uinC NewsLetter #07, 2007


Приветствуем!

Новости из Security Мира

12/02/2007 09:35 Microsoft выступила в защиту Поносова
Президент Microsoft в России и СНГ Ольга Дергунова заявила, что эта крупнейшая софтверная корпорация не инициировала уголовное дело против педагога Поносова, а представители компании считают, что дело не должно было заводиться и "очень рассчитывают" на примирение сторон, сообщает РИА Новости. В своем заявлении Дергунова фактически повторила точку зрения, высказанную в ответе на открытое письмо Михаила Горбачева, адресованное Биллу Гейтсу в понедельник, 5 февраля 2007 года. В ответ на просьбу бывшего президента СССР проявить снисхождение к обвиняемому в использовании контрафактной продукции директору школы из села Сепычево Пермской области, работники Microsoft заявили, что дело Поносова было инициировано и ведется российскими властями. А корпорация, в незаконном использовании продукции которой обвиняется педагог, не имеет к разбирательству никакого отношения. Помимо этого, Дергунова заявила, что в Microsoft решили не обращаться в суд с гражданским иском о возмещении ущерба, несмотря на то, что имела для этого все основания. "Мы изначально решили этого не делать", - сказала Дергунова. Напоследок президент Microsoft в России и СНГ выразила надежду на то, что "дело будет разрешено и директор в ближайшее время вернется к своим ученикам".
Заявление Microsoft

12/02/2007 10:13 Новые релизы Linspire будут основаны на Ubuntu
Canonical и Linspire намерены заключить партнёрское соглашение о взаимной интеграции ключевых технологий каждой из компаний для операционной системы Linux с открытым исходным кодом, сообщается в пресс-релизе Canonical Ltd. Компания Canonical - основной спонсор одного из самых популярных дистрибутивов ОС Linux - Ubuntu. Её владельцем является бизнесмен из ЮАР Марк Шаттлуорт, посещавший МКС в качестве второго в истории космического туриста. Linspire - компания, производящая коммерческую операционную систему, изначально называвшуюся LindowsOS. Переименование компании и её ОС последовало после двухлетних разбирательств с Microsoft, которая настаивала на недопустимости созвучия названий фирмы с торговой маркой Windows. Таким образом, новые релизы операционной системы Linspire и Freespire будут основаны на Ubuntu Linux, а не на Debian Linux. Пользователи Linspire получат от этого партнёрства простую в использовании систему с возможностью обновления каждые полгода благодаря шестимесячному циклу выпуска новых релизов Ubuntu. Первыми релиз, основанный на Ubuntu, получат нынешние пользователи операционной системы от Linspire. Выход Freespire 2.0 последует после выпуска Ubuntu 7.04 в апреле 2007 года. В то же время, пользователи Ubuntu получат доступ к системе Linspire CNR, позволяющей покупать и устанавливать коммерческое программное обеспечение и видеокодеки через интернет.
Пресс-релиз

12/02/2007 10:46 EMI Group может частично отказаться от использования средств DRM
Не исключено, что известная студия EMI Group начнет продажи композиций в формате МР3 без применения средств защиты от копирования DRM. По крайней мере, о такой возможности сообщает Reuters со ссылкой на источники, осведомленные о планах звукозаписывающего лейбла. Reuters отмечает, что EMI может выпустить "большую порцию" незащищенных музыкальных файлов для распространения через интернет-магазины. В частности, предполагается, что такие композиции будут предложены пользователям социальной сети MySpace. Впрочем, представители EMI Group и MySpace от каких-либо комментариев по данному вопросу отказались, назвав информацию слухами. Примечательно, что сообщение о возможном отказе EMI Group от средств DRM появилось спустя всего несколько дней после того, как глава Apple Стив Джобс призвал звукозаписывающие компании отменить защиту от копирования. По мнению Джобса, студии много не потеряют, поскольку 90 процентов выпускаемых ими компакт-дисков итак можно свободно копировать. Вместе с тем, возможность воспроизведения приобретенных в интернете музыкальных композиций на любых устройствах положительно отразиться на развитии музыкальной индустрии в целом. Однако, по мнению владельцев копирайта и некоторых звукозаписывающих студий, предложение Джобса выглядит достаточно сомнительным. Вопрос состоит в том, действительно ли объем продаж музыкальной продукции вырастет после отмены DRM за счет привлечения в интернет-магазины новых покупателей, или же продажи, напротив, упадут, поскольку скопировать песни станет намного проще.
Подробности

12/02/2007 11:17 Серьёзная уязвимость в Solaris
Очень серьёзная уязвимость обнаружена в популярной в мире Enterprise-систем ОС - Solaris. Как утверждается, в реализации протокола telnet этой ОС обнаружена ошибка, позволяющая удалённо заходить на сервер, минуя этап аутентификации. Более того, зайти можно даже суперпользователем (root). Уязвимость присутствует в версиях Solaris 10 update 1 bи Solaris11. В качестве меры защиты предлагается создать правило для IDS Snort и отключить запуск службы telnet в ОС.
Подробности и вариант эксплоита

12/02/2007 12:28 Преемница Vista может появиться уже в 2009-м
В ходе выступления на RSA Conference исполнительный вице-президент подразделения Microsoft Windows Core Operating System Division по разработке Бен Фатхи заявил, что следующую после Vista версию клиентской операционной системы в корпорации собираются выпустить к концу 2009 года. До этого интервалы между очередными выпусками ОС были длиннее, однако по словам Фатхи, новая версия станет исключением. Для наследницы XP изначально планировался ряд радикальных изменений, в частности, новая файловая система, но после серии эпидемий червей 2003 года в корпорации почти полностью переключили инженерные усилия на безопасность в XP Service Pack 2, в связи с чем на реализацию всех задуманных для Vista новшеств не осталось времени.
Источник

12/02/2007 12:59 Поносов отказался мириться с Microsoft
Третье слушание «дела Поносова» не стало последним: суд не смог получить убедительных доказательств вины подозреваемого в незаконном использовании продуктов Microsoft Александра Поносова. На предложение Microsoft о мировом соглашении директор сепычевской средней школы ответил отказом. Сегодня, 12 февраля в Верещагинском суде Пермского края состоялось третье заседание по уголовному делу Александра Поносова, обвиняемого в использовании контрафактного программного обеспечения на школьных компьютерах. Как стало известно CNews, компьютеры были произведены пермской компанией – «Инстар Технолоджи», которая занимается сборкой ПК, а, также поставкой и внедрением программного обеспечения – компания авторизована Microsoft как «Торговый партнер Премьер». Директор компании – Ирина Кожевникова дала сегодня показания в суде в качестве свидетеля по делу. Кроме того, адвокатами Поносова, в числе которых Анатолий Кучерена, был допрошен эксперт, выяснивший, что на компьютеры установлено контрафактное ПО. По словам Веры Баракиной - судьи, рассматривающей дело, представленных доказательств недостаточно для определения виновности или оправдания Поносова, а для дальнейшего выяснения истины потребуется проведение дополнительных технических экспертиз и опросов новых свидетелей. За два предыдущих заседания суд не смог полностью разобраться в деле, а последнее слушание было перенесено на 12 февраля, так как предстояло провести техническую экспертизу компьютеров и ПО. В результате выяснилось, что ПО на компьютеры было установлено в апреле 2006 года, а сами компьютеры произведены и поставлены в школу в августе 2005 года. Директор свою вину отрицает, утверждая, что в школе пиратского ПО не устанавливали. Таким образом, и сегодняшнее заседание суда не дает ответа на вопрос – кто же установил нелицензионное ПО на школьные ПК. лександр Поносов отказался пойти на мировое соглашение с Microsoft, предложенное представителем корпорации и потребовал продолжить процесс с тем, чтобы обвинение доказало его вину. Об этом сообщил прокурор Верещагинского района Пермского края Александр Троянов. По его словам, одним из условий предложенного примирения было принесение извинений за нарушение авторских прав. Если бы извинения были принесены, компания, в свою очередь, обязалась не предъявлять Поносову никаких претензий и заявила бы ходатайство о прекращении дела в связи с примирением сторон, отметил прокурор.
CNews

12/02/2007 14:34 Депутаты: Windows – это наркотик
Представители власти в последнее время все чаще говорят об оснащении информационных систем решениями, альтернативными продукции компании Microsoft. Как отметил один из питерских парламентариев, Windows обеспечивает полную легальность, но при этом действует, как наркотик, на который «подсаживаются», в частности, система образования и органы государственной власти. Особое внимание в связи с этим уделяется операционной системе Linux. «Само собой, образовательные учреждения обязаны соблюдать законодательство об авторском праве, — заявил Андрей Ловягин, председатель комитета по образованию Законодательного собрания Санкт-Петербурга. — В этих условиях им выгодно быть предельно прозрачными и честными, но привычка не задумываться о происхождении ПО на используемых компьютерах во многих из них еще остается. Не говоря уже о том, что использование нелицензионной продукции — явно негативный пример для учеников, такое отношение может привести к делам, подобным пермскому, и затормозить внедрение ИТ в систему начального и среднего образования РФ». По словам, г-на Ловягина, Заксобранием выработано постановление, согласно которому городская комиссия по образованию закупает «железо» по типовому контракту с предустановленной операционной системой Windows. При этом он отметил: «С одной стороны, мы обеспечиваем абсолютную легальность компьютерных классов, но с другой — попадаем в полную зависимость от корпорации Билла Гейтса. Я считаю, что это тупиковый путь развития сферы информатизации нашего общества. Здесь прямая аналогия с наркозависимостью — только вместо наркотика вся система школьных компьютерных классов и, шире, вся система образования „подсаживается“ на продукцию Microsoft и ее системы обслуживания. В этом свете мне представляется логичным задуматься о построении своей информационной независимости на базе открытых операционных систем». Директор Linux-центра Павел Фролов убежден, что ПО с закрытым кодом по своей сути не может гарантировать безопасность в случае его применения в государственных учреждениях. «Разработчики такого ПО находятся за рубежом, соответственно, покупая их продукцию и подписываясь на всю систему совместимых решений и сервиса, мы, фактически, кормим иностранного производителя. Вдобавок к этому, нам неизвестно, что он прописывает в исходных кодах своего софта», — заявил г-н Фролов.
Более подробно

12/02/2007 15:46 Skype тайно собирает номера материнских плат пользователей Windows
Skype — компания-разработчик программного обеспечения, главным продуктом которой является одноименная программа для обмена голосовыми сообщениями через Интернет на базе пиринговой сети. Голосовое общение между двумя пользователями Skype происходит бесплатно (не считая расходов на трафик). За звонки на стационарные и мобильные телефоны Skype взимает небольшую плату. Основатели Skype Никлас Ценнстром (Niklas Zennstrom) и Янус Фриис (Janus Friis) ранее прославились созданием файлообменной сети KaZaA. Появилась информация, что Skype c декабря прошлого года тайно собирает данные о компьютерах пользователей, работающих в операционной среде Windows. Уже почти 2 месяца компания получает доступ к настройкам BIOS компьютеров и записывает серийные номера материнских плат, уточняет сайт The Register. Представители Skype в корпоративном блоге утверждают, что сбор данных о настройках BIOS не представляет никакой проблемы. «Это вполне нормально — смотреть на индикаторы, которые уникальным образом идентифицируют платформу. В считывании параметров BIOS нет ничего тайного», — утверждает автор блога. По его словам, утилита, собирающая указанные сведения, разработана внешними подрядчиками из компании EasyBits Software и используется с целью управления плагинами для Skype. В составе функционала, предлагаемого EasyBits, имеются DRM-функции, предупреждающие незаконное использование и распространение плагинов для Skype. Как раз по этой причине Skype 3.0 и проверяет настройки BIOS на компьютерах пользователей. Считывание серийного номера позволяет EasyBits быстро идентифицировать компьютер, на котором установлено программное обеспечение Skype. Впрочем, в минувший четверг Skype выпустила новую версию программы — Skype 3.0.0.216, которая уже не проверяет настройки пользовательских машин.
Источник

14/02/2007 09:49 Специалист по руткитам критикует систему UAC в Windows Vista
Специалист по вопросам компьютерной безопасности Джоанна Рутковска считает, что архитектура отдельных средств безопасности Windows Vista требует доработки. В Microsoft новую операционную систему, поступившую в открытую продажу 30 января, называют самой безопасной за всю историю корпорации. В нее, в числе прочего, встроены средства обнаружения шпионских программ, двунаправленный брандмауэр и специальная система управления доступом пользователей UAC (User Account Control). И именно с критикой в отношении последнего компонента выступает Рутковска. Комплекс UAC позволяет администраторам корпоративных сетей управлять доступом сотрудников к рабочим компьютерам. Вместе с тем, при установке новой программы средства UAC либо предоставляют ей полный доступ к системе, либо не предоставляют вообще. Таким образом, комментирует Рутковска в блоге Invisible Things, если пользователь, например, скачал в интернете игру "Тетрис", то для ее инсталляции ему потребуется открыть полный доступ к своему ПК, в том числе разрешить установку драйверов на уровне ядра. Рутковска задается вопросом, почему какой-то простейшей игре необходим полный доступ к системе? По мнению Джоанны, это происходит потому, что Windows Vista использует специальную базу данных и методы эвристического анализа для обнаружения инсталляционных файлов. И если запущенный исполняемый файл оказывается частью программы установки, ему предоставляются администраторские привилегии. Джоанна Рутковска называет данную особенность "очень ощутимой брешью в дизайне UAC".
Подробности

14/02/2007 10:37 Серия ежемесячных обновлений от Microsoft
Как и было обещано, компания Microsoft выпустила порцию ежемесячных обновлений для ПО корпорации. На этот раз обновлений выпущено аж 12 штук (в январе было 4) - MS07-005 - MS07-016. Из них 6 имеют статус критических и 6 - существенных. Затронут целый ряд продуктов - от различных компонентов ОС Windows до Microsoft Office, интерактивной программы обучения Step-by-Step Interactive Training и модуля защиты от вредоносных программ. Всем пользователям ПО Microsoft настоятельно рекомендуется обновиться, ввиду того, что часть уязвимостей носит удалённый характер (10 из 12). Одна уязвимость актуальна в том числе и для выпущенной недавно ОС Vista. Она связана с новым компонентом системы - антивирусом, который встроен в нее по умолчанию, но некорректно обрабатывает файлы PDF. В результате, у нападающего возникает возможность вызвать переполнение буфера и исполнить свой код, хотя в Vista эксплуатация этой уязвимости, скорее всего, приведет лишь к падению приложения или операционной системы.
Февральские обновления

14/02/2007 11:40 Воздушная атака
Специалисты компании AirDefense, присутствовавшие на конференции по безопасности RSA Conference, выяснили, что более половины расположенных на ее территории WLAN-устройств были уязвимыми для сетевых атак различных типов. В частности, в первый день было обнаружено 847 таких устройств как мобильные компьютеры, КПК и мобильные телефоны, из которых 481 оказались подвержены атаке с помощью подставной базовой станции. Если совместить ее с каким-нибудь свеженький эксплойтом, то результат мог бы оказаться плачевным. Также было отмечено, что компьютеры, которые не использовали шифрование при беспроводном соединении, раскрывали информацию о том какие у них домен, сервер аутентификации, Active Dirctory, имена пользователя и компьютера. Эта информация также может быть использована для организации атаки. Также 87 из найденных устройств имели возможность подключиться к беспроводным сетям с угадываемыми именами, такими как Free Public WiFi, Free Internet Access или Linksys. Это также можно использовать для заманивания потенциальной жертвы в ловушку для перехвата ее трафика.
Источник

14/02/2007 12:07 Longhorn и Linux на одном сервере
Представители Microsoft и Novell изложили план совместного проекта, осуществляемого в рамках соглашения о сотрудничестве, заключенного между двумя компаниями в ноябре прошлого года. Во II квартале в Microsoft собираются выпустить сервисный комплект для Microsoft Virtual Server 2005, который позволит исполнять Novell SUSE Linux Enterprise Server 10 в качестве виртуализованной гостевой операционной системы. Кроме того, в новой версии серверной ОС Microsoft, имеющей кодовое имя Longhorn, планируется предусмотреть средства, которые позволят под ее управлением в качестве "гостя" работать SUSE Enterprise Server 10. В последней, в свою очередь, средствами гипервизора Xen будет обеспечена возможность исполнения Longhorn в качестве гостевой ОС. В этом году в Novell независимо от соглашения с Microsoft также собираются выпустить драйверы, которые позволят под управлением Linux исполнять в виртуальных машинах операционные системы Windows 2000 Server, Windows Server 2003 и Windows XP.
Источник

14/02/2007 13:09 Взломана система защиты дисков HD DVD и Blu-ray
Некто, скрывающийся под псевдонимом Arnezami, похоже, нашел универсальный способ взлома защиты от копирования, применяющейся на оптических носителях форматов Blu-Ray и HD-DVD. Для защиты видеоматериалов на носителях DVD нового поколения киностудии применяют специально разработанную систему AACS (Advanced Access Content System). В декабре прошлого года хакер, известный под ником Muslix64, предложил способ обхода данной технологии. Однако методика, разработанная Muslix64, для каждого отдельного диска требовала собственный ключ шифрования. Впрочем, всего за пару месяцев такие кличи появились в интернете примерно для сотни блокбастеров. Теперь же, как сообщается в форуме Doom9.org, найден универсальный способ взлома защиты Blu-Ray и HD-DVD. Как удалось выяснить Arnezami, производители для каждого из выпускаемых дисков DVD нового поколения используют один и тот же ключ обработки (Processing Key). Именно этот ключ и удалось обнаружить умельцу. Arnezami подчеркивает, что в процессе взлома технологии AACS он использовал документацию, содержащую сведения о принципах работы системы защиты, а также инструменты мониторинга памяти. Предложенная методика, предположительно, позволяет скопировать любой из доступных сейчас фильмов на дисках Blu-Ray и HD-DVD. Впрочем, не исключено, что в перспективе киностудии внесут изменения в свою систему защиты.
Более подробно

14/02/2007 13:35 Мобильных вирусов становится все больше
Мобильные телефоны становятся все менее безопасными - сотовые операторы по всему миру страдают от мобильных вирусов, спама и троянов, количество которых растет с каждым днем. Причем наиболее уязвимы пользователи сотовой связи в Азии и Европе. Исследование, проведенное аналитической фирмой Informa Telecoms and Media по заказу антивирусной компании McAfee показало, что 83% операторов сотовой связи в 2006 году сталкивались с проблемой вредоносного программного обеспечения. Количество вирусных атак в прошлом году в пять раз превысило показатели 2005 года. Рост мобильных угроз связан с увеличением популярности смартфонов и других мультимедийных устройств. Большую роль тут играет и унификация абонентских терминалов - сейчас большинство смартфонов и КПК функционируют на базе четырех программных платформ (Symbian, Microsoft Windows Mobile, Palm Source и Linux). Чаще всего обладатели смартфонов страдают от спамеров, фишеров и вирусописателей, которые перехватывают конфиденциальную информацию, похищают личные данные и засылают червей, нарушающих работу устройства. Однако аналитики Informa Telecoms and Media отмечают, что, несмотря на рост числа мобильных вирусов, количество зараженных телефонов остается сравнительно низким. Так, 200 сотовых операторов, участвовавших в исследовании, подверглись менее чем пяти вирусным атакам, в ходе которых пострадали более 100000 трубок. Менее 5% операторов истратили свыше 200000 долларов США на устранение брешей в системах защиты.
Подробности

15/02/2007 09:00 Интернет отметил День святого Валентина спамом и вирусами
Крупнейшие разработчики антивирусных программ, в том числе Symantec и Panda, предупредили о новых вирусах и троянах, которые появятся в интернете в День святого Валентина. Зловредные программы будут распространяться под видом романтических открыток. В свою очередь, компания Sophos предупреждает о повышенной активности спамеров, которые заполнят своими "поздравлениями" почтовые ящики пользователей, сообщается на сайте TG Daily. "Праздничные" вирусы будут распространяться в письмах с провокационными темами, в качестве которых указываются "Вместе мы с тобой" ("Together You and I") и "До скончания века" ("Til the End of Time"). Таким образом хулиганы пытаются заинтриговать пользователей и вынудить их запустить прикрепленный к письму файл postcard.exe, в котором и таится опасность для компьютера. По данным Sophos, количество спама, рассылаемого пользователям во время праздников Дня святого Валентина и рождества, увеличилось за минувший год в два раза. Причем спамеры теперь все чаще прибегают к рассылке изображений, а не текстов, чтобы избежать спам-фильтров. В то же время, несмотря на продолжающийся рост количества спама, эффективность этого метода продаж остается крайне низкой. Так, по данным опросов, только пять процентов респондентов приобрели те или иные товары, воспользовавшись информацией, присланной спамерами.
Подробности

15/02/2007 09:28 Россияне помогли турецким хакерам украсть 330 тысяч долларов
Полиция турецкого города Измир сообщила об аресте 17 участников группировки, занимавшейся мошенничеством и рассылкой вирусов в Сети. Арест произошел после того, как местные полицейские выяснили, что трое русских хакеров отправили в общей сложности миллион писем с вирусами и получили доступ к банковским счетам многих жителей Турции. Как сообщается на сайте газеты Sabah, банда интернет-мошенников при поддержке трех русских умельцев преступным путем завладела сведениями о банковских счетах тысяч людей. Согласно информации, предоставленной измирским Бюро по борьбе с организованной преступностью, сотни людей, пострадавших от действий банды, обращались с жалобами в полицию с января 2007 года, указывая, что с их счетов таинственным образом исчезают средства. Сотрудникам правоохранительных органов удалось установить, что мошенники снимали деньги со счетов жертв по Сети, пользуясь ворованными паролями. В общей сложности у жителей Турции таким образом было украдено 330 тысяч долларов. В результате слежки за преступниками, продолжавшейся более месяца, турецкие полицейские установили личности всех участников группировки и арестовали всех причастных к кражам лиц. В ходе расследования выяснилось, что турецким мошенникам оказывали помощь русские хакеры, которые за свои услуги получали 10 процентов от украденных средств. Имена россиян были переданы турецкими властями Интерполу.
Подробнее

15/02/2007 09:40 IBM создала революционную память
В ходе конференции International Solid State Circuits Conference сотрудники IBM объявили о своем новом технологическом достижении - создании нового типа памяти eDRAM. По заявлениям разработчиков из IBM, им удалось утроить емкость чипов памяти и вдвое увеличить производительность процессоров, сообщает AP. "Мы убивались... в попытках достичь большей производительности в каждом поколении. То, что мы сделали - это сплав двух технологий... на одном чипе для того, чтобы существенно увеличить объем памяти", - заявила Лиза Су, вице-президент подразделения IBM по разработке полупроводников. Под двумя технологиями подразумеваются статическая и динамическая память: последняя будет применяться вместо статической оперативной памяти в качестве кэш-буфера, что позволит существенно увеличить производительность процессоров. Технология eDRAM станет коммерчески доступна в 2008 году.
Подробности

15/02/2007 10:45 Прокурор нашел ошибку в деле Поносова
Решение судьи по делу Александра Поносова Веры Баракиной, которая закрыла дело "в связи с малозначительностью", вызвало недовольство как стороны обвинения, так и самого обвиняемого. Так, Александр Поносов не доволен тем, что его не признали невиновным, а прокурор и вовсе обвинил судью в нарушении закона, сообщает Интерфакс. Александр Поносов, обвиняемый в преднамеренном использовании контрафактного программного обеспечения Microsoft, заявил: "Получается, что это оправдание не из-за отсутствия состава преступления, а потому что ущерб для корпорации Microsof это семечки". Напомним, ущерб компании Microsoft, нанесенный использованием пиратских программ в школе Поносова, оценивается в 266 тысяч 596 рублей 63 копейки. В свою очередь, прокурор Верещагинского района Пермского края Александр Троянов заявил, что суд должен был либо оправдать педагога Поносова, либо вынести обвинительный приговор. Троянов добавил, что закрытие дела с формулировкой "в связи с малозначительностью" является признаком того, что "судья нарушила закон". Дело в отношении Александра Поносова было закрыто в ходе судебного заседания 15 февраля 2007 года.
Источник

15/02/2007 11:14 Ученые предлагают новый способ обнаружения вирусов
Американские исследователи из Пенсильванского университета предлагают новый способ обнаружения быстро распространяющихся вирусов и червей. В настоящее время для обнаружения вредоносных программ, как правило, применяются цифровые подписи, уникальные для каждого отдельного вируса. Однако такая методика, отмечают ученые, оказывается малоэффективной в том случае, если вредоносная программа постоянно видоизменяется. Технология, предложенная американскими исследователями, основана на постоянном мониторинге сетевого трафика. Система анализирует количество пакетов данных, пересылаемых между различными сетями, и в случае обнаружения аномального всплеска активности выдает сигнал тревоги. Это позволяет идентифицировать вирусную эпидемию в течение долей секунды после ее начала. Однако, сообщает Associated Press, некоторые эксперты считают, что практическое применение новой технологии обнаружения вредоносных программ будет затруднено. Так, Иоганнес Уллрих из американского института SANS отмечает, что предложенная методика не позволяет обнаруживать такие вирусы, которые распространяются с небольшой скоростью. К тому же в некоторых корпоративных сетях может наблюдаться резкое увеличение исходящего трафика, например, при проведении видеоконференций в режиме реального времени или отправке писем большому количеству получателей. В таких случаях система, разрабатывающаяся в Пенсильванском университете, может давать ложные сигналы тревоги.
Подробнее

15/02/2007 11:42 Sun выпустит Java и Solaris под GPL 3
Глава Sun Джонатан Шварц подтвердил слухи о том, что компания планирует выпустить Java и Solaris под третьей редакцией свободной лицензии GPL. Сейчас ОС Solaris выпускается под лицензией CDDL (Community Development and Distribution License), а Java - под второй версией GPL. Решение о переводе обоих продуктов на GPL v3 Шварц озвучил на минувшем собрании аналитиков компании, сообщает ZDNet. По словам Шварца, лицензирование Solaris под GPL 3 позволит Sun эффективнее сотрудничать с сообществом open-source. Sun уже обсуждает перевод Java и Solaris на GPL 3 с Фондом свободного ПО (FSF), который контролирует написание третьей версии лицензии. Директор FSF Питер Браун подтвердил, что Sun обращалась в FSF по поводу лицензирования Solaris в соответствии с GPL. Однако, как считает Браун, выпуск Solaris под GPL 3 вряд ли сведет на "нет" лицензионные противоречия, разделяющие Solaris и Linux. Linux выпускается под GPL 2, и сообщество отказывается принимать третью версию лицензии. Поэтому переход Solaris на GPL 3, скорее всего, отразится на получении прибыли от технической поддержки, а также заставит разработчиков Linux отказаться от использования инструментов Solaris, и наоборот.
Подробности

15/02/2007 12:19 Экс-сотрудник «Казпочты» взломал базы данных сотовых абонентов
В казахстанском городе Павлодар задержан бывший сотрудник «Казпочты», который, воспользовавшись служебным положением, взломал базу данных по приёму платежей операторов сотовой связи, сообщает агентство Kazakhstan Today со ссылкой на информацию департамента по борьбе с экономической и коррупционной преступностью (ДБЭКП) Павлодарской области. По информации ДБЭКП, установлено, что задержанный со свободного IР-адреса отправлял денежные средства на пополнение баланса 86 абонентов сотовой сети «Билайн». Как сообщил инспектор оперативного отдела управления по расследованию дел, преступлений по коррупции ДБЭКП Куандык Куатов, владельцем двух номеров являлся бывший служащий «Казпочты». Кому принадлежат остальные 84 номера, выясняет следствие. «Примерный ущерб, нанесённый филиалу «Казпочты», — более 485 тыс. тенге ($3,88 тыс.)», — отметил г-н Куатов. Задержанному инкриминируется совершение преступления, предусмотренного ч. 2 ст. 227 УК РК («Неправомерный доступ к компьютерной информации»).
Источник

15/02/2007 13:24 DVD 64-кратной емкости
В компании InPhase Technology заявили о планах по выпуску в июле на рынок первого в отрасли оптического дисковода, работающего по принципу "голографического" хранения данных. Емкость диска InPhase составит 300 Гбайт, а через три года ее планируется увеличить до 1,6 Тбайт. Накопитель получил название Tapestry HDS-300R. Модель первого поколения предназначена исключительно для целей архивации данных - в компании рассчитывают найти заказчиков в отраслях ИТ, медицинских исследований, производства видеозаписей и в организациях государственного сектора. Накопитель рассчитан на использование однократно записываемых дисков, а к концу 2008 года планируется обеспечить поддержку перезаписи. Скорость передачи данных, обеспечиваемая дисководом, составляет 20 Мбайт/c, среднее время наработки на отказ у накопителя - 100 тыс. ч, примерный срок службы - 50 лет. Второе поколение системы обеспечит емкость 800 Гбайт и скорость передачи данных около 80 Мбайт/c. InPhase заключила договор с компанией DSM Handhabungssysteme, производителем ленточных библиотек, в соответствии с которым та к началу 2008 года разработает на базе технологий InPhase голографическую систему архивации данных емкостью 675 Тбайт. Реальная емкость дисков первого поколения составляет 600 Гбайт, однако как сообщают в InPhase, 300 из них используется для хранения информации, позволяющей восстановить содержание основной части диска в случае возникновения на ней ошибок. Накопитель способен эмулировать дисководы DVD, CD-R и магнитооптических дисков, а также ленточные стримеры, что позволит применять его с существующими программными системами архивации данных. Диски для устройства заключены в защитные корпуса - внешне они выглядят подобно 5,25-дюймовым флоппи-дискам, но имеют толщину 3 мм. Стоимость накопителя - 18 тыс. долл.
Источник

15/02/2007 15:53 В Павлодаре нелицензионная версия операционной системы установлена на 85% компьютеров
Как сообщает Kazakhstan Today,в Павлодаре на 85% проверенных компьютеров установлена нелицензионная версия операционной системы "Windows". Таковы результаты проверки, проведённой сотрудниками департамента юстиции Павлодарской области по запросу компании "Майкрософт", сообщил в интервью корреспонденту агентства начальник отдела по правам интеллектуальной собственности департамента юстиции Ернар Смагулов. "Мало кто сегодня сознательно покупает лицензионные диски операционной системы, гораздо проще попросить знакомых установить пиратскую версию", - заявил Е. Смагулов. Кроме того, он рассказал, что в ходе проверки частных предприятий города сотрудники департамента выявили 33 фирмы, где компьютеры оснащены копией операционной системы без лицензионного ключа. По данным специалистов отдела по правам интеллектуальной собственности, нелицензионные версии популярной операционной системы установлены на компьютерах и в некоторых государственных учреждениях. "Мы уже изъяли и диски с пиратскими копиями, и сами процессоры. Почему в госучреждениях установлены нелицензионные версии, когда на эти цели выделялись деньги, предстоит выяснить прокуратуре", - сказал Е. Смагулов. Кроме того, сотрудники областного департамента юстиции отмечают, что рынок Павлодара сегодня насыщен контрафактной продукцией, которую местные продавцы выдают за оригинал бренда известных компаний. "Больше всего подделок, конечно, в салонах продажи сотовых телефонов", - сообщил начальник отдела по правам интеллектуальной собственности департамента юстиции Павлодарской области.
Источник

16/02/2007 09:38 Новый тип сетевых атак - "Drive-by Pharming"
Компания Symantec совместно со Школой информатики при Университете Индианы предупреждают о выявлении новой разновидности так называемых фарминг-атак. Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью хищения конфиденциальной информации, например, паролей и номеров банковских счетов. В отличие от фишинга, фарминг-атаки практически не требуют выполнения каких-либо действий потенциальной жертвой. При проведении фарминг-атак киберпреступники используют уязвимости в браузерах, операционных системах, а также программном обеспечении DNS-серверов. Новый тип фарминг-атак получил название Drive-by Pharming. Суть его сводится к тому, что злоумышленники меняют настройки маршрутизаторов или беспроводных точек доступа в интернет, после чего пользователи, сами того не подозревая, перенаправляются на вредоносные сайты. Данный тип атак представляет угрозу, прежде всего, для тех пользователей, которые подключены к Сети посредством широкополосных линий. Сценарий нападения, как правило, предполагает применение JavaScript-кода, который и вносит изменения в настойки оборудования потенциальной жертвы. Согласно исследованию, проведенному специалистами Университета Индианы, порядка 50 процентов пользователей широкополосных каналов теоретически могут стать жертвами атак Drive-by Pharming. Специалисты настоятельно рекомендуют установить на маршрутизаторах пароль или сменить заводской пароль, угадать который для злоумышленников практически не составляет труда. Кроме того, эксперты советуют не пренебрегать брандмауэрами, средствами обнаружения вторжений и стараться не переходить по ссылкам, полученным из неизвестных или ненадежных источников.
Подробности технологии

16/02/2007 09:57 Microsoft: IBM препятствует стандартизации Open XML
Корпорация Microsoft опубликовала на своем веб-сайте открытое письмо с заголовком "Взаимосовместимость, выбор и Open XML". В письме, как следует из названия, содержится информация о новом формате документов Open XML. Формат Open XML используется по умолчанию в недавно поступившем в открытую продажу пакете 2007 Microsoft Office System. В Microsoft подчеркивают, что Open XML является большим шагом вперед в области разработки стандартов хранения электронной документации и предоставляет пользователям большие возможности. Интересен тот факт, что в письме Microsoft выступает с критикой в адрес корпорации IBM, которая, как утверждается, препятствует стандартизации Open XML. В декабре прошлого года, напомним, формат Open XML прошел стандартизацию в европейской организации ECMA (European Computer Manufacturers Association). Данный процесс занял около года. За это время в спецификацию формата были внесены некоторые изменения, а рабочий комитет ECMA выработал несколько тысяч страниц технической документации, которая должна помочь разработчикам. После прохождения стандартизации в ECMA корпорация Microsoft направила формат на утверждение в международную организацию по стандартизации ISO. Сразу же после этого, как отмечается в письме, IBM развернула глобальную кампанию с целью помешать стандартизации Open XML. Более того, в Microsoft утверждают, что IBM фактически требовала, чтобы организация ISO в принципе отказалась принять Open XML на рассмотрение. При этом в письме подчеркивается, что когда конкурирующий формат OpenDocument (ODF), поддерживаемый IBM, проходил стандартизацию в ISO, корпорация Microsoft не пыталась замедлить данный процесс. IBM же, напротив, давит на официальные органы, стараясь помешать стандартизации Open XML.
Письмо Microsoft

16/02/2007 10:27 В Белоруссии узаконена слежка за пользователями интернета
Владельцев белорусских интернет-кафе обязали вести журнал доменных имен сайтов, к которым пользователи получали доступ. Как сообщает Telegraf.by, такое решение накануне приняло правительство республики "в целях регулирования отношений в сфере осуществления деятельности компьютерных клубов и интернет-кафе". Электронный журнал доменных имен сайтов должен храниться не менее 12 месяцев и предоставляться при необходимости сотрудникам Комитета госбезопасности (КГБ), правоохранительным органам и органам госконтроля. Кроме того, "в случае подозрения на совершение пользователями противоправных действий с использованием вычислительной техники" администрации интернет-кафе должны будут "немедленно информировать об этом правоохранительные органы Республики Беларусь в соответствии с их компетенцией". В интернет-кафе запрещается также "распространять по сети электросвязи общего пользования информацию, запрещенную к распространению законодательством, осуществлять попытки несанкционированного доступа к информационным системам сети электросвязи общего пользования" и использовать компьютерные программы, которые "признаны пропагандирующими культ насилия, жестокости, порнографию". Контроль за соответствием деятельности компьютерных клубов и интернет-кафе требованиям принятого правительством постановления "осуществляется уполномоченными государственными органами в пределах их компетенции". Первое белорусское интернет-кафе было открыто в Минске 24 июня 1998 года интернет-провайдером Network Systems. К настоящему времени только в Минске таких кафе насчитывается около 50.
Источник

18/02/2007 11:00 В Рунете начнется перестройка
РосНИИРОС приступил к созданию системы обмена интернет-трафиком во всех городах-миллионниках России, пишет газета "Коммерсант". Ожидается, введение десятка региональных точек сократит стоимость трафика за счет использования местной инфраструктуры. Если проект удастся реализовать, то региональный трафик не будет проходить через московский (MSK-IX), петербургский (SPB-IX) и новосибирский (NSK-IX) узлы - вместо них будет использоваться десяток дополнительных точек, что позволит повысить скорость обмена данными. Помогать в строительстве новой системы РосНИИРОСу будет оператор связи "РТКомм.ру", который даст рекомендации по использованию местной инфраструктуры и выбору перспективных точек для обмена трафиком. Стоимость проекта, финансируемого РосНИИРОСом, не разглашается, но по оценке экспертов, опрошенных изданием, может составить несколько миллионов долларов.
Источник

18/02/2007 11:46 В Томске запущен самый мощный суперкомпьютер СНГ и Восточной Европы
В Томском государственном университете введен в строй самый мощный компьютер в СНГ и странах Восточной Европы, сообщает РИА Новости. Машина под названием "СКИФ Cyberia" входит в число ста наиболее производительных компьютеров в мире. "Скиф", на строительство которого было потрачено 800 миллионов рублей, оснащен оснащен 566 двухъядерными процессорами Intel Xeon 5150, объем оперативной памяти компьютера составляет 1,1 терабайта, а объем внутреннего дискового пространства - 22,5 терабайта. Максимальная производительность системы составит 12 триллионов операций в секунду (терафлопов). Суперкомпьютер занимает площадь в 72 квадратных метра и весит 16 тонн. На церемонии открытия машины присутствовал губернатор Томской области, который отметил, что в Томске "очень много мозгов, и к этим биологическим мозгам теперь прибавляются и технические мозги". Сегодня самым мощным на планете компьютером является машина BlueGene/L System, разработанная специалистами IBM совместно с Администрацией по ядерной безопасности США. Производительность этой машины составляет 280,6 терафлопа.
Источник

18/02/2007 12:07 В Туркмении открылись первые интернет-кафе
Министерство связи Туркмении в субботу объявило об открытии в Ашхабаде двух современных интернет-кафе, сообщают РИА Новости. Час пользования интернетом в новых кафе стоит чуть меньше четырех долларов. В министерстве сообщили, что в ближайшее время количество точек доступа к Сети в Ашхабаде увеличится до 15, появятся они и в областных центрах (велаятах). В министерстве идет работа над программой, реализация которой сделает интернет доступным для каждого жителя Туркмении. Единственным в республике провайдером доступа в интернет является компания "Туркментелеком". Ранее представители компании заявляли, что первое кафе будет открыто в здании центрального телеграфа, где для этих целей будет оборудовано пять рабочих мест. Доступ к глобальной сети был ограничен в Туркмении в 2000 году, во время правления покойного президента Сапармурата Ниязова. Основными интернет-пользователями в республике являются госструктуры; в настоящее время для простых граждан подключение к сети почти невозможно. Международная организация "Репортеры без границ" включила Туркмению в список "врагов Интернета".
Источник

18/02/2007 12:39 Вычисление спама в графических файлах средствами SpamAssassin
В статье "Fight Image Spam With FuzzyOCR And SpamAssassin On Debian/Ubuntu" рассказывается об интересном плагине к SpamAssassin - FuzzyOCR, способном анализировать текст во вложенных картинках. Блокировка происходит если на картинке обнаружено одно из слов занесенных в черный список, сообщает opennet.ru.
Статья

18/02/2007 13:11 Россия пеняет Microsoft за политику лицензирования ПО
Российское правительство сделало выпад против Microsoft, обвинив корпорацию в установлении чрезмерно жесткого и дорогостоящего режима лицензирования программного обеспечения, который способствует сохранению высокого уровня пиратства в стране. Антипиратская группа Business Software Alliance зачислила Россию в десятку самых злостных распространителей контрафактного ПО. На прошлой неделе на брифинге в Москве заместитель министра информационных технологий Дмитрий Милованцев признал, что софтверное пиратство представляет для страны «очень серьезную проблему». По его словам, одним из факторов относительно широкого использования дешевых пиратских копий программного обеспечения является низкий средний доход населения России. Однако замминистра возложил ответственность за это и на крупных поставщиков программного обеспечения, которые проводят ограничивающую и дорогостоящую политику лицензирования. В частности, он попенял Microsoft за правила, запрещающие партнерам в России продавать компьютеры без предустановленной копии операционной системы. «Тому, кто хочет установить Linux, приходится стереть Microsoft, а это увеличивает стоимость каждого компьютера на $50. Если на компьютере уже установлена Windows, а вы хотите использовать open-source, вам нужно установить операционную систему». Усилия правоохранительных органов, по словам Милованцева, нужно направлять не на вылавливание отдельных пользователей контрафактного ПО, а против его производителей. «Мы постоянно боремся с использованием нелицензионного ПО, но бороться надо не с потребителями, а с теми, кто разрабатывает программы», — сказал он. Россия делает ставку на конкуренцию на международном рынке ИТ-услуг и привлечение бизнеса в страну, и Милованцев подчеркнул, что правительство занимает «очень твердую и строгую» позицию в отношении прав промышленной интеллектуальной собственности.
Источник

18/02/2007 14:14 Электронные письма могут быть объектом авторского права
Деловые электронные письма могут быть расценены как материалы, защищенные авторским правом и запрещенные к несанкционированной пересылке третьим лицам, постановил Верховный суд Великобритании. Это относится не ко всем письмам, а лишь к тем, содержание которых является результатом труда автора и не включает в себя материалов других авторов. Такое решение принял судья по делу, связанному с письмом вице-президента датской компании Dansk Eternit Holding Карла Йоргенсена (Karl Jorgensen), написанному в британский филиал Cembrit Blunn. В письме вице-президент обсуждал качество кровельных материалов компании. После того как письмо было переслано компании Apex, контрактному производителю кровельных материалов, и циркулировало внутри нее, датчане подали в суд за нарушение авторских прав и несанкционированное использование конфиденциальной информации. Хотя Apex настаивала на том, что в письме не было ничего оригинального, судья не согласился с этим. «После сравнения письма с предыдущими работами, на основе которых оно было написано, я не сомневаюсь, что в ходе создания этого письма были приложены собственные умения и труд, и это доказывает нарушение авторского права», — написал судья в заключении, сообщил Тhe Register.
Источник

18/02/2007 14:56 Уязвимость в Firefox
В популярном браузере с открытым кодом Firefox 2.0.0.1 обнаружена уязвимость, позволяющая сайту злоумышленника получить с компьютера практически любые куки (cookie). Куки — небольшие участки данных, оставляемые веб-сайтом при посещении, используются сайтами, в частности для идентификации пользователя. Так, если злоумышленник скопирует куки с информацией об идентификации с одного компьютера на другой, он получит тот же доступ к сайту, что и владелец учётной записи. По соображениям безопасности, браузеры разрешают сайтам читать только свои куки. Уязвимость раскрыл и опубликовал на сайте Bugzilla исследователь Михал Залевски (Michal Zalewski). Её причина — неправильная обработка записи в свойство документа location.hostname на JavaScript текстовых строк, содержащих нулевой байт («\x00»).
Страница проверки браузера


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru