uinC NewsLetter #09, 2007


Приветствуем!

Новости из Security Мира

26/02/2007 09:35 Microsoft выпустила Service Pack 2 для SQL Server 2005
Корпорация Microsoft выпустила для базы данных SQL Server 2005 пакет обновлений Service Pack 2, обеспечивающий совместимость приложения с новой операционной системой Windows Vista и офисным пакетом Office 2007. Напомним, что база данных SQL Server 2005 была официально представлена в ноябре 2005 года, а первый пакет обновлений для неё появился в апреле прошлого года. Кроме того, обновление существенно расширяет возможности применения технологий виртуализации, и пользователи SQL Server 2005 отныне могут устанавливать неограниченное количество виртуальных экземпляров приложения на лицензированных под SQL Server 2005 Enterprise Edition серверах. Таким образом, на данный момент SQL Server 2005 SP2 является единственной базой данных Microsoft, полностью поддерживающей ОС Windows Vista и серверную Longhorn, выход которой намечен на вторую половину текущего года. Аналитики уже отмечали, что отсутствие поддержки ранних версий SQL Server может вынудить некоторых корпоративных заказчиков отказаться от перехода на новую программную платформу. К тому же, большое количество приложений сейчас используют SQL Server 2000 и более ранние модификации базы данных. Более того, операционная система Windows Vista не поддерживает и старые версии MDSE (Microsoft SQL Server Desktop Engine). В этой связи Microsoft рекомендует клиентам перейти на использование SQL Server 2005 Express Edition. Благодаря обновлению в базе данных появится улучшенная поддержка работы с аналогичными программными продуктами конкурентов, в частности, с базами данных Oracle и Essbase. Среди других нововведений в SP2 стоит отметить надстройки для интеллектуального анализа данных для Office 2007, новые возможности управления базой данных, совместимость служб SQL Server Reporting Services (SSRS) с центром отчетов SharePoint, сообщает Computerworld.
Подробности

26/02/2007 10:05 Windows XP загрузили на процессоре с частотой 8 МГц
Энтузиастам из Германии удалось загрузить операционную систему Windows ХР на компьютере с восьмимегагерцевым процессором и всего 20 Мб оперативной памяти. Для запуска операционной системы Windows ХР необходим компьютер, оборудованный процессором с тактовой частотой не ниже 233 МГц и не менее 64 Мб оперативной памяти. Именно такие требования указывает Microsoft. Причем перед инсталляцией Windows ХР проверяет конфигурацию ПК и отказывается устанавливаться в том случае, если объем ОЗУ составляет менее 64 Мб. Поэтому умельцам приходилось сначала устанавливать операционную систему на компьютер с 64 Мб памяти и затем вносить изменения в конфигурацию. Около года назад умельцы сообщили о том, что им удалось загрузить Windows ХР на компьютере с процессором Pentium Overdrive с тактовой частотой 25 МГц и 18 Мб оперативной памяти. Теперь энтузиасты улучшили собственное достижение. В ходе экспериментов применялась материнская плата Asus PIV-486SP3 на основе чипсета SIS 496/97 и процессор Pentium Overdrive с начальной частотой 83 МГц. Изменив положение джамперов, умельцы смогли снизить частоту чипа всего до 8 МГц. А объем оперативной памяти после установки Windows ХР был уменьшен до 20 Мб. В такой конфигурации операционная система грузится примерно 30 минут, а на открытие домашней страницы браузера уходит десять минут. Более того, загрузка процессора постоянно составляет 100 процентов, тогда как производительность всей системы не превышает девяти мегафлопс (миллионов операций с плавающей запятой в секунду).
Более подробно

26/02/2007 10:41 IBM и Adobe не попали в список Vista-совместимых приложений
Microsoft опубликовала перечень 800 приложений, которые должны правильно работать с операционной системой Windows Vista. Как и следовало ожидать, в список вошли практически все собственные программные продукты Microsoft. Кроме них в нем значатся и программы для работы и обеспечения безопасности от целого ряда поставщиков, начиная с Intuit и заканчивая Trend Micro. В список попали и настольные приложения Google, которая на прошлой неделе выступила с претензией на конкуренцию с Microsoft, предложив онлайновые деловые инструменты. Между тем бросается в глаза отсутствие в нем приложений от нескольких крупнейших софтверных компаний, включая Adobe Systems, IBM и Symantec. Аналитики отмечают, что IBM и Adobe все сильнее конкурируют с Microsoft на рынке настольных приложений. В начале февраля IBM выпустила комплекс офисного ПО Open Client Solution. А новый формат документов Microsoft XPS считается конкурентом формата Adobe PDF. В списке нет никакого ПО и от Apple. Возможно, Apple решила не делать Vista-совместимыми некоторые из своих популярных приложений, такие как музыкальный плеер iTunes. Несколько телевизионных рекламных роликов Apple изображают операционную систему Мас в виде профессионала высокого класса, а Vista — в виде ограниченного менеджера среднего звена.
Источник

26/02/2007 11:18 Microsoft Office 2007: первая уязвимость
Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официально менее месяца назад. Уязвимость оказалась весьма опасной - специалисты оценили ее как критическую. Уязвимость в Microsoft Office Publisher 2007, обнаруженная eEye, позволяет удаленно выполнить произвольный код на целевой системе. Атакующий может изготовить вредоносный файл нового формата, поддерживаемого Office Publisher. При его открытии система инфицируется, и становится возможно исполнение в ней произвольного кода. Детальная информация о «дыре» не разглашается. В настоящее время уязвимость эксплуатируется редко, возможно, в связи с малой распространенностью Office 2007. Исполнительный директор eEye Росс Браун (Ross Brown) заявил, что эксплойт к данной уязвимости пока не обнаружен. Сразу после нахождения «дыры» в Office Publisher 2007 в середине февраля извещение об этом было отправлено разработчикам пакета. По словам представителей Microsoft, они исследуют проблему вместе с eEye и, в случае необходимости, выпустят соответствующие патч и руководство для пользователей. С момента официального выхода MS Office 2007 30 января 2007 г. прошло менее месяца. Эксперты eEye считают, что столь скорое обнаружение первой серьезной уязвимости продукта «не играет на руку» Microsoft. «Одно дело — просто уязвимость, а другое — критическая уязвимость», — говорит Росс Браун. По его словам, в eEye используют стандартные методы тестирования и проверки кода, удивительно, что данная ошибка не была найдена в Microsoft. Росс Браун делает вывод, что разработчики софтверного гиганта либо отнеслись к проверке кода невнимательно, либо в этом процессе участвовало недостаточное количество специалистов.
Подробнее

26/02/2007 11:54 Минпромэнерго предлагает ввести ограничения на ввоз и продажу GPS-устройств не поддерживающих ГЛОНАСС
Государство может ввести ограничения на ввоз и продажу устройств с поддержкой системы спутникового позиционирования GPS, не поддерживающих конкурирующую российскую систему ГЛОНАСС. С таким предложением выступило Министерство промышленности. Если соответствующие поправки к законодательству или квоты действительно будут введены, «вне закона» окажутся многие GSM-терминалы с поддержкой GPS. Во вторник на заседании внутрифракционной группы партии «Единая Россия» начальник управления радиоэлектронной промышленности и систем управления Роспрома Юрий Борисов отметил, что доля импорта на рынке микроэлектронных компонентов выросла до 90%. Даже во вновь разрабатываемых образцах военной техники сейчас применяется около 70% импортных микроэлектронных компонентов. Если государство не начнет активней поддерживать отрасль, ситуация станет совсем критичной, заявил чиновник. В качестве одной из возможных мер воздействия Борисов предложил ввести ограничения на ввоз и продажу устройств с поддержкой системы спутникового позиционирования GPS, не поддерживающих российскую систему ГЛОНАСС (систему планируется запустить в конце 2007 года. — РБК daily). Отраслевым аналитикам идея вмешательства государства в развитие рынка систем позиционирования кажется неверной. «Пытаться регулировать рынок при помощи ограничений было бы ошибкой, — говорит аналитик Mobile Research Group Эльдар Муртазин, — спутниковое позиционирование пока не стало в России массовой услугой, этому мешают дороговизна терминалов, недостаток карт и другие факторы. Дополнительные административные барьеры только замедлят развитие рынка. Кроме того, производители и ритейлеры все равно найдут способ ввозить устройства, не поддерживающие ГЛОНАСС». Производители пока не видят в новой инициативе Минпрома угрозы для себя. «Так как условия будут равными для всех, причин для паники никаких нет, просто несколько изменятся условия, в которых производители и их партнеры будут работать на российском рынке», — пожимает плечами Юлия Рыбак, менеджер по мобильным системам российского представительства Acer. Сотовые ритейлеры признают, что рынок устройств с поддержкой GPS пока невелик, но быстро растет в объемах. «Сегмент GPS-навигаторов растет довольно быстро. Пока в штуках этот рынок не очень велик, но моделей становится все больше и больше — аналитики прогнозируют более чем двукратный рост рынка этих устройств в денежном выражении, — говорит PR-директор сети «Цифроград» Татьяна Москалева. — В основном производители встраивают навигаторы в «локомотивные», то есть наиболее дорогие модели телефонов». По ее словам, дополнительным стимулом роста популярности GPS-приемников стала законодательная отмена ограничения на точность определения географических координат, что сделало их использование легитимным.
Подробности

27/02/2007 09:33 Китайцы отказали Google в праве на gmail.cn
ISM Technologies, аккредитованный правительством КНР регистратор доменов, отказался продать принадлежащий ему домен gmail.cn, сообщает Reuters. Gmail.cn стал объектом претензий Google в рамках действий корпорации по приобретению доменов, созвучных ее названию или названию ее сервисов. В китайском сегменте интернета Google уже принадлежат домены google.com.cn и google.cn. Gmail.cn, где расположено крупнейшее в Китае и второе по величине в мире интернет-коммьюнити, насчитывающее 137 миллионов пользователей, предоставляет услуги электронной почты. Кроме того, логотип китайского сайта схож с логотипом Google Mail по цветовой гамме. Это далеко не первая история о покупке Google доменов для своей почтовой службы. Претензии Google на занятые доменные имена далеко не всегда удовлетворяются. В начале февраля стало известно, что Google претендует на домен gmail.pl, принадлежащий сообществу польских поэтов. В Германии бизнесмен Даниэль Гирш отсудил у Google права на домен gmail.de и сейчас намерен добиваться запрета на использование американской компанией торговой марки Gmail на территории Евросоюза. В октябре 2006 года российская веб-студия "Сёма.ру" получила свидетельство на товарный знак Gmail.ru. По словам представителей "Сёмы", регистрация марки Gmail.ru понадобилась для защиты от захвата домена со стороны Google. В Швейцарии Google также постигла неудача.
Подробности

27/02/2007 09:59 Пользователи советуют Dell устанавливать на ПК Linux
Около двух недель назад корпорация Dell открыла новый форум IdeaStorm, на котором пользователи интернета могут оставить свои пожелания руководству компании, мнения о существующей линейке продуктов Dell и так далее. Как сообщает CNET News, по состоянию на понедельник на сайте IdeaStorm было оставлено свыше 83000 сообщений, в которых пользователи обращались к компании Dell с предложением предустанавливать на персональные компьютеры Linux. При этом сообщество IdeaStorm предлагает на выбор несколько дистрибутивов открытой операционной системы. Однако инсталлировать на ПК программную платформу Linux компания Dell пока не собирается. Руководство Dell объясняет свою позицию тем, что не желает останавливать выбор на каком-то одном дистрибутиве Linux, игнорируя другие альтернативные решения. Вместе с тем, некоторые корпоративные машины будут сертифицироваться для работы с Novell Suse Linux. Так что при желании пользователи смогут установить эту операционную систему, не опасаясь каких-либо проблем несовместимости. Помимо Linux, пользователи IdeaStorm советуют корпорации Dell предлагать покупателями компьютеры с офисным пакетом OpenOffice, а не только с Microsoft Office. В пользу OpenOffice высказались порядка 55000 посетителей IdeaStorm. Кроме того, сообщество IdeaStorm просит Dell поставлять за пределы Соединенных Штатов компьютеры без предустановленного программного обеспечения. Впрочем, эти запросы руководство Dell пока никак не прокомментировало.
Подробности

27/02/2007 10:32 Проект Fedora Legacy закрылся!
Это является комбинацией нескольких факторов: недостаток активных участников, которые бы присылали патчи и производили тестирование, недостаточное финансирование, потеря интереса к проекту. Рекомендуется обновление на поддерживаемые Fedora Project версии (на настоящий момент - FC5, FC6), либо переход на RedHat Enterprise Linux/Centos. Главный репозиторий закрылся ещё 7-го февраля из-за нехватки финансов.
Источник

27/02/2007 10:54 Symantec выпустила комплекс средств защиты Norton 360
Выпустив новый пакет программного обеспечения защиты данных для индивидуальных пользователей, корпорация Symantec признает, что покупателей может отпугнуть цена Norton 360, которая почти вдвое выше, чем у Microsoft Windows Live OneCare. «Конечно, цена немного кусается, но по широте охвата и функциональности Norton 360 лучше [чем OneCare], — сказал менеджер по маркетингу продукта Марк Кейнок. — И я не думаю, что безопасность информации пользователей должна цениться дешево». Norton 360, в который входят межсетевой экран, антивирус и защита от шпионского ПО, средства для обнаружения руткитов, защита от фишинга, средства для онлайнового и локального резервного копирования и восстановления данных, а также диагностические инструменты, стоит $79,99 за годовую подписку. Как и пакет Microsoft OneCare, который продается за $49,95 в год, его можно устанавливать на три ПК. Одним из отличий между продуктами Symantec и Microsoft, которая выпустила OneCare в 2006 году, служит компонент резервного копирования. Norton 360 предоставляет 2 Гбайт онлайнового дискового пространства, которое можно увеличить на 5 Гбайт, 10 Гбайт или 25 Гбайт за дополнительную плату соответственно $29,99, $49,99 или $69,99 в год. Кейнок подчеркнул также повышенное быстродействие, меньший объем занимаемой памяти и пониженную нагрузку на процессор, которые отличают 360 от других продуктов Norton, и привел данные независимых тестов, показывающие, что новый комплекс работает быстрее и меньше влияет на производительность ПК, «чем в среднем по отрасли». «Мы сконцентрировались на технических характеристиках, — сказал он. — Это лучший продукт по скорости и эффективности сканирования». Norton 360 работает на системах с 32- и 64-битными версиями операционных систем Windows XP и Windows Vista и продается в онлайновом магазине Symantec.
Источник

27/02/2007 11:21 У Microsoft хотят отнять Office Live
Калифорнийская компания Office Live предъявила к Microsoft иск по обвинению в нарушении прав на торговую марку. Microsoft Office Live - действующий с ноября набор онлайн-сервисов для малых предприятий, обеспечивающих функции CRM, бухгалтерии, поддержки совместной работы и корпоративного сайта. Компания Office Live предоставляет заказчикам услуги Web-маркетинга, определения круга потенциальных клиентов и создания "виртуальных офисов". Ей принадлежат сайты lawofficelive.com, autoofficelive.com, realtorsofficelive.com, doctorsofficelive.com, accountantsofficelive.com и psychologistsofficelive.com. Истец, зарегистрировавший товарный знак Office Live в 2002 году, требует возмещения и судебного запрета на использование его в качестве наименования сервисов Microsoft. Иск был подан еще в конце 2006 года, однако рассмотрение дела было приостановлено в расчете на внесудебное урегулирование разногласий между Office Live и Microsoft, однако договоренности компаниям достигнуть не удалось.
Источник

27/02/2007 16:23 Взлом Windows Vista: Microsoft провоцирует пиратство?
Ни для кого не секрет, что корпорация Microsoft во всеуслышанье заявляет о жесткой борьбе с пиратством. Например новая Windows Vista не работает если ее не активировать в течение 30 дней после инсталляции на компьютер. Но как оказалось, срок активации можно легко продлить почти на 100 лет - просто изменив дату в BIOS компьютера при установке Vista. Самое интересное, что этот "баг" есть в релизе Windows Vista, то есть, он будет присутствовать всегда, независимо от того, сколько патчей выпустит Microsoft - как правило домашние пользователи, и небольшие организации не устанавливают патчей и сервис-паков, которые возможно устранят этот "баг". Остается надеяться, что хваленая защита BitLocker не имеет подобных "фич", позволяющих даже ребенку обойти ее.
Источник
Обсуждение

27/02/2007 18:00 Британские власти перехватили 439000 звонков и электронных писем
Британское министерство внутренних дел впервые обнародовало статистику тайных перехватов телефонных звонков, электронных пиcем и других конфиденциальных данных. За последний год от спецслужб, полиции и местных влаcтей поступило свыше 439000 запросов на получение подобной информации, сообщает Times Online. Орган контроля за использованием таких данных критически отнесся к предоставленной министерством статистике, заявив, что за это время около 4000 вторжений в частную жизнь граждан оказались ошибочными. Большинство из них касались номеров телефонов и адресов электронной почты, а в 67 случаях агенства перехватили не те резговоры, которые было нужно. Авторы доклада утверждают, что процент ошибок слишком высок. Волна возмущения относительно опубликованной информации о слежке прокатилась и в рядах правозащитных групп. Омбудсмены отреагировали на это известие особенно бурно в свете недавнего предложения Тони Блэра: британский премьер выступил за идею создания ID-карт, содержащих биометрическую информацию о владельце, в частности, отпечатки его пальцев.
Подробности

28/02/2007 09:12 Червь WORM_ZHELATIN.CH
Исследовательская лаборатория TrendLabs компании Trend Micro сообщает о черве WORM_ZHELATIN.CH, жертвой которого становятся пользователи крупных почтовых провайдеров, таких как AOL, Gmail, Yahoo!, Hotmail, EarthLink, Mail.Ru, а также популярных российских ресурсов Mail.Ru и Rambler. WORM_ZHELATIN.CH – разновидность червя из семейства Zhelatin. Чаще всего червь появляется в системе из файла, прикрепленного к письму, иногда – загружается по ссылке из программ обмена мгновенными сообщениями. Заражение компьютера происходит следующим образом: после приведения червя в действие в системе появляется троянская программа, которая в свою очередь запускает файл .DLL. Когда компьютер подсоединеняется к сети, этот файл регистрируется в качестве системного драйвера Layered Service Provider (LSP) и вписывается в Windows TCP или обработчик IP в качестве связующего звена в цепочке. С помощью этих действий WORM_ZHELATIN.CH перехватывает сетевой трафик и направляет пользователя на «нужный» веб-сайт. Кроме этого, данный червь загружает со специального сайта текст сообщений для рассылки по электронной почте. Некоторое время назад уже появлялись сообщения о различных разновидностях семейства Zhelatin. Так, в начале февраля были массовые рассылки WORM_ZHELATIN.o. Тот червь заражал исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе, и тоже распространялся в виде вложений.
Источник

28/02/2007 09:35 К концу года 9 из 10 писем окажутся спамом
К концу года количество спама в почтовых ящиках пользователей интернета достигнет рекордной отметки в 90 процентов. К такому выводу пришли специалисты отдела исследования информационных угроз (TRACE) европейской компании Marshal, сообщает TG Daily. Эксперты Marshal предполагают, что увеличение объема спама связано с ростом активности спамеров из Китая и Южной Кореи. "Похоже на то, что в Азии активно работает сеть email-роботов (botnet). Если сеть будет столь же активно развиваться и в 2007 году, можно ожидать, что к концу года количество спама в почтовых ящиках пользователей достигнет отметки в 90 процентов от общего объема корреспонденции", сообщил Брэдли Анстис, директор по производству компании Marshal. С октября 2006 года, предполагаемой даты создания сети, общее количество нежелательной корреспонденции увеличилось на 280 процентов. Согласно исследованию компании Marshal, на сегодняшний день доля спама составляет примерно 85 процентов от общего количества корреспонденции. По оценкам экспертов компании Sophos, самыми активными спамерами являются американцы. На втором месте после жителей США следуют спамеры из Китая. Россия занимает восьмое место в рейтинге активности спамеров.
Подробности

28/02/2007 09:59 Медведев побывает на месте Путина
Яндекс начал сбор вопросов для интернет-конференции с первым вице-премьером Дмитрием Медведевым. Сама конференция состоится 5 марта 2007 года. Напомним, год назад в аналогичном мероприятии Яндекса принял участие Владимир Путин. Стоит отметить, что пока что Медведев пользуется не такой популярностью, как Путин в минувшем году - первому вице-премьеру по состоянию на 12:32 28 февраля 2007 года задали только 1004 вопроса, за которые поданы немногим менее 6000 голосов. Для сравнения, на путинской конференции было задано более 175 тысяч вопросов, за которые проголосовали 1,2 миллиона раз. Правда, тематика вопросов, которые можно задать Медведеву, не настолько широка, как это было на прошлогодней конференции с президентом РФ. Темы конференции таковы: Здравоохранение и медицина, Образование, Жилье и жилищная политика а также Сельское хозяйство и жизнь в деревне. Также стоит отметить, что вопросы подвергаются очень жёсткому модерированию, то есть - вопросы о "Ктулху и боевых человекоподобных роботах" (как в случае с Путиным) вряд ли пройдут. ;)
Адрес, по которому можно задавать вопросы

28/02/2007 10:25 Новый червь распространяется через блоги
Эксперты по вопросам компьютерной безопасности предупреждают о появлении новой модификации червя Storm Worm, которая использует нетрадиционный способ распространения. Оригинальная версия вредоносной программы Storm Worm была обнаружена в январе нынешнего года. Червь распространялся по электронной почте, прикрываясь темой урагана в Европе. Пользователю предлагалось открыть вложенный исполняемый файл и ознакомиться с дополнительными материалами о стихийном бедствии. Если потенциальная жертва попадалась на уловку, на ПК устанавливалась троянская программа, открывающая "черный ход" в систему. Всего за несколько дней Storm Worm инфицировал тысячи компьютеров по всему миру. О появлении нового варианта Storm Worm предупредила компания Secure Computing. Как сообщает CNET News со ссылкой на заявления ведущего исследователя Secure Computing Дмитрия Алперовича, появившаяся модификация использует достаточно неординарную технику размножения. Заражение компьютера происходит при посещении пользователем вредоносного веб-сайта или при открытии файла, вложенного в электронное письмо. После проникновения на ПК вредоносная программа отслеживает действия, выполняемые владельцем машины. Каждый раз, когда пользователь инфицированного компьютера размещает публикацию в блоге или на доске объявлений, в его сообщение автоматически добавляется ссылка на вредоносный веб-сайт. Таким образом, вероятность посещения этого сайта пользователями интернета существенно повышается.
Подробности

28/02/2007 10:56 В интернете поползли слухи о продаже AMD
Во Всемирной сети поползли слухи о том, что американский производитель микропроцессоров AMD может быть куплен другой крупной компанией. Многочисленные спекуляции на тему продажи AMD объясняются, в первую очередь, не слишком хорошими показателями финансовой деятельности компании в четвертом квартале прошлого года. За указанный период AMD понесла чистые убытки в размере 574 миллионов долларов США или 1,08 доллара в расчете на одну акцию. Для сравнения в четвертом квартале 2005 года прибыль AMD составила 96 миллионов долларов или 21 цент на акцию. Квартальные же доходы компании за год снизились с 1,84 до 1,77 миллиарда долларов США. Серьезный удар по финансовому положению AMD нанесла покупка канадского производителя видеоадаптеров ATI. Данное приобретение обошлось в 5,4 миллиарда долларов, и теперь AMD приходится расплачиваться с кредиторами. Кроме того, снижение прибыли объясняется жесткой конкурентной борьбой с Intel. В результате, как сообщает Reuters, некоторые аналитики начали сомневаться в том, что AMD сможет добиться запланированного четырехкратного увеличения объемов производства процессоров в 2008 году по сравнению с показателями 2005 года. Публикация неутешительного финансового отчета за четвертый квартал привела к падению стоимости акций AMD на двенадцать процентов. Вместе с тем в Сети пошли слухи о том, что руководство AMD может решиться на продажу компании. В качестве одного из возможных покупателей называется корпорация IBM. Спекуляции о возможной продаже AMD в начале недели привели к росту стоимости акций компании на 6,74 процента.
Подробности

28/02/2007 11:20 Windows теперь может быть «возможно, пиратской»
До недавнего времени антипиратская технология Microsoft была довольно прямолинейной: либо ваша копия Windows подлинна, либо нет. Однако вышедшее на этой неделе обновление добавляет новое состояние «желтого света», когда система не может определить подлинность копии наверняка. Microsoft объясняет, что такое может случиться, например, если локальная ошибка или ошибка сети не позволяет завершить проверку подлинности. Пресловутое дополнение к Windows ХР, называемое Windows Genuine Advantage Notification, сообщает пользователю, считает ли Microsoft его копию Windows легитимной. При загрузке большинства программ для Windows ХР с веб-сайта Microsoft эта проверка обязательна, хотя пользователь в любом случае может получать автоматические обновления безопасности. В Windows Vista некоторые функции вообще не работают, пока машина не пройдет проверку на подлинность. Если системе присвоен новый статус «возможно, пиратской», появляется окно с сообщением: «Проверку подлинности Windows выполнить не удается». В этом случае возможности пользователя по загрузке ПО не ограничиваются. Он может «кликнуть, чтобы получить дополнительную информацию и решить проблему, игнорировать эти сообщения или вообще запретить их», — говорится в заявлении Microsoft. Microsoft выражает надежду, что новое состояние создаст заказчикам дополнительные удобства. «Если ошибка системы или сети мешает выполнить точную проверку подлинности, заказчики должны знать об этом и иметь возможность решить проблему, — пишет Microsoft. — Мы наблюдали множество примеров, когда за невозможностью завершить проверку скрывались другие системные проблемы, о которых пользователю следует знать».
Источник

28/02/2007 12:04 Прокуратура незаконно залезла в электронную почту журналиста
Известному в Челябинске журналисту-расследователю Владимиру Филичкину взломали электронную почту, сообщает URA.ru. Журналист заявил об этом, ссылаясь на постановление прокуратуры Челябинской области. Стоит отметить, что репутация у Филичкина весьма скандальная. Будучи руководителем общественной организации «Челябинцы против коррупции», он частенько делает громкие разоблачающие заявления, однако не всегда обоснованные фактами. В данный момент против него ведётся два уголовных дела по обвинению в ложном доносе. Очередное обращение расследователя Филичкина не стало поводом для возбуждения дела, о чём и было сказано в постановлении прокуратуры. Однако там же присутствовало указание, что «данное заявление было опубликовано в средствах массовой информации, на сайте «filichkin@mail.ru» в компьютерной сети «Интернет». Этого оказалось достаточно для нового скандала: Филичкин заявил, что органы следствия нарушили неприкосновенность частной жизни, просматривая его почту. Впрочем, это может быть не совсем так - вполне возможно, что распространяемые Филичкиным письма прокуратуре показал его адресат. Конечно, сейчас залезть в чужую почту не проблема: то тут, то там реклама программ-взломщиков, есть и сайты, им посвящённые. Однако непонятно, как люди, называющие электронную почту средством массовой информации, умудрились её взломать.
Источник

28/02/2007 13:50 С Firefox 3.0 можно будет работать без Internet
На вторую половину года запланирован выпуск новой версии браузера Firefox - 3.0. Как сообщил вице-президент Mozilla по разработке Майк Шрепфер, одной из ее основных новых функций станет поддержка работы с Web-приложениями в режиме отсутствия соединения с Internet. Это позволит, например, составить сообщение электронной почты в сервисе Gmail, и оно будет отправлено позднее, как только пользователь подключится к Internet. На сегодня обеспечена возможность работы в таком режиме с Zimbra, системой электронной почты, обмена сообщениями и VoIP с открытым кодом. Планируются также изменения для закладок и истории посещений. Закладки будут сортироваться автоматически по частоте открытия. Кроме того, в Firefox 3.0 появится небольшая встроенная база данных SQL Lite. Со временем ее планируется начать использовать для полнотекстовой индексации истории посещений, что позволит искать в ней изображения и текст и просматривать кэшированные страницы - правда, данной функции, возможно, еще не будет в версии 3.0. Кроме того, планируется решить проблему поглощения системных ресурсов расширениями Firefox. Будет создана библиотека проверенного кода, не страдающего утечками памяти, который разработчики смогут загружать и использовать в создаваемых расширениях. Запущен новый сайт расширений Firefox, на котором сильно уменьшено их количество по сравнению с первоначальным. Строятся планы по разработке четвертой версии браузера. Одной из ее особенностей станет поддержка языка Javascript 2, который сейчас разрабатывается специалистами организации ECMA International при участии команды Mozilla. Язык сценариев обновляется в расчете на то, чтобы максимально упростить написание высокопроизводительных Web-приложений.
Источник

1/03/2007 10:06 Adobe выпустит бесплатную онлайн-версию графического редактора Photoshop
Компания Adobe Systems, разработчик ряда популярных программ для работы с изображениями, планирует выпустить онлайн-версию графического редактора Photoshop. Релиз интернет-версии популярнейшего графического редактора состоится в ближайшие полгода, сообщается на сайте Cnet News.com. Онлайн-сервис станет частью масштабной программы по запуску онлайн-сервисов в дополнение к уже существующим программным продуктам и расширения аудитории пользователей программ от Adobe, заявил главный исполнительный директор компании Брюс Чизен. По его словам, начало онлайн-версии "Фотошопа" было положено с запуском сервиса Adobe Remix, встроенного инструмента для обработки видео на сайте Photobucket. Как и Remix, онлайн-версией Photoshop можно будет пользоваться абсолютно бесплатно. Прибыль от этого предприятия Чизен намеревается получать за счет онлайн-рекламы.
Подробности

1/03/2007 10:37 Новый червь распространяется через дыру в Solaris
Специалисты компании Arbor Networks сообщили об обнаружении вредоносной программы, распространяющейся через дыру в операционной системе Sun Solaris. Брешь, о которой идет речь, была выявлена в первой половине прошлого месяца. Задействовать дыру злоумышленник может через модуль Login, который позволяет дистанционно входить в операционную систему. В том случае, если разрешен протокол удаленного управления Telnet, нападающий при определенных условиях может получить доступ к атакуемому ПК без пароля. Уязвимость присутствует в операционных системах Solaris версий 10 и 11. Как отмечают эксперты Arbor Networks, на днях в интернете были обнаружены несколько узлов, осуществляющих сканирование серверов Telnet. При обнаружении уязвимых систем на них загружается вредоносное программное обеспечение, которое затем выполняет ряд операций, нацеленных на саморазмножение. О том, выполняет ли червь какие-либо деструктивные действия, пока ничего не сообщается. Защититься от возможных атак червя можно путем отключения протокола Telnet. Кроме того, компания Sun Microsystems выпустила специальную утилиту, которая позволяет очистить компьютеры с Solaris 10 и 11 от появившейся на днях вредоносной программы.
Подробнее

1/03/2007 11:16 Проект Damn Vulnerable Linux
Цель проекта DVL - создать уязвимый дистрибутив для обучения по вопросам безопасности и реверс инжиниринга. Он содержит версии софта, на котором можно наглядно попробовать сетевые эксплоиты, SQL-injections, переполнение буфера и т.д. Его создатели Торстен Шнайдер (преподаватель в IITAC (http://www.iitac.org)/S2e (http://www.secure-software-engineerin...) и Крышаам (http://www.binary-reverser.org/) говорят, что в сети достаточно много материалов и туториалов на тему безопасности, но практически нет возможности выполнить даже простой урок, поэтому обучение в этой сфере связано с проблемами. DVL основан на Damn Small Linux, размер образа: 150MB, в дистрибутив включены обучающие материалы по безопасности.
Сайт проекта

1/03/2007 12:43 Россия: закрыт огромный пиратский завод DVD
На днях в Колпинском районе Санкт-Петербурга было ликвидировано крупнейшее производство пиратских компакт-дисков. Завод, принадлежащий ООО «Гамма», производил более 3 млн. DVD в месяц. Пиратское производство располагалось на площадях бывшего завода «Лентрублит» в районе Колпино Санкт-Петербурга. Пираты запустили несколько производственных линий, объединенных в мощный комплекс по тиражированию DVD-дисков. По оценкам экспертов, стоимость оборудования, установленного на заводе, приближается к €30 млн., а суммарная мощность производства составляла 3,2 млн. дисков в месяц. «Такого объема с лихвой могло бы хватить на весь Северо-Запад», — отмечает Сергей Новосельский, пресс-секретарь некоммерческого партнерства «ОКО», занимающегося борьбой с распространением контрафакта. «Это, определенно, серьезный удар по индустрии производства пиратской мультимедиапродукции. По нашей информации, оборудование было относительно новым, установленным в 2006 г. Вряд ли кто-то стал бы инвестировать в такое крупное производство без гарантированного рынка сбыта. Очевидно, таковым могли выступать либо отлаженные поставки в мелкую розницу, либо в одну из крупных городских сетей», — подытожил г-н Новосельский. В ходе обысков и изъятий на территории завода было обнаружено около 40 тонн поликарбоната, из которого завод мог бы производить диски несколько месяцев, полторы сотни матриц для будущих дисков и огромную партию уже готовой продукции. Около 50 тыс. дисков без маркировки и обложек были направлены на экспертизу. По материалам проверок в Колпино планируется возбудить уголовное дело по статьям 146 («Нарушение авторских и смежных прав»), 171 («Незаконное предпринимательство») и 199 («Уклонения от уплаты налогов»).
Подробности

2/03/2007 09:15 Антивирус Symantec обнаружил ложную угрозу в Yahoo! Mail
Антивирусный пакет от Symantec по ошибке обнаружил червя w32.feebs в бета-версии почтового сервиса Yahoo! Mail. Специалисты Symantec оперативно исправили базы вирусных описаний и уже через несколько часов после обнаружения ошибки владельцы почтовых ящиков Yahoo! Mail могли проверять почту без предупреждений антивирусной программы, сообщил The Register. Напомним, что это не первый случай ошибочного обнаружения угроз антивирусными программами Symantec. В 2006 году Norton Antivirus назвал вредоносной программу Visual Liturgy, разработанную Англиканской Церковью. Подобные ошибки появлялись и в программах других производителей. Например, система обеспечения безопасности от Microsoft Windows Live OneCare в ноябре 2006 года несколько дней подряд считала вирусом почтовый сервис Gmail, а McAfee Antivirus посчитал вирусами некоторые компоненты Microsoft Office и систему автоматического обновления программ от Adobe.
Подробности

2/03/2007 09:40 Сетевым пиратам предложили добровольно покаяться
Ассоциация звукозаписывающей индустрии США, на протяжении нескольких лет ведущая борьбу со всеми проявлениями пиратства в Сети, в частности, с рядовыми пользователями, запустила сайт P2Plawsuits.com. На этом ресурсе пользователям файлообменных сетей, незаконно скачавшим музыку или видеофайлы и уличенным в этом, предлагается выплатить штраф и прекратить уголовное преследование против себя в режиме он-лайн. Для того, чтобы оградить себя от похода в суд (и обретения нежелательной известности, так как зачастую дела "RIAA против пользователя Сети" становятся популярной темой в СМИ), провинившемуся достаточно зайти на сайт P2Plawsuits и урегулировать конфликт. Для этого необходимо ввести номер дела, ознакомиться с возможными вариантами его закрытия и заплатить штраф. Примечательно, что с запуском этого проекта RIAA был связан небольшой конфуз - первая версия находящегося в стадии разработки сайта содержала блок контекстной рекламы, в котором свои объявления разместили пиратские файлообменники. То есть, собственно, те, против кого создатели этого сайта и выступают.
Источник

2/03/2007 10:12 Уязвимость в В Windows Vista
В операционной системе Windows Vista, поступившей в широкую продажу 30 января, обнаружена одна из первых уязвимостей. Брешь, как сообщает TechWorld, связана с комплексом обеспечения безопасности UAC. Система UAC (User Account Control) позволяет администраторам корпоративных сетей управлять доступом сотрудников к рабочим компьютерам. Комплекс UAC, в частности, запускает приложения в Windows Vista с наименьшими привилегиями, чтобы предупредить возможный ущерб, который могут нанести вредоносные программы. Дыру в системе User Account Control обнаружили специалисты компании eEye. Из соображений безопасности подробная информация об уязвимости не разглашается. Известно лишь, что задействовать ее может локальный пользователь с целью повышения уровня собственных привилегий в системе. Впрочем, удаленный злоумышленник также может воспользоваться брешью в том случае, если уже имеет доступ к компьютеру. Компания eEye проинформировала корпорацию Microsoft о дыре еще 19 января, однако патча пока выпущено не было. Хотя в Microsoft подчеркивают, что случаев практической эксплуатации уязвимости также пока не зафиксировано.
Детали уязвимости

2/03/2007 10:45 Создается словарь уязвимостей в программных продуктах
В ближайшее время свет может увидеть специализированный словарь, содержащий унифицированные термины для описания уязвимостей в программном обеспечении. Сейчас различные компании, специализирующиеся на вопросах компьютерной безопасности, и независимые исследователя применяют для описания дыр в ПО самые разнообразные понятия и определения. В итоге аналогичные по своей сути уязвимости зачастую оказываются охарактеризованными совершенно разными языками. Это усложняет анализ дыр и затрудняет их устранение. Инициатива Common Weakness Enumeration по созданию словаря унифицированных терминов как раз и должна решить проблему. Проект Common Weakness Enumeration (CWE) организован Министерством внутренней безопасности США. В настоящее время, как сообщает CNET News, словарь CWE содержит порядка 300 категорий уязвимостей в программных продуктах, таких как, например, "ошибки переполнения буфера" и "ошибки форматирующей строки". Данные в словарь собираются из многих источников. Специалисты анализируют и корректируют информацию и вырабатывают унифицированные определения. В декабре прошлого года участники проекта Common Weakness Enumeration выпустили пятую черновую версию словаря. Сейчас специалисты работают над шестым черновым вариантом. Правда, сроки появления окончательной версии сборника терминов для описания дыр в ПО пока не называются.
Сайт проекта

2/03/2007 10:57 Экстренный выпуск PHP 4.4.6
В срочном порядке выпущена версия PHP 4.4.6 в которой устранена проблема приводящая к краху сервера, внесенная в код в версии 4.4.5, сообщает opennet.ru. Проблема возникает при использовании session переменных при включенной опции register_globals. Кроме того в комплекте php обновлена библиотека PCRE до 7 версии , исправлена ошибка в расширении curl приводящая к краху.
Пресс-релиз

2/03/2007 11:29 CERT предупредил об эксплойте для Firefox
Команда экстренного компьютерного реагирования США (U. S. CERT) выпустила в среду предупреждение о появление в Сети концептуального кода, эксплуатирующего критическую уязвимость в браузере Firefox. Уязвимость типа «переполнение памяти» в коде обработки события JavaScript «onUnload», срабатывающего при уходе пользователя с веб-страницы, позволяет внедрить и исполнить произвольный код на компьютере жертвы при посещении страницы с эксплойтом. Уязвимость была устранена в Firefox 2.0.0.2 на этой неделе. CERT советует установить эту обновлённую версию, поскольку с выходом эксплойта риск атаки значительно возрос.
Источник

2/03/2007 11:53 Российскому студенту-пирату дали год
В Екатеринбурге за ряд преступлений в сфере ИТ осужден 20-летний студент Уральского государственного горного университета Иван Пиджаков. Следователи прокуратуры установили, что в августе 2006 г. студент 4-го курса совершил преступление, предусмотренное ст. 146 УК РФ «Нарушение авторских и смежных прав», незаконно установив контрафактные программы Microsoft Windows Professional и некоторые другие, авторские права на которые принадлежат корпорации Microsoft и фирме 1С. Тем самым он причинил правообладателям ущерб на сумму 74857 руб., сообщает областная прокуратура. В ходе предварительного и судебного следствия было установлено, что летом прошлого года Иван Пиджаков разместил на одном из екатеринбургских интернет-сайтов объявление, в котором предлагал свои услуги по установке компьютерных программ за определенную плату. Сотрудники милиции знали об объявлении и под видом работников организации «Внешэкономпрод» воспользовались услугами Пиджакова, попросив того установить на компьютер ряд программ. По их просьбе Пиджаков совершил инсталляцию программ «1С: Предприятие 7.7 для SQL, комплексная поставка», Microsoft Office 2003 и некоторых других, получив за работу 2 тыс. руб. Тем самым г-н Пиджаков совершил преступление, предусмотренное частью 1 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Также студент обвиняется в «создании, использовании и распространении вредоносных программ для ЭВМ», так как «с целью обхода встроенных в упомянутые программные продукты средств защиты от несанкционированного копирования и использования скопировал эти программы в своих интересах». Решением суда Пиджаков приговорен к одному году лишения свободы условно с испытательным сроком на один год, штрафу в размере 4 тыс. руб. и обязательным работам сроком до 240 часов.
Источник

2/03/2007 12:06 «Альфа-Банк» предупреждает о попытках мошенничества в интернете
«Альфа-Банк» предупреждает об участившихся попытках мошенничества в отношении клиентов интернет-банка «Альфа-Клик». Как отмечается в сообщении кредитной организации, стали известны случаи рассылки мошенниками писем по электронной почте от имени «Альфа-Банка». Банк призывает клиентов быть внимательными и ни при каких обстоятельствах не переходить по ссылкам, указанным в письме, не открывать прикрепленные к письму файлы, а также не вводить логин и пароль «Альфа-Клик» ни на каких других сайтах, кроме click.alfabank.ru, сообщил Banki.ru.
Источник

2/03/2007 13:39 Кардера приговорили к четырем годам лишения свободы
Люблинский суд Москвы приговорил к четырем годам лишения свободы участника международной преступной группировки, которая занималась изготовлением и сбытом поддельных пластиковых карт. Об этом сообщили в следственном комитете (СК) МВД России. "Болосовский являлся участником межрегиональной организованной преступной группы, возглавляемой гражданином Украины Артуром Ляшенко и занимавшейся изготовлением и сбытом поддельных банковских карт таких известных платежных систем, как VISA, MasterCard, American Express", - сообщили в СК МВД. Суд установил, что группировка действовала на территории Москвы с июля 2002 года по июнь 2003 года. По данным следственного комитета, использование поддельных карт было также зафиксировано в торговых предприятиях ряда стран СНГ и Балтии. Владельцы поддельных карт совершали шоп-туры в Польшу, Германию, Испанию, Францию и другие страны. "Специалистами платежных систем, карты которых подделывались, причиненный банкам-эмитентам общий ущерб оценивается в размере около 2 млн долл.", - сообщили в министерстве.
Источник

4/03/2007 09:48 Уязвимость в Xbox 360
В результате уязвимостей в программном обеспечении игровой консоли Xbox 360 был обнаружена возможность запускать альтернативные операционные системы на аппаратных мощностях консоли. По словам специалистов компании Securityfocus, запуск стал возможен благодаря уязвимости в гипервизоре консоли. В Securityfocus говорят, что если детально изучить уязвимость и написать для нее эксплоит, то вполне возможен запуск любого программного кода, возможно даже альтернативной ОС, например Linux. Вместе с тем, специалисты подчеркивают, что для осуществления взлома необходимо иметь физический доступ к консоли, для того чтобы можно было зайти в меню с полным набором привилегий. Гипервизор в консоли Xbox360 отвечает за контроль доступа к памяти консоли и обеспечивает шифрование и дешифрирование выполняемого кода. По словам специалистов, это означает, что все игры и другие приложения, запускаемые на Xbox 360 должны быть подписаны специальным ключом Microsoft (по крайней мере в теории) и запускаться в непривилегированном режиме. Код, выполняемый в непривилегированном режиме, не сможет изменить выполняемые команды, однако уязвимость позволяет взаимодействовать непривилегированному коду через системные вызовы напрямую с оборудованием в обход гипервизора. Список уязвимых консолей невелик, патч тоже уже выпущен.
Описание уязвимости

4/03/2007 10:17 Sun организует бесплатную доставку DVD с OpenSolaris
На конференции OpenSolaris Developer Conference был представлен новый сайт Get.OpenSolaris.org, на котором любой желающий может заказать DVD диск с OpenSolaris, включая документацию, полные исходные тексты Solaris, комплект LiveCD, набор Sun Studio compilers. Комплект из двух дисков и доставка по всему миру - полностью бесплатные, сообщает opennet.ru.
Сайт проекта

4/03/2007 10:43 Начинается вторая фаза тестирования стодолларовых ноутбуков
Процесс тестирования недорогих ноутбуков 2B1: The Children's Machine для развивающихся стран, разрабатываемых в рамках проекта OLPC, вступил во вторую фазу. Созданием портативных компьютеров 2B1: The Children's Machine, также известных под названием ХО, занимаются специалисты лаборатории Media Lab Массачусетского технологического института под руководством Николаса Негропонте. Изначально планировалось, что стоимость ноутбуков составит 100 долларов США. Однако на первом этапе устройства будут продаваться по цене от 140 до 150 долларов. "Сердцем" ноутбуков ХО является процессор AMD Geode с низким энергопотреблением. Конфигурация компьютера предполагает наличие 128 Мб оперативной памяти, 512 Мб флэш-памяти (вместо винчестера), 7,5-дюймового дисплея с разрешением 1200 х 900 пикселей и контроллера Wi-Fi. Экран может работать в цветном и черно-белом режимах и характеризуется низким энергопотреблением. Как сообщает DailyTech, конструкция ноутбука еще требует доработки. В частности, нарекания вызывают сенсорная панель и отдельные элементы корпуса. Во время второй фазы тестирования разработчики портативного компьютера намерены оценить сетевые возможности устройства и выявить возможные проблемы при организации беспроводной связи.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru