uinC NewsLetter #12, 2007


Приветствуем!

Новости из Security Мира

19/03/2007 09:19 Российские хакеры уступили китайцам и американцам
Самыми активными хакерами в мире являются жители США - около трети всех компьютерных атак, осуществленных во второй половине 2006 года, стали делом рук американцев. Вторыми по количеству осуществленных кибератак стали китайцы, третье место заняли жители Германии. К таким выводам пришли специалисты компании Symantec в последнем докладе Internet Security Threat Report, сообщает The Inquirer. Выяснилось, что на долю жителей Китая приходится около 10 процентов от всех хакерских атак. Немцы удерживают 7 процентов "рынка". Россияне, к удивлению корреспондентов британского издания, несмотря на репутацию опасных киберхулиганов, в тройку лидеров попасть не смогли. Как уточняет издание Sydney Morning Herald, по мнению специалистов Symantec, новой целью для интернет-мошенников, промышляющих фишингом, станут многопользовательские игры.
Источник

19/03/2007 09:52 Microsoft выпустила патчи для Outlook Web Access
Microsoft выпустила новый патч патч для Exhange 2000/2003, позволяющий владельцам Vista-компьютеров использовать серверное приложение Outlook Web Access, предназначенное для работы с корпоративной электронной почтой во время поездок. Повторное обновление для Exhange устраняет проблемы с созданием эзлектронным писем с помощью OWA которые могли возникать у пользователей Vista с установленным Internet Explorer 7. Проблема с OWA для пользователей Vista появилась после того как Microsoft в целях снижения риска безопасности, которую представляют элементы управления Active X, удалила из IE7 компонент DHTML Editing, необходимый для работы Outlook Web Access. Кстати, три недели назад Microsoft уже выпустила патчи для двух уязвимостей, мешавших пользователям OWA редактировать ответы к входящим сообщениями, созданным с помощью Entourage - почтового клиента Mac Office.
Патч

19/03/2007 10:21 Краска защитит беспроводные сети от хакеров
В условиях все возрастающей активности злоумышленников, проникающих в беспроводные сети предприятий, компания EM-SEC Technologies предложила в качестве базового защитного решения красить стены зданий специальной краской, препятствующей распространению радиоволн. Краска EM-SEC Coating была не только тщательно проверена в течение трех лет, но и находится на вооружении спецслужб США. Теперь компания хочет выйти с этим предложением на широкий рынок и предложить свою защитную краску всем желающим, пишет EE Times. Краска легко наносится любым инструментом и сохнет в течение нескольких часов. После этого, экранирующий эффект заметен сразу: в здании перестают работать сотовые телефоны. Однократное нанесение краски создает почти неприступный барьер для хакеров беспроводных сетей. Стоимость краски сопоставима с ковровым покрытием приличного качества. Квадратный метр обойдется заказчику примерно в 50 долл., но с ростом объемов окрашивания цена будет существенно снижаться. Пока краска позиционируется как система первичной защиты от злоумышленников, но в дальнейшем она может быть использована для экранирования помещений, где нежелательно использование сотовых телефонов.
Источник

19/03/2007 10:56 "Избранные" будут узнавать об исправлениях Firefox раньше
В корпорации Mozilla решили изменить график публикации исправлений ошибок безопасности в браузере Firefox. Заплаты сперва будут доставляться ограниченной группе участников бета-тестерования, которые благодаря этому смогут ознакомиться с Firefox 2.0.0.3 еще до того, как обновление получат все пользователи Firefox. Заплаты сначала будут разосланы тем, кто в прошлом году записался на участие в программе бета-тестирования Firefox 2. Ранее обновления безопасности доставлялись всем пользователям Firefox одновременно. В Mozilla рассчитывают, что краткое бета-тестирование до широковещательной рассылки позволит улучшить качество обновлений. Данный подход отличается от применяемого Microsoft, которая держит в секрете подробности о заплатах для уязвимостей до того момента, как обновления будут разосланы всем пользователям.
Источник

19/03/2007 11:08 На MySpace появились зараженные страницы
Социальная сеть MySpace стала местом распространения троянского кода, использующего уязвимость в плеере Apple QuickTime. Такая уязвимость позволяет загрузить и выполнить в браузере произвольный сценарий на языке JavaScript. Троянское видео было размещено от имени пользователя, представляющего французскую музыкальную группу. Встроенный в ролик код собирает и отсылает злоумышленнику данные о пользователе. В страницу встроено невидимое посетителю видео, для просмотра которого автоматически открывается QuickTime. В видео встроен код на JavaScript, загружающий другой код на JavaScript, представляющий собой шпионскую программу, сообщил исследователь Дидье Стивенс (Didier Stevens). По словам Стивенса, McAfee VirusScan определяет троянца как JS/SpaceTalk Trojan. Видео называется tys4.mov; второй сценарий загружается с со страницы profileawareness.com; туда же загружается похищенная информация, сообщил The Register.
Источник

19/03/2007 11:25 Spyware станет наказуемым?
Anti-spyware законопроект, дважды отклоненный Сенатом США, отправлен на третье слушание. Законодательный акт предполагает штрафы за распространение spyware и программ, собирающих данные с компьютера без согласия пользователя, в размере от $1 до $3 млн. Закон о защите от нарушений в киберпространстве в состоянии запретить любое программное обеспечение, которое каким-то образом контролирует компьютер, модифицирует параметры системного реестра, перехватывает нажатия клавиш клавиатуры и проч. Кроме того, документ требует, чтобы любая программа, способная производить указанные действия, получала разрешение у пользователя компьютера на свою деятельность. Законопроект предполагает применение серьезных штрафов к тем, кто ответственен за ПО, похищающее данные пользователя без его ведома. Конгресс США должен сформировать правила и ограничения, защищающие пользователей от распространителей spyware-ПО. Бобби Руш, председатель подкомитета Дома торговли и защиты прав потребителей, в который и был передан законопроект, заявил: «В худшем случае, spyware приводит к „столкновению“ ничего не подозревающих пользователей (в особенности, детей) с нежелательными и опасными веб-материалами. Кроме того, подобное ПО нередко способствует разнообразному мошенничеству, способному привести в том числе и к финансовым убыткам. Ну а в лучшем случае, spyware — просто раздражающий, неприятный контент, загружающий компьютер, замедляющий его работу и требующий значительных усилий для удаления». Что касается возможного введения аналогичного законопроекта в России, эксперт InfoWatch относится к этому весьма скептически. «Думаю, что вводить подобный законодательный акт в нашей стране бессмысленно по той простой причине, что механизм регулирования подотчетных ему процессов не функционирует», — констатирует эксперт.
Более подробно

19/03/2007 11:58 В Сети появилась новая разновидность троянца Pinch
В интернете появилась новая разновидность популярного среди хакеров троянца Pinch, Win32.LdPinch.kj. Вредоносный код крадёт из системы различные реквизиты доступа, конфиденциальные данные из различных приложений и открывает «чёрный ход» для установки дополнительных вредоносных модулей, сообщили специалисты компании ИТ-безопасности MicroWorld Technologies. Троянец распространяется как модуль, внедрённый в бесплатные утилиты и различные неофициальные любительские приложения. Попав в систему, троянец записывает в папку «Избранное» адреса ряда российских сайтов, содержащих вредоносный код, и себя в секцию автозагрузки в реестре.
Источник

19/03/2007 12:29 Интерпол в интернете - предложение Евгений Касперского
Основатель «Лаборатории Касперского» Евгений Касперский выступил на выставке CeBIT в Ганновере с призывом создать правоохранительную структуру наподобие Интерпола в интернете. Иначе компании ИТ-безопасности могут проиграть в борьбе с компьютерной преступностью, утверждает он. «Если рост вредоносного кода будет продолжаться нынешними темпами, вся отрасль может в определённый момент не справиться с удержанием наплыва», сказал г-н Касперский. Количество программ, атакующих компьютеры, в 2006 году увеличилось в 2,5 раза, и в этом году, по прогнозам российского специалиста, рост будет продолжаться такими же темпами. Основную проблему, по мнению Касперского, представляет компьютеризация и интернетизация в развивающихся странах. В бедных странах соблазн заработка денег на преступности в интернете достаточно велик. «В настоящее время почти нет вредоносного кода из Африки. Но если Африка станет частью картины, давление станет ещё сильнее». Наталья Касперская, глава «Лаборатории Касперского», выступила с критикой Windows Vista. Система, по её словам, закрывает разработчикам антивирусных программ доступ к ядру, что снижает эффективность борьбы с вредоносным кодом. Microsoft, также приславшая своего представителя на выставку, в свою очередь уверила производителей защитных программ в намерении предоставить всю необходимую документацию к интерфейсам к Vista, сообщил Heise-Security.
CNews

19/03/2007 14:13 Cisco покупает компанию WebEx
Крупнейший производитель телекоммуникационного оборудования Cisco Systems приобретает за $3,2 млрд компанию WebEx, создающую веб-приложения для коллективной работы и обмена мгновенными сообщениями. Формальности, сопутствующие её заключению, планируется урегулировать до конца текущего года. Сделка должна получить одобрение советов директоров обеих компаний, а также пройти согласование в регулирующих органах. После завершения сделки WebEx войдет в состав отдела Cisco Development Organization, сохранив собственную структуру. WebEx была основана в 1996 и с тех пор превратилась в одного из самых успешных разработчиков решений для онлайновых конференции и приложений для совместной работы, ориентированных на бизнес-пользователей. Головной офис компании расположен в калифорнийском округе Санта-Клара. На сегодняшний день в WebEx трудится 2200 человек. В прошлом году прибыль компании составила 380 миллионов долларов США. В совместном обращении руководство компаний отметило, что приобретение WebEx поможет Cisco укрепиться на рынке унифицированных коммуникаций для малого и среднего бизнеса. Исполнительный директор WebEx Субарх Ияр подчеркнул, что онлайновые решения кардинально изменили методику ведения бизнеса в наши дни, поскольку особую важность с недавних пор имеет не столько размер компании, сколько эффективно налаженное взаимодействие между сотрудниками и подразделениями. По мнению аналитиков, приобретение WebEx, а также недавняя покупка компаний Five Across и Utah Street, разрабатывающих технологии для социальных сетей, позволят Cisco более успешно ориентироваться на конечного пользователя.
Подробности

19/03/2007 15:56 Касперский признал Vista небезопасной операционной системой
Лаборатория Касперского признала Windows Vista менее защищенной системой, чем Windows XP с пакетом обновлений 2 (SP2), сообщается на сайте ZDNet Australia. К такому выводу пришли эксперты лаборатории после досконального изучения системы User Account Control (UAC), встроенной в Vista. Система UAC отвечает за управление пользовательскими аккаунтами в операционной системе и делегирование прав пользователей. По заключению экспертов Лаборатории Касперского, существует ряд способов обойти UAC с целью получения доступа к системе и ограничить права администратора системы. "Вопрос, улучшилась ли система безопасности Vista, или наоборот, ухудшилась по сравнению с XP, остается открытым," - сообщила корреспонденту ZDNet UK на выставке CeBIT'2007 Наталья Касперская, генеральный директор Лаборатории Касперского. Также Касперская подтвердила мнение специалистов Symantec и McAfee о том, что система защиты ядра Windows Vista Patchguard затрудняет разработку антивирусного программного обеспечения под операционную систему от Microsoft. Patchguard запрещает выполнять программный код, затрагивающий ядро системы, что, с одной стороны защищает ядро от вирусов, а с другой стороны затрудняет работу современных антивирусов.
Более подробно

20/03/2007 09:10 Сергей Иванов назначил интернетизацию всей страны на 2015 год
К 2015 году в России не должно остаться ни одного населенного пункта, где был бы невозможен выход в интернет, заявил первый вице-премьер Сергей Иванов на коллегии Мининформсвязи. По сообщениям РИА Новости, к этому же сроку, по мнению Иванова, в РФ должны быть повсюду как городские, так и сотовые телефоны. "Подчеркиваю, речь идет о любом населенном пункте, независимо от его экономического веса и количества населения, о том, чтобы телефон могла иметь каждая семья", - подчеркнул Иванов. По сведениям бывшего министра обороны, сегодня в России в более чем 43 тысячах населенных пунктов нет не только доступа в Глобальную Сеть, но даже обычной телефонной связи. Возможность работы с интернетом и телефонную связь в любом населенном пункте России Иванов назвал "своего рода информационной революцией", осуществление которой "неизбежно даст импульс процессу трансформации экономики и всех сторон жизни общества". Первым этапом этой "трансформации" может стать разработка Стратегии развития информационного общества в России, в поддержку которой выступил Иванов. По мнению первого вице-премьера, для улучшения ситуации со связью в стране необходимо финансировать информатизацию регионов как привлекая частных инвесторов, так и выделяя средства из бюджета.
Источник

20/03/2007 09:45 Продолжение истории о взломе xbox360
Felix Domke, широко известный в узких кругах homebrew сцены, опубликовал серию патчей, добавляющих поддержку игровой приставки M$ XBOX 360 в линукс. По его словам, загрузчик, использующий недавно обнаруженную уязвимость в hypervisor'e, будет выпущен в ближайшее время, сообщает linux.org.ru.
Более подробно

20/03/2007 10:31 Symantec: протокол Teredo в Vista уязвим для атак
Протокол Teredo в ОС Windows Vista потенциально уязвим для атак, утверждают специалисты Symantec. В ноябре компания лишь выдвигала такое предположение, но после проведённого исследования вопрос был выяснен наверняка: предположения не были напрасными. Протокол Teredo используется для передачи IP-пакетов IPv6 через традиционные IP-сети IPv4. Проблема заключается в том, что в настоящее время не существует ни одного брандмауэра, способного обрабатывать протокол Teredo, и таким образом применение этого протокола позволяет обойти любой фильтр пакетов. Более того, брандмауэры и системы обнаружения вторжений (IDS) не смогут развернуть дважды завёрнутый TCP или UDP трафик – сначала в протокол IPv6, а затем – в IPv4, и атакующие пакеты таким образом смогут попасть в корпоративную сеть с приложениями, работающими с IPv6.
Источник

20/03/2007 10:55 Для Vista требуется отдельная классификация опасности уязвимостей?
Эксперт по безопасности Майкл Говард (Michael Howard), «просто человек из Microsoft, занимающийся софтверной безопасностью», высказался в своём блоге о необходимости изменить классификацию уровней опасности уязвимостей для Windows Vista, поставив её в зависимость от продукта. В настоящее время компания пользуется единой классификацией для всех приложений. Опасность уязвимости оценивается по 4-балльной шкале: «низкая», «умеренная», «важная» и «критическая». Последний, самый высокий уровень, обозначает, что для уязвимости существует эксплоит и с её помощью можно выполнить произвольный код на удалённом компьютере. По мнению г-на Говарда, Vista более надёжна, чем XP, и ей нужен другой классификатор, поскольку «критическая уязвимость в Vista» и такая же в XP – разные по степени опасности вещи. В Microsoft относятся к этой идее без энтузиазма. По словам представителя Центра Microsoft по реагированию на безопасность (MSRC), нынешняя система классификации вполне удовлетворительна. «Этот процесс одинаковый для всех продуктов Microsoft. Для Windows Vista будет то же самое, и уровни опасности для любых продуктов одинаковы», - сказал он.
Источник

20/03/2007 11:17 DSL-шлюзы будут следить за пользователями
В компании Thomson, в числе прочего выпускающей домашние DSL-шлюзы, собираются начать оснащать эти устройства, а также телеприставки и видеопроигрыватели разработанной ею технологией водяных знаков NexGuard, которыми автоматически будут помечаться транслируемые устройствами видеопотоки. Предполагается, что эти метки помогут правоохранительным органам устанавливать источник нелегального распространения видео. Как заявляют в Thomson, таким образом компания поможет сдерживанию пиратства, не ограничивая при этом владельцев видеозаписей в "правомерном использовании" - изготовлении копий лицензионного видео для личной надобности. По договору, заключенному Thomson с компанией STMicroelectronics, последняя реализует поддержку NexGuard в поставляемых ею аппаратных ускорителях обработки видео. При обработке потока видеоролики форматов MPEG-2, MPEG-4 AVC (H.264), VC-1 и WMV9 автоматически будут помечаться специальным кодом, идентифицирующим Internet-провайдера и устройство-источник. Как заявляют в Thomson, "водяные знаки" можно будет распознать даже в фильмах, переснятых на камкордер при воспроизведении с цифрового проектора.
Источник

21/03/2007 09:36 В Америке умер создатель языка Fortran
В США в возрасте 82 лет умер Джон Бэкус, создатель языка программирования Fortran, сообщает The New York Times. Бэкус был организатором и идейным вдохновителем группы программистов компании IBM, создавшей первый в истории компьютеров полноценный оптимизирующий компилятор исходного кода программы. Джон Бэкус получил степень магистра математических наук Колумбийского университета в 1950 году. Сразу после этого он поступил на работу в компанию IBM, где занимался программированием для IBM 704, первого мейнфрейма, обрабатывающего операции с плавающей точкой на аппаратном уровне. Fortran, или Formula Translator, был разработан в 1957 году и стал одним из первых языков программирования высокого уровня. Разработчики языка - группа Джона Бэкуса - поставили перед собой задачу создать язык, операторы и функции которого максимально приближены к речевым конструкциям и алгебраическим выражениям. Fortran создавался как удобный и не требующий досконального знания функций прерываний центрального процессора инструмент для проведения и анализа результатов научных экспериментов. Программы, написанные на Fortran, воспринимались компьютером как цельная функция, в отличие от программ, написанных на ассемблируемых языках низкого уровня, в которых каждый мнемонический оператор интерпретировался как отдельная инструкция. Можно сказать, что Fortran стал фундаментом для современных объектно-ориентированных языков программирования, а идеи, реализованные Бэкусом в 1957 году, используются и по сей день.
Более подробно

21/03/2007 09:57 Ошибка техника обошлась Аляске в 220 тысяч долларов
Из-за ошибки техника Министерство государственных доходов штата Аляска потеряла результаты нескольких месяцев работы. Во время проведения работ по обслуживанию компьютеров техник министерства случайно удалил данные с жесткого диска, в том числе и информацию о банковских счетах одного из самых крупных нефтепромышленников Аляски. После чего так же случайно отформатировал диск с резервной копией. По сообщению представителя министерства, среди утраченных данных содержались 800 тысяч электронных копий документов, созданных за несколько месяцев работы а также бесчисленное количество заявлений и других сопутствующих бумаг, поданных жителями штата за 2006 год. Надежда специалистов министерства на восстановление данных рухнула после безуспешных попыток прочитать содержимое резервных ленточных накопителей. После чего для восстановления данных были приглашены эксперты из Microsoft и Dell, но и их работа не привела к желаемым результатам. Стоимость консультационных услуг специалистов оценивается в 220 тысяч долларов. Единственная возможность восстановить эти документы - отсканировать бумажные копии, хранящиеся в архиве в 300 коробках. В общей сложности над восстановлением данных без перерывов и выходных трудятся 70 сотрудников. Предположительная дата окончания работ - конец августа 2007 года.
Подробности

21/03/2007 10:31 Microsoft доплачивает за пользование службой Windows Live Search
Корпорация Microsoft запустила программу Service Credits for Web Search, поощряющую крупных корпоративных клиентов компании за продвижение онлайнового поискового сервиса Windows Live Search среди сотрудников. За работу сотрудника компании с Windows Live Search корпорация платит от двух до десяти долларов США. Учитывая, что среди клиентов Microsoft довольно много весьма крупных компаний со штатом в тысячи человек, сумма "субсидий" в ряде случаев может составить кругленькую сумму. Инициатива Microsoft вполне может стать успешной, поскольку корпоративные клиенты корпорации ежегодно платят за ПО Microsoft миллионы долларов, и руководители финансовых отделов вряд ли упустят столь выгодный способ сэкономить средства. Тем более, требуется всего лишь перевести сотрудников компании на браузер Internet Explorer 7 и для поиска информации в Сети заставить пользоваться исключительно Windows Live Search. В информационном бюллетене, разосланном Microsoft своим клиентам отмечаются возможные варианты "просвещения" сотрудников компаний: от мастер-классов по использованию Windows Live Search до удаления всех установленных панелей от сторонних производителей в браузере и установки в качестве стартовой страницы Live Search, сообщает в своем блоге известный журналист и основатель журнала Wired Джон Баттел. Система Windows Live Search позволяет осуществлять поиск ссылок, новостей, изображений и лент RSS. Картинки можно просматривать, не покидая основную страницу поиска, сами запросы и результаты могут быть сохранены в виде макросов для повторного просмотра или передачи другим пользователям интернета.
Более подробно

21/03/2007 10:54 Фишеры атакую российских клиентов "Райффайзенбанка"
Клиентов ЗАО "Райффайзенбанк Австрия" атакуют фишеры. В редакционный ящик "Компьютерры-Онлайн" пришло письмо якобы от службы по работе с клиентами, в котором говорится о том, что в банке проводится модернизация системы безопасности, и клиентам нужно щелкнуть по приведенной в письме ссылке и обновить свои данные. Ссылка, разумеется, ведет на совершенно посторонний сайт, который внешне точь-в-точь повторяет страницу входа в онлайновую систему Raiffeisen Connect, через которую можно отслеживать состояние счетов, а при наличии кода PIN2 и проводить с ними операции. Не нужно лишний раз говорить, что если неосторожный пользователь введет свои логин и пароль на открывшемся сайте, эти данные немедленно попадут в лапы мошенников. Впрочем, фишеры несколько осложнили себе задачу тем, что написали свое письмо с огромным количеством ошибок. Если пользователя не смутит обращение "Уважаемые важного клиента" или фраза "Вы же рекомендуется принять участие в этом процессе обновления и защиты вашей учетной записи как можно скорее", то вряд ли он обратит внимание на отсутствие знака защищенного соединения при открытии ссылки в браузере и другие подозрительные признаки. С другой стороны, в письме мошенники подставили обратный адрес в домене raiffeisenbank.ru, действительно принадлежащем банку, а фильтр фишинга Internet Explorer 7 на поддельный сайт никак не реагирует. Поэтому клиентам "Райффайзенбанка" стоит соблюдать осторожность, не переходить по ссылкам из подозрительных писем и уж тем более не вводить свои данные на открывающихся страницах.
Подробности с картинками

21/03/2007 11:17 Создан новый хакерский инструмент для поиска дыр
На предстоящей конференции Black Hat, которая состоится летом в Лас-Вегасе, как ожидается, будет продемонстрирован новый хакерский инструментарий Jikto, предназначенный для поиска уязвимостей на веб-сайтах. Создателем Jikto, по сообщению CNET News, является программист Билли Хофмэн из компании SPI Dynamics. Программа Jikto представляет собой специализированный сканер дыр в веб-приложениях. Инструмент написан на языке JavaScript и может быть внедрен во вредоносную веб-страницу. При просмотре такой страницы через браузер пользователь, сам того не подозревая, автоматически активизирует Jikto. После этого компьютер пользователя начинает "атаковать" различные сайты на предмет поиска уязвимостей, а результаты сканирования пересылаются автору программы. Нужно отметить, что сканеры дыр в ПО существуют достаточно давно и активно используются хакерами. Однако, как правило, такие инструментарии представляют собой обычные программы, тогда как Jikto работает непосредственно через браузер. Причем Jikto может быть запущена совершенно незаметно для пользователя и будет работать до тех пор, пока открыт браузер. Программа Jikto может получать инструкции от своего автора, не оставляя никаких следов пребывания на компьютере жертвы. В тоже время установить истинную личность нападающего будет крайне сложно, поскольку сканирование веб-сайтов Jikto осуществляет от имени рядовых пользователей интернета. Существующая версия Jikto способна лишь выявлять дыры в веб-приложениях и сообщать информацию о найденных уязвимостях своему автору. Однако Хоффмэн уже работает над следующей версией программы, которая сможет эксплуатировать дыры с целью получения конфиденциальной информации. Теоретически Jikto можно будет запрограммировать, например, на поиск слабых мест в системе защиты онлайновой платежной системы или банка.
Подробности

21/03/2007 11:47 AT&T блокирует своим пользователям бесплатные сервисы IP-телефонии
Крупный американский провайдер телефонной связи и выскоскоростного доступа в интернет AT&T (под бренд которого сейчас перешел интернет-оператор Cingular), начал блокировать своим пользователям доступ к бесплатным сервисам IP-телефонии. Об этом сообщает Ars Technica. Оператор утверждает, что повышенная активность ряда пользователей этих сервисов влетает ему в копеечку. В списке бесплатных сервисов голосовой интернет-связи, которыми не могут теперь воспользоваться отключенные абоненты AT&T, значатся FreeConferenceCall и FuturePhone. Представители компании объясняют свои действия тем, что большой объем звонков, совершаемых через такие сервисы, обходится ей слишком дорого - ведь они являются бесплатными только для пользователей, в то время как провайдер осуществляет поминутную оплату этих звонков. Причем плату, взимаемую местными телефонными станциями за передачу звонков, AT&T называет достаточно высокой. В AT&T говорят, что блокируют доступ к сервисам телефонии только в крайних случаях, если пользователь названивает буквально целыми днями. Компания отмечает, что если такое будет продолжаться бесконтролько, то это поднимет ее расходы до небес и осложнит ей оказание различных услуг своим подписчикам по доступным ценам.
Источник

21/03/2007 12:39 ICANN спрячет владельцев сайтов?
Одной из самых популярных баз данных интернета WhoIs могут коснуться серьезные изменения на законодательном уровне. Поправки, внесенные на рассмотрение ICANN, если они будут приняты, позволят владельцам доменов не сообщать личную информацию регистраторам. Большое количество владельцев интернет-доменов (или только намеревающихся стать таковыми) наверняка сталкивались с серьезной проблемой: при регистрации доменов требуется предоставить свои реальные контактные данные. Выбор невелик: можно предоставить их и при этом подвергнуть себя потенциальной опасности преследования или утери анонимности, а можно не предоставить и рисковать потерять зарегистрированный домен. Однако такая ситуация может быть значительно изменена, причем в лучшую сторону. В Лиссабоне назначены публичные слушания поправок, предлагаемых Internet Corporation for Assigned Names and Numbers (ICANN) к внесению в существующее законодательство, сообщает AP. Изменения должны коснуться обладателей личных сайтов, представителей малого бизнеса и других владельцев интернет-доменов. Они относятся, прежде всего, к публичной базе данных WhoIs, содержащей в себе конфиденциальные данные. С помощью WhoIs можно узнать полные имена, организации, телефоны, e-mail адреса владельцев «интернет-имен». Суть законодательных поправок заключается в том, что теперь желающие зарегистрировать доменное имя могут указать контактную информацию третьего лица из круга разрешенных людей (адвоката, интернет-провайдера и других), через которых возможен контакт с реальным владельцем. Установлено, что регистраторы доменных имен не имеют права требовать дополнительной информации о регистрирующихся; это противоречит как законодательству США, так и некоторых европейских стран. Обычно регистраторы доменов не осуществляют проверку введенных данных, однако, если обман каким-то путем обнаружится, это может стать причиной непредоставления владельцу интернет-имени некоторых услуг, или же лишения прав на домен.
Источник

21/03/2007 12:53 Война браузеров: IE7 не оправдал надежд
Среди пользователей, которых волнуют проблемы собственной безопасности, сторонников Mozilla Firefox почти столько же, сколько и у седьмой версии Microsoft Internet Explorer. Согласно исследованию института SANS, у IE7 есть все возможности для того, чтобы занимать «львиную» долю рынка, но когда дело доходит до проблем безопасности, выясняется, что браузер с открытым исходным кодом Mozilla Firefox является серьезным конкурентом продукту Microsoft. Пользователи, заботящиеся о своей безопасности, практически сразу попробовали новую версию IE7, однако в большинстве своем это никак не изменило позицию приверженцев Firefox, сообщает Information Week. «Люди, которых интересуют проблемы безопасности, знают о недостатках и опасностях IE7, и поэтому больше других интересуются тестированием альтернативных обозревателей. Обычные пользователи не так хорошо во всем этом разбираются, а потому не торопятся пробовать что-то новое», — отметил Йоханн Ульрих, руководитель исследований SANS. Сва Францен, эксперт Internet Storm Center, службы мониторинга и оповещения о киберугрозах под эгидой SANS, провел исследование, в котором отслеживал, какими браузерами пользуются люди, посещавшие каждый из двух сайтов: самого Internet Storm Center и туристического агентства. Такие веб-страницы были выбраны для того, чтобы охватить две категории людей — обычных и «продвинутых» пользователей. Выяснилось, что среди обычных пользователей приверженцев IE значительно больше — в сравнении с опытными. Однако среди посетителей сайта Info Storm приверженцев Firefox было столько же, сколько и IE. Из исследования видно, что такая ситуация сохраняется уже более чем 6 последних месяцев. Это небольшой срок, но тем не менее на данный момент можно констатировать, что ожидания и прогнозы корпорации Microsoft насчет значительного привлечения к IE7 опытных в вопросах безопасности пользователей пока не оправдались.
Источник

21/03/2007 13:25 Суперкомпьютер для министерства обороны
Министерство обороны США производит моделирование приемов ведения военных действий и новых типов вооружения, используя суперкомпьютер SGI Altix. Новая система развернута в центре вычислений Aeronautical Systems Center Major Shared Resource Center (ASC MSRC) на базе ВВС Райта-Паттерсона. SGI Altix 4700 работает на 9,216 процессорах Intel Itanium 2. Суперкомпьютер оснащен 20 терабайтами общей памяти и 440 терабайтами общего дискового пространства. Он был приобретен в рамках программы TI-07 по обновлению систем высокопроизводительных вычислений в Министерстве (HPCMP), и на сегодня является одним из самых больших компьютеров в министерстве. Его возможности позволят разработчикам создавать системы вооружения быстрее, снижать риски при его работе, за счет повышения качества моделирования, а также продолжить работу новыми вычислительными и инженерными приложениями, включая расчеты в сфере гидродинамики, призванные снизить опасность турбулентных эффектов на палубе авианосцев и повысить безопасность полетов.
"Открытые системы"

21/03/2007 13:58 В Microsoft работают над Windows Seven
Издатели Web-дневника AeroXperience сохранили копию презентации, опубликованной одним из технических специалистов датского офиса Microsoft на сайте корпорации и впоследствии изъятой, которая была посвящена следующей после Vista версии Windows. По некоторым сведениям, работа над нею уже начата, а внутреннее кодовое имя новой ОС - Windows Seven. Недавно представитель Microsoft сообщил, что следующая версия Windows может выйти в 2009 году. Согласно презентации, при разработке акцент будет делаться на развитие функций, облегчающих поиск информации и улучшение поддержки беспроводной связи. В числе планируемых функций - конвергенция локального, сетевого и Internet-поиска, усовершенствования в средствах управления и безопасности. Кроме того, приоритет будет отдаваться снижению стоимости эксплуатации ПК за счет новых функций, таких как упрощенная доставка обновлений.
Источник

22/03/2007 09:18 Компания Google опровергла слухи о создании "Гуглофона"
Компания Google опровергла слухи о создании собственного мобильного телефона, сообщается на сайте Gizmodo. Ричард Климбер, управляющий директор азиатского подразделения Google, заявил, что рынок мобильных телефонов не представляет интереса для компании. "На данный момент нас больше интересует программное обеспечение, нежели мобильные телефоны," - сказал Климбер. Это подтверждает недавнее заявление Винтона Серфа, вице-президента Google, о том, что "производство мобильных телефонов не соответствует бизнес-модели компании". Тем не менее ни Климбер, ни Серф ни словом не обмолвились о том, существует "Гуглофон" или нет. Напомним, что слухи о создании телефона от Google появились еще в 2006 году. Слухам поверила компания Nokia, представители которой заявили, что "Гуглофон" не будет иметь успеха на рынке и повлечет за собой финансовые потери для компании-производителя.
Lenta.Ru

22/03/2007 09:46 Пользователи Xbox Live страдают от действий мошенников
Игровое подразделение корпорации Microsoft взялось за расследование обстоятельств нескольких случаев несанкционированного доступа к учетным записям пользователей онлайнового игрового сервиса Xbox Live, насчитывающего более шести миллионов зарегистрированных членов. Корпорация инициировала разбирательство после многочисленных жалоб игроков, утверждающих, что злоумышленники получили доступ к учетной записи на Xbox Live и использовали данные о кредитной карте в профиле пользователя для покупки баллов Microsoft Points, предназначенных для оплаты разнообразных товаров и услуг в Xbox Live. Представители Microsoft сообщили, что в компании серьезно подходят к вопросам безопасности и не оставят жалобы пользователей без внимания. В свою очередь, игроки, сообщавшие о проблемах на форумах, в том числе на Xbox.com, в течение некоторого времени, были разочарованы реакцией службы поддержки клиентов корпорации, сотрудники которой на информацию о краже данных о кредитной карте со страницы учетной записи Xbox Live ответили, что разумнее обратиться в банк. От действий мошенников пострадал и эксперт по компьютерной безопасности Кевин Финистер, банковская информация подруги которого была похищена после очередной игры в онлайне в Halo. По словам Финистера, в Microsoft взялись за выяснение обстоятельств хищения лишь после седьмого по счету звонка в службу поддержки.
Подробности

22/03/2007 10:27 Стали известны подробности о скандале с безопасностью Wi-Fi
Во Всемирной сети появились интересные подробности о прошлогоднем скандале, связанном с безопасностью портативных компьютеров Apple MacBook. В августе 2006 года в ходе конференции Black Hat Дэвид Мейнор и Джон Эллк, сотрудники компании SecureWorks, продемонстрировали видеозапись, в которой описывался успешный взлом портативного компьютера Apple, осуществленный путем отправки специально сформированных пакетов данных через сеть Wi-Fi. При этом, правда, в MacBook была установлена беспроводная карта стороннего производителя, через которую и осуществлялась атака. Демонстрация результатов взлома подняла большую шумиху, и по интернету поползли слухи о якобы существующих недоработках в беспроводных технологиях Apple. Многие эксперты и независимые исследователи выступили с резкой критикой в адрес разработчиков драйверов и аппаратного обеспечения.Что касается Apple, то компания направила письмо Дэвиду Мейнору с просьбой разместить в своем собственном блоге и на сайте SecureWorks сообщение с опровержением информации об уязвимости средств беспроводной связи в ноутбуках MacBook. Примечательно, что Apple самостоятельно составила полный текст этого сообщения и потребовала от Мейнора подтверждения того, что в предложенные формулировки не будут внесены изменения. Однако в истории со взломом портативных компьютеров Apple через беспроводную связь Wi-Fi все же остаются не совсем понятные моменты. Дело в том, что в сентябре прошлого года Apple выпустила очередную серию патчей для своих программных продуктов. В комплект обновлений, в числе прочего, вошла заплатка для драйверов "родного" контроллера беспроводной связи Apple AirPort, устанавливающегося в ноутбуки MacBook. Получается, что Apple пропатчила "несуществующие" уязвимости, при этом не согласившись с результатами исследований Дэвида Мейнора и Джона Эллка.
Подробности в блоге

22/03/2007 10:49 Сергей Иванов призвал отказаться от иностранных полупроводников
Первый вице-премьер России Сергей Иванов в Санкт-Петербурге на выездном заседании Военно-промышленной комиссии при правительстве РФ заявил, что закупка полупроводниковых материалов за рубежом нецелесообразна как с экономической точки зрения, так и с точки зрения национальной безопасности. Иванов напомнил также о предложенной государством программе серийного переоснащения армии и флота новейшими образцами военной техники. При этом вице-премьер отметил очевидность использования передовых технологий и последних достижений науки, в том числе и на основе новейших разработок в области электронной компонентной базы. Одним из важнейших новых направлений развития электроники военного назначения, по словам Иванова, является разработка и производство полупроводниковых сверхвысокочастотных электронных компонентов и материалов. Эти материалы являются, в частности, основой антенных решеток для зенитно-ракетных систем и перспективных комплексов фронтовой авиации. Новые перспективные полупроводниковые материалы используются для производства оптоэлектроники и СВЧ-приборов, необходимых при создании средств связи, приборов навигации и радиолокационных систем. Такие приборы, в частности, устанавливаются на противовоздушных комплексах С-300, С-400, а также самолетах МиГ-29 и Су-27, сообщает РИА "Новости".
РИА "Новости"

22/03/2007 11:12 Microsoft откроет исходные тексты Visual FoxPro
Компания Microsoft заявила об открытии в ближайшее время исходных текстов основных компонент СУБД Visual FoxPro и прекращении выпуска новых версий данного продукта. Планируется, что развитие технологии FoxPro возьмет на свои плечи сообщество разработчиков открытого ПО сосредоточенное вокруг проекта CodePlex.com, уже выпустившее ряд открытых дополнений к Visual FoxPro, сообщает opennet.ru. На очереди, по видимому, открытие исходных кодов DOS 6.22 и Windows 3.1. А лет через 5 "добрые" благододетели (с подобными тенденциями) снизойдут до открытия сообществу OpenSource исходного кода Windows 95.
Более подробно

22/03/2007 11:58 У серверов баз данных появился новый критерий оценки
Тест TPC-C, при помощи которого вот уже 14 лет измеряли производительность самых мощных серверов, заменяется новым. Совет по оценке производительности обработки транзакций (Transaction Processing Performance Council — TPC) утвердил новый стандарт TPC-E, который должен облегчить и удешевить процесс испытаний современных баз данных и сделать его более репрезентативным. Первые результаты тестирования начнут появляться этим летом, когда разработчики примут и освоят новую методику тестирования. TPC-E имитирует работу трейдеров и брокеров на фондовой бирже. Информация хранится в 33 отдельных таблицах баз данных, причем операции одного типа часто инициируют действия в другом. Старый тест TPC-C работал с более простыми данными и операциями из девяти таблиц, имитирующих управление товарными запасами на складе. Тестов, которые оценивали бы все аспекты производительности компьютера, не существует, тем не менее подобные измерения служат полезным способом сравнения систем от разных компаний. TPC-C широко применялся для этой цели — но с момента его введения в употребление в июле 1992 года серверы и базы данных заметно изменились. «TPC-C подошел к концу своего жизненного цикла. Его пора менять», — сказал руководитель проекта по внедрению TPC-E Андреас Готье. TPC, в котором участвуют все крупные производители серверов и СУБД, потратил на создание нового теста пять лет. Одна из проблем TPC-C заключается в том, что для достижения высоких показателей требуется необычайно большой объем внешней памяти — не только по емкости, но и по количеству жестких дисков. IBM и Hewlett-Packard демонстрировали высокие результаты по TPC-C, используя свыше 7 тыс. жестких дисков. Для TPC-E их понадобится в десять раз меньше.
Источник

22/03/2007 12:12 Российский союз прессы отражает DDos-атаку
C 12 марта и по сегодняшний день крупный портал печатных СМИ Witrina.ru подвергается массированным атакам на отказ в обслуживании - DDos. Специалисты считают, что имело место обычное "хулиганство в Сети" или спланированная провокация с целью вызвать беспокойство в медиа-сообществе. Портал печатных СМИ Witrina.ru, физически расположенный на одном из серверов хостинг-провайдера «Корбина Телеком», подвергся серьезной и длительной DDos атаке. Примечательно, что инцидент произошел как раз в момент подведения итогов голосования внеочередного заочного Общего собрания членов СИРПП (Союза издателей и распространителей печатной продукции). Голосование касалось изменений имени «СИРПП» - на «Российский союз прессы», а также статуса союза. Атака помешала публикации результатов на страницах ресурса и его нормальному функционированию, тем не менее электронная рассылка актуальных новостей Witrina.ru продолжала свою работу. В «Корбина Телеком» не проигнорировали ситуацию и сделали все необходимое для максимально быстрого восстановления нормального функционирования сервера. Для урегулирования ситуации с DDos атаками на Witrina.ru специалисты «Корбина Телеком» использовали специализированное сетевое оборудование - Cisco ASA 5500. Тем не менее, атаки не закончились, и портал периодически продолжает не отвечать на запросы пользователей. Президент СИРПП-Российский союз прессы Ольга Никулина, полагает, что DDos-атаки на Witrina.ru не являются происками конкурентов, «потому как у некоммерческого ресурса подобной направленности по определению не может быть прямых конкурентов», а является лишь «провокацией, проведенной с целью «раскачать лодку» и вызвать обеспокоенность среди медиа-сообщества возможной угрозой свободному распространению информации». Кроме того, г-жа Никулина сообщила CNews о том, что готовит обращение в Федеральную службу безопасности с просьбой о содействии в предотвращении подобного рода провокаций в будущем.
Источник

22/03/2007 12:35 США: похищены данные более 5 тыс. частных лиц и компаний
Власти штата Индиана, США, разослали предупреждение 71 тыс. человек о том, что реквизиты их кредитных карт и номера социального страхования могли быть похищены неизвестным хакером из государственной базы данных. База данных аудита подверглась взлому 3 января; тогда были похищены данные о 5.600 частных лицах и компаниях. После обнаружения этого факта в феврале сотрудники Офиса по технологиям провели тщательный аудит и выяснили на прошлой неделе, что хакер также получил доступ к базе 71 тыс. сотрудников сферы здравоохранения. Жалоб на кражу средств с кредитных карт пока не поступало, сообщило агентство Associated Press.
Источник

22/03/2007 12:59 ПО Novell для администрирования Windows-систем
Представленный сотрудниками Novell на CeBIT программный инструментарий Zenworks Configuration Management позволяет управлять пользовательскими ПК в корпоративной сети, на которых работают любые версии Windows от 2000 до Vista. Сам программный продукт может исполняться под управлением Windows 2003, SUSE Enterprise Linux или Novell Open Enterprise Server. Система интегрируется с Novell eDirectory и Microsoft Active Directory, не требуя для этого сервиса метакаталогов. Интеграция с каталогами позволяет управлять настольными системами в соответствии с политиками, заданными для различных пользовательских ролей - устанавливать индивидуальные наборы приложений и предоставлять доступ к определенным сетевым ресурсам. В числе функций системы - развертывание, дистрибуция ПО, управление активами и установка заплат. На сегодня Zenworks Configuration Management находится в стадии закрытого бета-тестирования, а в продажу поступит к концу июня.
Источник

22/03/2007 13:25 Требованиям Vista не отвечает 80% компьютеров
Как показывают результаты опроса, проведенного сотрудниками компании Everdream, конфигурации большинства персональных компьютеров, используемых на предприятиях, недостаточны для установки на них Windows Vista. Everdream - оператор размещаемого сервиса дистанционного администрирования корпоративных ПК, опрос был проведен среди 1 тыс. ее клиентов. Общее количество используемых ими компьютеров составляет около 145 тыс. Из них 80% не соответствуют хотя бы одному из пунктов системных требований Vista. Рекомендуемая специалистами Microsoft конфигурация - 1-ГГц процессор, 1 Гбайт памяти, 40-гигабайтный жесткий диск с 15 Гбайт свободного места; минимальная - 512 Мбайт памяти, процессор 800 МГц, жесткий диск 20 Гбайт со свободными 15 Гбайт. Согласно результатам исследования, рекомендуемый объем памяти имеется только на 30% машин, около 60% не имеют жесткого диска требуемой емкости, на 20% не хватает свободного места, около 7% оснащены процессором меньшей тактовой частоты. Более 90% компаний имеют хотя бы один компьютер, не отвечающий рекомендуемой конфигурации. Минимальным требованиям соответствует больше машин: только у 25% нет достаточного объема памяти, на 24% не хватает места на жестком диске, и примерно на 5% недостаточно скорости процессора.
Источник

23/03/2007 09:39 Билл Гейтс получит диплом Гарварда спустя 32 года после отчисления
Билл Гейтс, самый богатый человек на планете, в ближайшее время получит диплом Гарварда. Это произойдет в июне 2007 года, спустя 32 года после того, как основатель Microsoft был отчислен из этого учебного заведения, сообщает USA Today. Билл Гейтс получит свидетельство об окончании Гарварда на на 356-ой церемонии вручения дипломов. Руководство учебного заведения решило выдать Гейтсу диплом в связи с особыми заслугами миллиардера, который, помимо разработки программного обеспечения, известен еще и активной благотворительной деятельностью. Основатель Microsoft поступил в Гарвард в 1973 году. Спустя два года, после того, как Гейтс серьезно увлекся компьютерами и основал компанию Micro-Soft (позже превратившуюся в Microsoft), будущий миллиардер решил покинуть учебное заведение и посвятить себя программированию.
Подробнее

23/03/2007 10:24 Новый стандарт упростит управление сервисами в сети
Ряд крупных компаний направили на рассмотрение консорциума W3C (World Wide Web) специализированную спецификацию, принятие которой, как ожидается, упростит процесс управления сервисами в компьютерной сети. В настоящее время различные элементы сетевой инфраструктуры описываются в различных форматах. Это не только затрудняет управление большим количеством сервисов, но и может приводить к путанице. Новая спецификация, получившая название "язык моделирования сервисов" (Service Modeling Language, SML), как раз и должна решить данную проблему. Спецификация SML позволяет давать унифицированные определения самым разнообразным сервисам, процессам и прочим элементам сетевой инфраструктуры. При этом предполагается использование стандартных блоков, описывающих те или иные функции, особенности объектов и пр. Разработчиками спецификации SML являются компании Microsoft, IBM, BEA Systems, BMC Software, CA, Cisco Systems, Dell, EMC, Hewlett-Packard, Intel и Sun Microsystems. Причем каждый из участников инициативы, по сообщению InfoWorld, предоставил на нужды проекта свою интеллектуальную собственность. Помимо самой спецификации Service Modeling Language, на рассмотрение консорциума W3C была направлена сопутствующая спецификация SML Interchange Format (SML-IF), описывающая особенности обмена моделями SML между различными приложениями. О сроках практического внедрения стандартов SML и SML-IF пока ничего не сообщается.
Подробности

24/03/2007 09:49 Китайские спамеры лидируют в Азии
По данным исследования компании Symantec, почти 70 процентов электронных писем из азиатского региона являются спамом, сообщает AFP. На первом месте среди азиатских спамеров пользователи из Филиппин. Доля спама от всей корреспонденции этой страны составляет 88 процентов. Если у филиппинских спамеров наивысший показатель соотношения нежелательной корреспонденции к общему числу электронных писем страны, то Китай на первом месте по суммарному объему спама. Доля спама из Китая от общего количества нежелательной корреспондеции из Азии составляет 37 процентов. Представители Symantec сообщили, что данные исследования, возможно, не показывают реальную картину. Для определения количества нежелательной корреспонденции использовались 20 адресов электронной почты - приманок для рекламных сообщений из азиатского региона. Также при формировании отчета специалисты Symantec использовали статистику использования сетевых ресурсов клиентами компании.
Подробности

24/03/2007 10:13 Eurocom создаст сверхмощный пятикилограммовый ноутбук
Компания Eurocom анонсировала ноутбук с 600 гигабайтами дискового пространства, сообщается на сайте TG Daily. По заверениям создателей, D900C Phantom станет самым мощным игровым ноутбуком и полноценной заменой домашнему компьютеру. Ноутбук работает на процессоре Intel Core 2 Extreme, оснащен четырьмя гигабайтами оперативной памяти и адаптерами беспроводной связи Bluetooth и WiFi 802.11a/b/g. Для любителей компьютерных игр будет выпущена модель ноутбука с двумя графическими адаптерами Nvidia GeForce Go 7950 GTX в SLI-режиме. Дизайнерам предлагается модель с Nvidia Quadro FX 2500M. Также в ноутбук встроен HDTV-тюнер для приема сигнала высокого качества, а дисковая система новинки может быть объединена в raid-массив. Ноутбук весит почти 5,5 килограммов при габаритах 40,1 х 30,2 х 5,5 сантиметра. Срок работы от батареи D900C Phantom не превышает одного часа. Стоимость новинки пока не объявлена.
Источник

24/03/2007 10:36 В Эдинбурге построен «зеленый» суперкомпьютер
В Шотландии вступил в строй суперкомпьютер нового типа, который в 10 раз превосходит традиционные аналоги по энергетической эффективности и до 300 раз по быстродействию. Суперкомпьютер Maxwell построен в Эдинбургском университете, и вместо обычных микропроцессоров в нем применяются программируемые логические матрицы (field programmable gate arrays - FPGA). Разработчики убеждены, что Maxwell положит начало новому поколению компактных и энергетически эффективных компьютеров. Машины на базе FPGA компактнее и выделяют значительно меньше тепла, чем традиционные компьютеры. Maxwell занимает всего две компьютерные стойки в Эдинбургском центре параллельных вычислений (EPCC). Марк Персонс, коммерческий директор EPCC и соразработчик Maxwell, признает, что для коммерческих целей этот суперкомпьютер использовать пока трудно. Однако он убежден, что в ближайшие два-три года эта проблема будет решена, и технология FPGA пойдет в гору. Компьютер уже прошел испытания на сложных задачах для нефтегазовой промышленности, индустрии финансовых услуг и медицины. При решении финансовых задач Maxwell давал от 2- до 300-кратного выигрыша в быстродействии по сравнению с эквивалентной системой с использованием стандартных микропроцессоров. Maxwell разработан за два года возглавляемым EPCC объединением FPGA High Performance Computing Alliance. Проект стоимостью £3,6 млн финансировало Агентство по развитию предпринимательства Scottish Enterprise. Компьютер спроектирован и построен шотландскими компаниями Nallatech и Alpha Data, с применением технологии FPGA от Xilinx.
Источник

25/03/2007 09:40 За год количество доменов в Рунете увеличилось в полтора раза
Количество доменов второго уровня, зарегистрированных в зоне .ru, преодолело отметку в 800 тысяч. Об этом сообщает агентство "Интерфакс" со ссылкой на "Региональный сетевой информационный центр", крупнейшего регистратора российских доменов. В период с 2005 по 2006 год количество доменных имен второго уровня в Рунете увеличилось на 60,78 процента. По состоянию на конец 2006 года в зоне .ru насчитывалось 718236 таких доменов. По прогнозам специалистов, рубеж в один миллион зарегистрированных доменов второго уровня в зоне .ru будет преодолен к лету 2007 года
Источник

25/03/2007 10:23 Пакет дня Fedora
Открылся сайт Fedora Daily Package, cообщает linux.org.ru. На нем ежедневно будет выкладываться статья с описанием какого-нибудь из многочисленных пакетов, существующих для дистрибутива Fedora, но не входящих в стандартную поставку. По средам будет рассматриваться настройка работы какого-либо пакета.
Сайт проекта

25/03/2007 10:46 Microsoft говорит о Windows как о самой безопасной ОС
Директор по стратегии подразделения Microsoft по технологиям безопасности Джефф Джонс (Jeff Jones) сообщил, что за первые 90 дней после выхода Vista в новой операционной систем обнаружено гораздо меньше уязвимостей, чем было найдено в Windows XP, в Mac OS X 10.4 (Tiger), в Red Hat Enterprise Linux 4 Workstation, в Ubuntu 6.06 LTS и в Novell SuSE Linux Enterprise Desktop 10 за первые три месяца после появления каждой из этих ОС. По словам Джонса, за упомянутый промежуток времени в Vista была устранена всего одна дыра — в механизме сканирования на вредоносный код, встроенном в межсетевой экран Windows Defender. Для сравнения, в XP за аналогичный период было исправлено 14 ошибок безопасности, в Mac OS X — 20, в Red Hat — 137, в Ubuntu — 17, в SUSE — 80. Джонс указал также, что даже с учетом уязвимостей, обнаруженных в первые три месяца, но не исправленных, Vista опережает конкурентов — в ней нашлось в общей сложности всего пять дыр, тогда как в XP — 18, в Mac OS X — 27, в Red Hat — 201, в Ubuntu — 100, а в SUSE — 111. Стоит заметить, что приведенная здесь статистика не учитывает критичность уязвимостей, а также не говорит о конкретных уязвимых компонентах ОС (т.е. получается, что для Windows рассмотрены дыры в базовой системе, в то время как для GNU/Linux — во всех программным пакетах, которые потенциально могут быть установлены на серверной платформе).
Nixp.Ru

25/03/2007 11:13 Битва за домен
Правительство тихоокеанского острова Ниуэ заявляет, что его национальный домен .nu незаконно захвачен посторонними. Потенциал домена, созвучного слову new, первым увидел американский бизнесмен Уильям Семич, который в 1997 году обратился в ICANN и получил права его администрирования и продажи имен, обеспечив взамен жителей Ниуэ бесплатным доступом к Internet. Неожиданно для себя он тем самым нашел золотое дно: имена начали очень хорошо продаваться в... Швеции, поскольку .nu означает "сейчас" по-шведски. Теперь же правительство Ниуэ решило отвоевать часть доходов, поступающих от национального домена островного государства с населением в 2 тыс. человек. Страна экспортирует кокосовые орехи и фрукты, но в основном ее экономика полагается на зарубежную помощь. Правительство Ниуэ обвиняет Семича в том, что тот нарушает соглашение, в соответствии с которым он обещал платить острову 25% оборота от продажи имен. Предприниматель, однако, заявляет, что таких обещаний не давал. Годовой оборот компании Семича NU Domain составляет около 4 млн. долл. Государственные деятели Ниуэ обвиняют американца в "цифровом колониализме" и пытаются апеллировать к гражданам Швеции, надеясь, что если те узнают о несправедливости, это поможет изменить ситуацию.
Источник

25/03/2007 11:53 КГБ призывает граждан не пользоваться услугами хакеров
Не секрет, что развитие высоких технологий происходит параллельно с поиском мошенниками все новых способов отъема денег с использованием этих самых технологий. Зачастую жертвы сами прибегают к услугам хакеров. Так, получило распространение клонирование SIM-карт. Суть мошенничества в том, что после "клонирования" SIM-карты оператор уже не может отличить, какая SIM-карта принадлежит абоненту. При этом деньги списываются со счета того, на чье имя зарегистрирована легальная SIM-карта. По информации УВКР КГБ, в ПО таких "клонов" внедряется вирус, который активизируется при включении абонентом роуминга и выезде за пределы Беларуси. Этот вирус дает возможность злоумышленникам неконтролируемо пользоваться телефонным номером абонента. В частности, такие случаи зафиксированы при выезде абонентов на Украину. Некоторые абоненты получили счета от операторов суммы выплат по которым составляют от одного до нескольких миллионов белорусских рублей. Например, только за 1-2 марта 2007 г. одному из белорусских граждан придется заплатить Br 44 млн. за звонки абонентам других стран, которых он не делал. В связи с этим Управление военной контрразведки КГБ призывает граждан быть бдительными и не пользоваться услугами хакеров.
Источник

25/03/2007 12:37 SecureWorks обнаружила крупную сеть хакерских интернет-ресурсов
Компания SecureWorks, занимающаяся ИТ-консалтингом и информационной безопасностью, утверждает, что ее специалисты обнаружили крупную сеть хакерских интернет-ресурсов, распространяющую троянов и ворующую информацию с десятков тысяч зараженных компьютеров, расположенных в США. Примечательно, что по данным SecureWorks, управление кольцом хакерских ресурсов происходило с территории России. В компании утверждают, что на сегодня располагают данными о том, что как минимум 5 200 американских пользователей ПК "поделились" своими банковскими данными с российскими хакерами. По словам аналитиков SecureWorks, на основании банковских отчетов, в руках злоумышленников оказались финансовые данные о клиентах более чем 30 банков, а также других финансово-кредитных организаций. Также в руках хакеров оказались и данные ряда крупных американских розничных ритейлеров и онлайн-магазинов. "По заявлениям клиентов среди краденных данных оказались реквизиты доступа к некоторым закрытым онлайн-ресурсам, в том числе и правительственным, банковские счета, номера социального страхования, медицинские данные, а также ряд прочих персональных сведений, хранившихся на скомпрометированных ПК" - говорит аналитик SecureWorks Дон Джексон. По словам Джексона, большую часть информации злоумышленники похищали при помощи модификации трояна Gozi, который передавал данные на ряд серверов, а те в свою очередь ретранслировали их на материнский сервер, расположенный в России. Конкретные данные российского сервера, а также провайдера, в сети которого находилась машина, в SecureWokrs не называют, ссылаясь на то, что эти данные были переданы в правоохранительные органы. Также в SecureWorks говорят, что спустя несколько дней после обнаружения данной атаки, на нескольких сайтах, входящих в сеть злоумышленников, краденные данные появились в свободной продаже. По подсчетам специалистов, общая стоимость продаваемого "товара" составила 2 миллиона долларов, сообщает SecurityLab.ru.
Отчёт


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru