруженой недавно в Sun Microsystems Java, которая может вызвать поврежение области памяти ядра при обработке специальным образом сформированного GIF-файла. Эксплоит представляет собой java-код, изготовленный группой хакеров PST(Ph4nt0m Security Team) из Китая. Работа байт-кода проверена в Sun JRE 1.5.
Исходный код эксплоита

23/01/2007 16:51 Уязвимость в Microsoft Visual C++ 6.0
Сообщается о наличии уязвимости в ПО корпорации Microsoft Microsoft Visual Studio 6.0 SP6, широко применяемом разработчиками различных программных продуктов. Уязвимость связана с возможностью повреждения области памяти при обработке специальным образом сформированного ресурсного (.RC) файла. Возможность переполнения буфера в процессе MSDEV.EXE связана с ошибкой в модуле обработки ресурсных файлов RCDLL.DLL при обработке полей имени файла. Уязвимость может быть использована удалённо либо при обработке файла проектов Visual Studio, либо при обработке отдельного ресурсного файла. Выпущен пример эксплоита на С++, а также указаны меры для предотвращения возможности подобной уязвимости.
Описание уязвимости

24/01/2007 09:22 22% установленных копий ОС Windows являются пиратскими
С помощью антипиратской программы Windows Genuine Advantage корпорации Microsoft удалось выяснить, что каждая пятая устанавленная копия ОС Windows является нелегальной. Тестирование программы началось в сентябре 2004 года, на первом этапе участие в программе было добровольным, сообщает Beta News. В июле 2005 года инициатива была запущена официально, и проверка ОС стала обязательной. На сегодняшний день участие в программе приняли более 512 миллионов пользователей. Проверка подлинности Windows показала, что на персональных компьютерах 22,3% участников WGA установлены пиратские копии ОС. От пользователей, неосознанно купивших нелицензионное программное обеспечение, поступило 56000 отчетов, за что Microsoft предоставила им бесплатные копии или электронные ключи лицензии подлинной ОС Windows XP. По данным аналитиков организации Business Software Alliance, в которую входит Microsoft, 35% используемого во всем мире ПО является контрафактным. В Северной Америке этот показатель составляет 22%. В преддверии релиза новых продуктов - Windows Vista и Office 2007 - корпорация запустила кампанию под названием Genuine Fact Files. Эта инициатива призвана объяснить пользователям, с какими рисками они сталкиваются, приобретая нелицензионный софт. Microsoft также предоставила интернетчикам возможность протестировать новую ОС без установки ее на ПК. Кроме того, пользователи могут принять участие в онлайновом тестировании пакета Microsoft Office 2007.
Подробности

24/01/2007 10:31 В 2007 году хакеры атакуют смартфоны
В наступившем году может вырасти количество хакерских атак на смартфоны, поскольку в последнее время появилось много новых банковских и платежных мобильных сервисов. Такой прогноз делают эксперты аналитической фирмы Tower Group, основываясь на результатах недавнего исследования. По мнению аналитиков, во многих коммерческих мобильных сервисах не уделяется должное внимание защите телефонов от атак злоумышленников. Наиболее уязвимыми являются пользователи услуги "мобильный бумажник", которая позволяет абонентам сотовой связи использовать смартфоны и КПК в качестве кредитной или дебетовой карты. Эксперты Tower Group считают, что успех банковских и платежных мобильных сервисов будет нарямую зависеть от того, насколько своевременно и эффективно игроки рынка будут бороться с проблемами, которые возникают из-за вредоносного программного обеспечения. На сегодняшний день идентифицированы свыше двухсот мобильных вирусов, причем почти каждые шесть месяцев количество вредоносных программ удваивается. Российские специалисты полагают, что абонентам сотовой связи в 2007 году ничего не грозит. Так, вирусный аналитик "Лаборатории Касперского" Александр Гостев и главный редактор "Яндекса" Елена Колмановская говорят, что пока вирусописатели не испытывают к трубкам большого интереса - смартфоны еще не очень распространены, да и ценной информации в них значительно меньше, чем в персональных компьютерах. По мнению Гостева, глобальная мобильная эпидемия может возникнуть не ранее, чем через три года.
Подробнее

24/01/2007 10:53 Алгоритм SHA-1 был взломан китайским профессором
Правительство США откажется от использования алгоритма хеширования SHA-1 в течение пяти лет и перейдет на более надежные. Алгоритм был взломан китайским ученым Wang Xiaoyun (женщина). SHA-1 — оптимизированный вариант алгоритма создания хэшей MD5, разработанный Агентством национальной безопасности США и применяемый в TLS, SSL, SSH, S/MIME, приложении PGP и шифровании IP-пакетов — IPsec. SHA-1 используется в качестве основного в PGP. В числе взломанных ее группой также числятся MD5, HAVAL-128, MD4, и RIPEMD. MD5 и SHA-1 являются наиболее используемыми алгоритмами хеширования данных. Самым интересным является то, что профессор использовала компьютер только для взлома хешей, а алгоритмы взлома разрабатывались без использования компьютера.
Источник

24/01/2007 11:16 Союз Sun Microsystems и Intel
Компании Sun Microsystems Inc. и Intel Corporation заключили соглашение в рамках которого Intel займется продвижением Solaris, Java и NetBeans, а Sun начнет производство новых серверов и рабочих станций на базе процессоров Intel Xeon. Отныне Intel будет представлять Solaris в качестве основной ОС для серверных платформ на базе CPU Intel Xeon, а также заниматься распространением и поддержкой решений на базе Solaris. Планируется начало проведения совместных инженерных разработок и маркетинговых мероприятий.
Подробности

24/01/2007 11:43 DoS против сотовых телефонов с использованием Bluetooth
В списке рассылки Bugtraq опубликовано сообщение, суть которого - в возможности проведения DoS-атаки против ряда сотовых телефонов при помощи множественных посылок файлов с использование ПО ussp-push. При использовании атаки телефон жертвы начинает выдавать множество сообщений, требующих получить, либо отвергнуть передаваемые файлы. Так как скорость передачи достаточно высока, через определённое время телефон попросту зависает, не давая, в том числе отключить Bluetooth. В качестве уязвимых сотовых телефонов называются следующие модели: Sony Ericsson K700i, Nokia N70, Motorola MOTORAZR V3, Sony Ericsson W810i, LG Chocolate KG800, хотя автор утверждает об уязвимости практически всех телефонов с поддержкой Bluetooth. Используя простейший Bluetooth-донгл удалось одновременно проводить атаку на 3 телефона. Приводится текст скрипта, задав которому в качестве параметра MAC-адрес обнаруженного телефона, можно провести атаку.
Подробности

24/01/2007 12:43 Россиянин зарегистрировал Windows Vista в Роспатенте
Не имеющее отношения к Microsoft лицо, российский эксперт по юридическим вопросам, получил в Роспатенте Свидетельство об официальной регистрации ПО Windows Vista. Он сделал это для того, чтобы показать несовершенство законодательства. По утверждению Антона Серго, президента компании «Интернет и право», Федеральная служба по интеллектуальной собственности, патентам и товарным знакам (Роспатент) зарегистрировала на него программу для ЭВМ Windows Vista. CNews получил изображение соответствующего свидетельства за номером 2006613993 от 21 ноября 2006 г. «Этой регистрацией я хочу показать особенности законодательства, а не нажиться на перепродаже прав на Windows Vista кому-либо, мне не хочется злить или раздражать Microsoft», — заявил Антон Серго. На вопрос, как такая регистрация могла быть возможной, он ответил, что российское законодательство не препятствует созданию и регистрации объектов с одинаковыми названиями.
Подробности на CNews

25/01/2007 09:20 МВД России довольно законопослушностью Рунета
Министерство внутренних дел РФ считает, что российская зона интернета соответствует действующему законодательству, сообщает агентство "Интерфакс" со ссылкой на главу Бюро специальных технических мероприятий МВД генерал-полковника Бориса Мирошникова, выступившего на двадцатом национальном форуме информационной безопасности "Инфофорум". "В зоне ru сети интернет порядка значительно больше. Наши провайдеры с пониманием относятся к необходимости соблюдения законодательства", - пояснил он. Однако Мирошников заметил, что "обеспокоенность" у милиции вызывает распространение сайтов экстремистской направленности, "которых появилось огромное количество". Он подчеркнул, что создание подобных ресурсов является преступлением. По его словам, нередки случаи, "когда на совершение неправомерных действий людей, в особенности молодежь, подталкивает информация, размещенная в интернете". Кроме того, Борис Мирошников, по сообщению РИА Новости, отметил тот факт, что в 2006 году в России прекратился рост компьютерной преступности. "Показатели остались на уровне 2005 года - чуть более 14 тысяч преступлений", - пояснил он.
"Интерфакс"

25/01/2007 09:54 Хакеры взломали защиту Blu-ray
Хакер, известный под псевдонимом Muslix64, при поддержке коллеги Janvitos, взломал систему защиты контента от копирования, применяемую при записи дисков Blu-ray. Сообщение о взломе Blu-ray появилось в СМИ спустя ровно неделю после того, как тот же Muslix64 сумел обойти систему защиты HD-DVD и разместил в Сети фильм "Миссия: Серенити", сообщается на сайте Dailytech. Muslix64 взломал защиту BLu-ray несмотря на то, что у хакера не было аппаратуры для воспроизведения таких дисков. Взломщик воспользовался результатами своей "работы" над дисками HD-DVD и исследованиями в области защиты контента на Blu-ray, проведенным Janvitos. Согласно описанию взлома, Muslix64 удалось скорее не взломать, а обойти систему защиты AACS. Хакер смог подобрать уникальный ключ для чтения диска и перекодировал фильм (в роли подопытного выступил "Оружейный барон" с Николасом Кейджем и Джаредом Лето) в формат MPEG2. Стоит отметить, что победа над защитой контента Blu-ray еще далека - хакеры пока не придумали, как обойти или взломать систему BD+, с применением которой записывается ряд дисков.
Подробности

25/01/2007 10:26 Процессор Pentium 4 "разогнали" до 8 гигагерц
Группе итальянских энтузиастов под названием OC Team Italy удалось "разогнать" процессор Pentium 4 таким образом, что тактовая частота CPU достигла 8 гигагерц. Базовая тактовая частота процессора составляла 3 гигагерца, сообщается на сайте Engadget. Для такого "разгона" потребовалась модернизация материнской платы (использовалась ASUS P5B), а также специальная система охлаждения на базе жидкого азота. Предыдущий рекорд при "разгоне" процессора Pentium 4 был установлен японским умельцем Kyosen, которому удалось увеличить тактовую частоту процессора с 3,8 до 7,4 гигагерц.
Более подробно

25/01/2007 10:49 Microsoft уже планирует сервисный пакет для Vista
Операционная система не только полностью готова, но и встала на путь подготовки первого сервисного пакета с исправлениями ошибок и другими усовершенствованиями. Microsoft приглашает предприятия стать первыми испытателями нового ПО. «Заинтересованным заказчикам следует обращаться к своему экаунт-менеджеру в Microsoft», — говорится в e-mail представителя компании. Windows Vista поступит в широкую продажу только на будущей неделе, но крупные организации могут покупать ее уже с ноября. Понятно, что компания еще не знает точно, что именно будет в первом сервисном пакете, но подчеркивает, что он, скорее, будет похож на Windows XP Service Pack 1 и другие мелкие дополнения, чем на Windows XP Service Pack 2, который стал довольно существенной модернизацией операционной системы. «Мы ожидаем, что Windows Vista SP1 будет стандартным сервисным пакетом, в который войдут обновления безопасности и экстренные поправки, а также ограниченное число других изменений, ориентированных на общее повышение качества», — сказал представитель компании. Microsoft отмечает, что «еще слишком рано называть какие-то твердые даты выпуска SP1, но в целом мы ожидаем, что первый сервисный пакет для Windows Vista выйдет примерно в те же сроки, что и сервисные пакеты для предыдущих версий Windows». Windows XP Service Pack 1 появился в сентябре 2002 года, спустя 11 месяцев после дебюта Windows ХР.
Источник

25/01/2007 11:32 Apple устранила уязвимость в QuickTime
Компания Apple выпустила первый в текущем году бюллетень безопасности, содержащий информацию о дыре в медиаплеере QuickTime. Уязвимость, о которой идет речь, была обнаружена более трех недель назад. Тогда же, как сообщает CNET News, в интернете появился пример программного кода, посредством которого можно задействовать брешь. Проблема связана с особенностями обработки плеером QuickTime ссылок RTSP (Real Time Streaming Protocol). Для организации нападения злоумышленнику необходимо вынудить жертву открыть сформированную особым образом ссылку, обработка которой спровоцирует ошибку переполнения буфера и последующее выполнение произвольного кода. Атака может быть проведена через специальный медиафайл с внедренной в его состав вредоносной ссылкой. Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, охарактеризовала дыру критически опасной. Брешь присутствует в медиаплеере QuickTime 7.1.3 при использовании приложения на компьютерах с операционными системами Mac OS X 10.3.9 и 10.4.8 (в том числе с серверными версиями), а также Windows XP/2000.
Подробности

25/01/2007 12:38 Министр юстиции США намерен требовать от провайдеров хранения данных о пользователях
Администрация президента США Джорджа Буша до сих пор не озвучила свое мнение относительно того, какие именно данные о пользователях должны сохранять интернет-провайдеры и в течение какого срока. Напомним, что в прошлом году министр юстиции США Альберто Гонсалес и руководство Федерального бюро расследований (ФБР) обратились к интернет-компаниям с просьбой сохранять информацию о своих клиентах и в течение двух лет. Этот срок во много раз превышает тот, в течение которого компании хранят данные в настоящее время. Чиновников интересует, в первую очередь, информация об IP-адресе подписчиков. Осенью прошлого года Гонсалес сообщил, что намерен добиться принятия федерального закона, обязывающего провайдеров хранить информацию об активности пользователей, однако подробности возможного законопроекта по-прежнему остаются не известными. Между тем, в Министерстве юстиции страны отмечают, что на данном этапе у полиции уже есть законные средства по получению данных о подозреваемых: стражи закона могут путем отправки специального письма запросить у провайдера длительное хранение (до 90 дней) истории активности конкретного пользователя, подозреваемого в незаконной деятельности. Вместе с тем представители органов правопорядка уверены, что отсутствие необходимой законодательной базы - за которую и ратует Гонсалес - в ряде случаев препятствует раскрытию преступлений, поскольку большинство провайдеров не считают нужным хранить информацию о пользователях в течение долгого времени, сообщает News.com. Власти предлагают обязать хранить пользовательскую историю не только провайдеров, но и поисковые системы. Данный вопрос обсуждался на встрече в Министерстве юстиции в октябре прошлого года. На прошлой неделе Гонсалес сообщил членам Юридического комитета Конгресса, что намерен снова поднять вопрос о принятии закона о хранении данных провайдерами в течение 2007 года.
Источник

25/01/2007 12:50 PHP сертифицирован для Windows
Компания Zend Technologies ведет открытое бета-тестирование Zend Core 2.0 - в данной версии интерпретатор популярного языка сценариев впервые вышел в том числе и в варианте, оптимизированном для Windows. В октябре Zend и Microsoft объявили о сотрудничестве, результатом чего и стал выпуск сертифицированной версии интерпретатора для Windows. Как заявляют в Zend, отныне на PHP можно разрабатывать быстрые и надежные приложения для этой платформы. В компании подчеркивают, что проекты с открытым кодом, подобные PHP, развиваются быстрее, чем закрытые: если последние обновляются раз в полгода, то Zend выпускает обновления практически ежемесячно. Отныне в Zend также - новый генеральный директор, которым стал Гарольд Голдберг, ранее работавший в BMC Software старшим вице-президентом по маркетингу во всем мире.
Источник

25/01/2007 13:22 За выход в Интернет по модему придется доплачивать
Междугородние и международные звонки не будут учитываться при оплате местных тарифных планов. Как пояснил сегодня журналистам заместитель генерального директора МГТС Денис Лобанов, эти звонки, которые осуществляются в Москве Ростелекомом и МТТ, "не тарифицируются как местное телефонное соединение", передает ИТАР-ТАСС. При междугородних разговорах с помощью карточек телефонное соединение будет оплачиваться абонентом со времени соединения "с платформой, которая предоставляет возможность связи с другим городом, до момента прекращения разговора", сказал Лобанов. Что касается Интернета, то соединение по выделенной линии, в том числе и соединение через "СТРИМ", не является местным и поэтому не оплачивается абонентом. Выход же в Интернет с помощью модема будет оплачиваться, так как в этом случае модем устанавливает соединение с местной телефонной линией. Такой пользователь Интернета будет платить как за телефонное соединение, так и оператору Интернета за выход во "всемирную паутину".
Источник

27/01/2007 09:39 Сервис Google Video избавят от видеороликов
Представители компании Google объявили о грядущей смене концепции сервиса Google Video. В ближайшее время Google Video перестанет осуществлять хостинг новых видеороликов - вместо этого сервис будет выполнять функции поисковика роликов на других сайтах, например - гораздо более популярном YouTube, сообщает AFP. Собственный видеосервис был запущен Google в 2005 году. Причиной смены концепции сервиса стала низкая (в сравнении с YouTube) популярность Google Video. Стоит отметить, что сам YouTube был приобретен Google в ноябре 2006 года за 1,65 миллиарда долларов. Именно в такую сумму представители Google оценили открывшийся менее двух назад сервис, ставший за 23 месяца существования самым популярным видеоресурсом в Интернете.
Подробности

27/01/2007 10:02 McAfee VirusScan блокирует почтовый клиент Lotus Notes
Пользователям пакета программ IBM Lotus Notes рекомендовано некоторое время воздержаться от установки обновлений защитного ПО McAfee VirusScan из-за конфликта приложений. Об этом сообщает Beta News. Как выяснилось, проблема возникает через пару часов после установки VirusScan Enterprise 8.5i на персональные компьютеры, где имеется ПО Lotus Notes. При попытке открыть или удалить письмо, полученное по электронной почте, появляется сообщение о том, что пользователь не имеет достаточных полномочий для выполнения этой операции. После этого антивирусная программа блокирует почтовый клиент. Возобновить работу можно только после перезапуска Lotus Notes, однако спустя некоторое время почтовый клиент опять зависает. В некоторых случаях устранить сбой удается только после полной переустановки пакета программ Lotus Notes. В настоящее время специалисты компаний IBM и McAfee работают над решением проблемы. А пока, во избежание конфликта приложений, IBM рекомендует пользователям полностью отключить антивирусное программное обеспечение McAfee или же изменить настройки Notes Scanner, отключив сканирование баз данных и почтовых ящиков на серверах.
Источник

27/01/2007 10:44 Cisco устранила три дыры в операционной системе IOS
В операционной системе IOS (Internetwork Operating System), использующейся в большинстве сетевых устройств Cisco, обнаружены три уязвимости. Выявленные дыры имеют различную степень опасности и теоретически могут использоваться злоумышленниками с целью организации DoS-атак на удаленные системы, а также для выполнения на уязвимом устройстве произвольного вредоносного кода. Одна из проблем связана с особенностями обработки операционной системой IOS сформированных особым образом ТСР-пакетов. Нападающий может спровоцировать ошибку "утечки памяти" (потери ресурсов памяти в результате многократного размещения данных в "куче" без последующего ее освобождения) и организовать DoS-атаку. Вторая уязвимость может быть задействована путем отправки жертве составленных специальным образом пакетов IPv4. Данная брешь позволяет захватить контроль над устройством и выполнить на нем произвольный программный код. Наконец, еще одна дыра связана с ошибками, возникающими в Cisco IOS при обработке вредоносных пакетов IPv6. Результатом эксплуатации этой уязвимости может стать выполнение произвольного программного кода на атакуемом устройстве. Впрочем, компания Cisco уже выпустила обновленные версии операционной системы Internetwork Operating System, в которых выявленные ошибки устранены. Всем пользователям продуктов Cisco настоятельно рекомендуется загрузить апдейты.
Подробности

27/01/2007 11:05 Palm OS переименована
Операционная система для КПК Palm OS отныне будет называться по-новому: Garnet OS. Об этом объявила компания Access, нынешний правообладатель ОС. Смена названия проведена, чтобы Garnet OS не ассоциировалась с наименованием компании Palm, владельцем одноименной торговой марки и производителем смартфонов Treo. Отныне устройства, работающие под управлением Garnet OS, также получат новый логотип: Access Powered вместо Palm Powered. Название Garnet - не "чужое" для Palm OS. В 2004 году компания PalmSource, ныне пребывающая в составе Access, объявила о переименовании разных версий ОС: Palm OS 5 стала называться Palm OS Garnet, а Palm OS 6 - Palm OS Cobalt. Кроме Garnet OS компания Access занимается разработкой платформы мобильных устройств на основе Linux - Access Linux Platform. Ее планируется сделать частично совместимой с Garnet OS.
Источник

27/01/2007 11:40 Vista "впускает" 84% шпионских программ
Компания Webroot, поставщик средств защиты от spyware, провела исследование возможностей межсетевого экрана Windows Defender, встроенного в Windows Vista. Согласно опубликованным результатам, из 25 отобранных специалистами Webroot образцов шпионских программ, троянцев и утилит протоколирования нажатия на клавиши Windows Defender "пропустил" в систему 21. Как отмечают в Webroot, многие из задействованных вредоносных программ оказались несовместимыми с Vista и аварийно завершили работу, но некоторые успешно инсталлировались. В частности, в систему сквозь защиту удалось просочиться таким программам, как DollarRevenue Trojan, PeperTrojan и Playboydialler. Из четырех заблокированных межсетевым экраном программ три относятся к классу adware.
Источник

27/01/2007 12:31 Novell открыла исходный код openSUSE Build Service
Компания Novell опубликовала исходные тексты интерфейса сборки openSUSE — openSUSE Build Service. Система openSUSE Build Service теперь доступна под лицензией на свободное программное обеспечение GNU GPL и представляет собой набор инструментов для создания дистрибутивов и сборки отдельных бинарных пакетов программ для широкого спектра GNU/Linux-дистрибутивов, использующих формат пакетов RPM или DEB. С помощью openSUSE Build Service, например, можно создать spec-файл или подключить репозиторий пакетов, представленный на сайте software.opensuse.org, и одной командой собрать последнюю версию заданной программы в виде бинарного пакета под нужную систему.
Источник

28/01/2007 09:26 VIA представила чипсет VN896 со встроенной графикой
Тайваньская компания VIA Technologies сообщила о выпуске нового набора системной логики VN896, предназначенного для использования в ноутбуках и ультрамобильных компьютерах. Представленный чипсет имеет встроенный графический контроллер VIA Chrome9, поддерживающий программный интерфейс Microsoft DirectX 9.0, ускорение двух- и трехмерной графики, а также аппаратное ускорение воспроизведения видео в формате MPEG-2. Ядро контроллера работает на частоте 200 МГц. Допускается вывод изображения на обычные компьютерные мониторы, а также HDTV-телевизоры. Набор логики VN896 рассчитан на работу с процессорами VIA C7-M, а также чипами Intel Pentium M, Celeron M, Core Solo, Core Duo и Core 2 Duo с частотой системной шины 400/533/667 МГц. Допускается использование модулей памяти DDR 400/333 и DDR2 667/533/400, максимальный объем ОЗУ составляет 4 Гб. Чипсет позволяет использовать один слот PCI Express x16 и один слот PCI Express x1. Северный мост VN896 взаимодействует с южным мостом VT8237A посредством шины V-Link с пропускной способностью 533 Мб/с. Южный мост имеет встроенные сетевой контроллер 10/100 Ethernet (и поддержку контроллера VIA Velocity Gigabit Ethernet), шестиканальный звуковой контроллер VIA Vinyl (и поддержку восьмиканального контроллера Vinil Gold), двухканальный контроллер Serial ATA, контроллер V-RAID с поддержкой уровней 0, 1, 0+1 и JBOD и контроллер ATA133 с поддержкой четырех устройств. Возможно использование до восьми высокоскоростных портов USB 2.0.
Пресс-релиз

28/01/2007 09:50 Архитектура файловой системы FreeBSD
На сайте opennet.ru опубликована статья (формат-pdf, 359 Кб), рассматривающая архитектуру файловой системы FreeBSD - UFS2. Дисковая структура и алгоритмы описаны коротко, основной упор автор сделал на описание процесса разработки UFS2, мотивов принятия тех или иных решений.
Cтатья

28/01/2007 10:22 idemix - средство от IBM для защиты данных
IBM разработала программное обеспечение для защиты персональных данных при ведении бизнеса в интернет, и открыла её исходный код, в рамках проекта Eclipse Higgins (поддерживаемого IBM и Novell), cообщает linux.org.ru.
Подробности

28/01/2007 10:46 Учительницу могут посадить на 40 лет за порнографию
Школьная учительница может быть осуждена за хранение на своем рабочем компьютере порнографических материалов. На рабочей машине Джулии Амеро, проживающей в городе Норвич, штата Коннектикут, США, в 2004 году учащиеся увидели всплывающие окна с порнографическим контентом, однако до суда дело дошло только сейчас. Независимые юристы называют дело «пародией» на судебный процесс, сообщает портал News.com. Судебное заседание пройдёт 2 марта в городском суде Норвича. Обвинение заявило, что Амеро хранила порнографию на своём школьном компьютере и регулярно посещала сайты «для взрослых». «Однако всплывающие окна с голыми телами подчас встречаются не только на порносайтах», - утверждает адвокат учителя. Этого же мнения, кстати, придерживаются и многие специалисты, считая что злосчастные поп-апы стали результатом активности шпионских и рекламных модулей программ, установленных на компьютере учительницы. Вот что написал в своём блоге Герберт Горнер (Herbert Horner), изучавший компьютер Амеро: «Если защищающейся стороне позволят показать независимые результаты судебной экспертизы компьютера, а судья будет разбираться в этой сфере, то Джулия Амеро выйдет из зала невиновной». Наверное, учителям по обе стороны океана пришла пора задуматься, правильно ли они выбирали профессию. Видимо, именно преподаватель теперь несёт ответственность за работу некоторых сайтов. Или за популярное в стране пиратское ПО. Как известно, не так давно именно директор школы стал мишенью показательного процесса в рамках борьбы с пиратством.
Подробности

28/01/2007 11:40 Netscape 9.0 уже на подходе
Информация о скором релизе некогда популярного браузера опубликована в блоге компании-производителя. Из особенностей заслуживают внимания инструменты по работе с новостными фидами и... интеграция с порталом Netscape.com.
Подробности в блоге

28/01/2007 15:25 Apple придумала новое место для размещения дисковода в ноутбуке
Apple подала заявку на получение патента, в которой описывается новая конструкция оптического дисковода для ноутбуков, которая, по мнению компании, способна улучшить габаритные характеристики портативных компьютеров. По мнению Apple, дополнительное пространство внутри ноутбука можно сэкономить, разместив оптический привод на нижней поверхности корпуса (на рисунке). На первый взгляд такое решение кажется, мягко говоря, спорным, однако, прочитав текст заявки на получение патента, можно увидеть, что компания продумала решения всех проблем такой конструкции. Ноутбук, оборудованный таким дисководом, оснащается датчиком движения (mobile motion module, MMM), который поможет предотвратить случайное открытие привода, сенсором, реагирующим лишь на прикосновение пальца, а также индикатором, предупреждающим о скором открытии крышки. Такая система поможет решить многие проблемы, которые могут возникнуть при использовании такой конструкции дисковода. Например, для извлечения диска пользователю необходимо инициировать эту операцию из интерфейса операционной системы, затем закрыть ноутбук, перевернуть его, и крышка привода откроется сама по себе.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru