uinC NewsLetter #14, 2007


Приветствуем!

Новости из Security Мира

2/04/2007 09:16 Mozilla Foundation решила судиться с Microsoft по патенту на табы
Как оказалось, Mozilla Foundation является хозяином патента US 5160296 и намерена подать в суд на Microsoft за использование технологии табов в браузере IE7.
Подробности

2/04/2007 09:58 Параметры российского интернета
Алексей Тутубалин представил результаты очередного исследования содержимого российского интернета, сообщает opennet.ru, в котором рассмотрены следующие параметры: общее количество доменов, количество работающих сайтов; программное обеспечение, обслуживающее WWW-сайты; как отвечают на WWW-запросы: сколько ошибок, какие типы сайтов; хостинг: Top10 компаний, география хостинга; сайты не на массовом хостинге: сколько их, география.
Интересные факты:
Делегировано доменов - 698759, IP-адресов на которых работают WWW-сервисы - 68188;
Apache используется на 58% серверов (в прошлом году - 81%);
22.7% Web-серверов работают с использованием nginx;
доля IIS упала с 7% до 5.8%.
Результаты исследования

2/04/2007 10:28 Microsoft приступает к тестированию Office 2008 для Mac
Office 2008 для Мас помогает привести комплекс настольного ПО в соответствие с двумя ключевыми технологиями. Во-первых, это первая версия Office, которая естественным образом работает как на Power PC-, так и на Intel-системах. Кроме того, новое ПО поддерживает форматы файлов на базе XML, которые Microsoft ввела в версию Office для Windows – Office 2007 (она продается с января). Microsoft не сообщает, сколько людей принимает участие в программе и когда начнется открытое бета-тестирование, но представитель компании сказал, что она по-прежнему планирует выпустить готовый продукт во втором полугодии. Кроме мер, направленных на обеспечение совместимости Office 2008, Microsoft анонсировала несколько новых функций продукта. Одна из них – программа My Day, предоставляющая пользователям быстрый доступ к информации календаря без того, чтобы сначала открывать программу электронной почты Entourage. Планируется также улучшить управление макетами страниц в Word и добавить в Excel шаблоны для решения таких задач, как оформление счетов-фактур, без необходимости создавать встроенные формулы или разбираться в них. Microsoft работает над новой версией Office для Мас дольше обычных полутора-двух лет. Текущая версия Office 2004 for Mac дебютировала в апреле 2004 года
Источник

2/04/2007 10:56 Корневой центр ЭЦП ждет «отмашки» на запуск
Федеральный удостоверяющий центр, благодаря которому должен «заработать» закон «Об электронной цифровой подписи», полностью готов к эксплуатации; не хватает лишь нормативного акта, которым будет определено, в чьем ведении он находится и какие функции выполняет. Федеральный удостоверяющий центр технически уже создан и готов к началу эксплуатации. Об этом заявил Владимир Голобоков, начальник отдела регистров, сертификатов, ключей и подписей агентства Росинформтехнологии, выступая в Москве на форуме-выставке «Госзаказ-2007». Для официального начала его работы не хватает лишь соответствующего нормативного акта, которым будет определено, в чьем ведении находится корневой удостоверяющий центр и закреплены его функции. Федеральный удостоверяющий центр должен стать ключевым элементом так называемого «пространства доверия» Российской Федерации, которое базируется на инфраструктуре открытых ключей. На сегодняшний день, по словам Владимира Голобокова, в России зарегистрировано более ста удостоверяющих центров, занимающихся выдачей сертификатов ключей электронных цифровых подписей. Задачей Федерального удостоверяющего центра станет проверка подлинности сертификатов для обеспечения юридической значимости документов, подписанных ЭЦП на всей территории России. Кроме того, на него возложена задача обеспечения взаимодействия с удостоверяющими центрами других стран при организации международного электронного документооборота.
Источник

2/04/2007 11:10 Ноутбуки Dell обзавелись защитой от кражи
Компания Dell оснастила некоторые модели ноутбуков дополнительным сервисом, предназначенным для защиты компьютеров от кражи. Воспользоваться услугой можно будет в течение года после покупки бесплатно, сообщает TG Daily. Покупателям ноутбуков Dell Inspiron XPS M1210, M1710 и M2010 предложена услуга LoJack, предназначенная для защиты компьютера от кражи. Срок действия услуги составляет 1 год. В случае если покупатель захочет ее продлить, за каждый год придется доплачивать $50. Компьютеры с защитой LoJack автоматически связываются с центром компании после соединения с интернетом. Если в центре располагается заявление о том, что компьютер был украден, устройство начинает звонить в сервис каждую четверть часа для того, чтобы сотрудники LoJack могли определить его местонахождение и найти вора. При этом ноутбук не должен быть оснащен модулем GPS. Программа помещается непосредственно в БИОС компьютера. Из 4 ноутбуков данная система позволяет найти до 3 штук, утверждает компания. В случае если в течение 30 дней после подачи заявления о пропаже, компьютер не находится, компания возвращает $50 за программу AbsoluteSoftware. При этом подписчик услуги может вернуть только один компьютер в течение года. После возвращения пропажи, в случае, если он захочет продлить срок действия LoJack, ему придется заплатить еще $50.
Источник

2/04/2007 11:41 Microsoft озаботилась поддержкой Firefox
Корпорация Microsoft объявила о покупки компании devBiz Business Solutions, специализирующейся на создании инструментов и компонентов для профессиональных .NET-разработчиков. devBiz Business Solutions наиболее известна благодаря линейке решений TeamPlain Web Access, представляющей собой веб-интерфейс для Team Foundation Server и позволяющей управлять документами, отчетами и кодовыми хранилищами. Работать с TeamPlain можно при помощи Firefox 1.x (в дополнение к Internet Explorer), для доступа к его функциям не нужны компоненты ActiveX и Java-апплеты, а только лишь "приличный веб-браузер". Кроме того, продукт был и будет бесплатным, при этом Microsoft обеспечит необходимое техническое вспомоществование. Поддержка, которую оказывает Microsoft браузерам других производителей, является, по мнению специалистов, следствием того, что компания разрабатывает клиенты VSTS (Visual Studio Team System) для Linux и Mac, сообщает Reg Developer. В рамках TeamPlain компания devBiz разрабатывает ряд других продуктов, и в настоящее время Microsoft осуществляет их тестирование, чтобы впоследствии принять решение об их интеграции в уже существующие линейки программ. Надо отметить, что в Microsoft, судя по всему, признали растущее влияние Firefox, раз с его пользователями начинают считаться. В январе этого года процент рынка, занимаемый Firefox, составил 13,62%, а доля Internet Explorer - 79,75%.
Источник

2/04/2007 13:19 Жителей Киева защитят от Интернета
Киевский городской совет принял решение относительно мер по предотвращению формирования и развития интернет-зависимости и зависимости от азартных и компьютерных игр среди несовершеннолетних. Как сообщает сайт Podrobnosti.ua, за принятие решения, проект которого ранее внесла на рассмотрение горсовета фракция Партии регионов, проголосовал 81 депутат. Отныне детям и подросткам запрещается посещать компьютерные клубы во время школьных занятий (с 8:00 до 14:00, кроме каникул и выходных), а также после 21:00. Кроме того, запрещается предоставлять несовершеннолетним доступ к онлайн-ресурсам, которые пропагандируют порнографию, насилие, жестокость и другие асоциальные явления. Главному управлению коммунальной собственности Киевской городской государственной администрации (КГГА) поручено при подписании договоров аренды с такими предприятиями предусмотреть, что нарушения вышеупомянутых условий повлечет за собой расторжение договора аренды. Кроме того, решением предусмотрено создание постоянно действующей комиссии по вопросам контроля за деятельностью компьютерных и интернет-клубов. Как уже сообщала «Вебпланета», в конце прошлого года фракция Партии регионов в Киевском городском совете разработала проект решения «О мероприятиях по предотвращению формирования и развития зависимости от азартных, компьютерных игр, а также интернет-зависимости среди несовершеннолетних». В «Партии регионов» пояснили, что решение о необходимости законопроекта было принято на основе большого количества социсследований по этой теме: «Оказалось, что на Украине иммунитет к игровой зависимости еще не выработан, играми увлекается все больше молодежи. Социологические опросы свидетельствуют о 85% опрошенных, которые оказались интернет-зависимы, ежедневно проводя время в сети. Медицинские исследования подтверждают необходимость медикаментозного лечения зависимых от игры».
"Вебпланета"

2/04/2007 13:51 Как похищали данные о банковских картах
В 1997 году американец Кеннет Тейвз создал фирму NetFill, которая предоставляла доступ к порносайтам. Для верификации счетов при оплате своих услуг он вполне официально приобрел у банков США информацию о 3 млн кредитных карт Visa и MasterCard. Используя эти данные, бизнесмен Тейвз украл $49 млн с 900 тыс. карт, владельцы которых никогда не пользовались услугами NetFill. В июле 2000 года суд Лос-Анджелеса приговорил его к 11 годам тюрьмы.
В 2000 году челябинский программист Василий Горшков и его сообщник Алексей Иванов, взломав сеть, получили доступ к кредитным картам клиентов американских Central National Bank и Nara Bank, а также к системе денежных переводов PayPal. Ущерб составил $25 млн. В ноябре 2000 года подставная фирма ФБР пригласила обоих хакеров в США, где их арестовали. Василий Горшков приговорен к трем годам тюрьмы и штрафу $700 тыс., Алексей Иванов – к четырем годам лишения свободы. В мае 2005 года компьютерные взломщики получили доступ к системе безопасности американской компании Card Systems Solutions и похитили номера более 40 млн кредитных карт. Благодаря оперативно принятым мерам удалось избежать хищения средств. Преступники найдены не были. В декабре 2000 года хакеры проникли в базу данных интернет-магазина Egghead.com, содержащую информацию о 3,7 млн кредитных карт клиентов магазина. Руководство компании сообщило, что от действий взломщиков пострадали всего 7,5 тыс. человек. Банки клиентов Egghead.com потратили на перевыпуск карт несколько миллионов долларов.
Источник

3/04/2007 09:42 EMI и Apple заключили соглашение об отказе от DRM-защиты
Звукозаписывающая компания EMI предоставит значительную часть своего каталога музыкальных произведений без DRM-защиты для продажи в интернет-магазинах, сообщает CNET News. В частности, стало известно, что подобный договор заключен между EMI Group и компанией Apple, владеющей магазином iTunes. Детали соглашения будут раскрыты 2 апреля 2007 года на пресс-конференции в лондонском офисе компании EMI с участием одного из основателей Apple Стива Джобса. В число композиций, распространяемых EMI без защиты от копирования, не войдут песни группы Beatles. EMI является официальным дистрибьютором песен ливерпульской четверки с начала 60-ых годов прошлого столетия, но звукозаписывающая компания Apple Corps, основанная участниками группы и являющаяся владельцем прав на их творчество, не поддерживает распространение музыки через интернет-магазины. Напомним, что в феврале 2007 года Стив Джобс призвал крупные звукозаписывающие компании EMI, Sony BMG, Warner Music и Universal отказаться от DRM-защиты песен, распространяемых по сети. По его словам, DRM кроме неудобств пользователям ничего не доставляет, а с задачей борьбы с пиратством, очевидно, не справляются. В случае с iTunes, купленные композиции, оснащенные DRM-защитой, можно прослушать только на iPod, зарегистрированном в магазине. Отказ от антипиратского кода позволит прослушивать песни, приобретенные в iTunes Music Store, на любом плеере.
Подробности

3/04/2007 10:24 Еврокомиссия обвинила Apple в нарушении закона
Европейская комиссия обвинила компанию Apple в нарушении закона в связи с тем, что на скачивание музыки с принадлежащих ей сайтов iTunes в разных странах устанавливаются различные тарифы, сообщает France Presse. Правила Евросоюза запрещают ограничительные торговые практики. Как в понедельник заявил представитель компании, в пятницу в Apple и еще несколько звукозаписывающих компаний было направлено заявление о претензиях в их адрес, что является первым шагом к началу формального судебного разбирательства. У компаний есть два месяца на то, чтобы в письменном виде ответить на претензии Еврокомиссии, либо попросить о назначении слушания, где им дадут возможность защитить свои интересы устно. В настоящее время европейские клиенты iTunes могут скачивать музыку лишь с сайта в своей стране, а также оплачивать их лишь там, где зарегистрирована их кредитная карта. При этом цены на музыку iTunes в 27 странах Евросоюза различаются. По словам представителей Apple, они изначально хотели создать общеевропейский музыкальный интернет-магазин, однако звукозаписывающие компании предупредили их о региональных ограничениях прав на музыкальные записи, передает Reuters.
Подробности

3/04/2007 10:49 Хакерский инструмент для поиска дыр попал в Интернет
Хакерский инструмент Jikto, предназначенный для поиска уязвимостей на веб-сайтах и в веб-приложениях, попал в интернет. Инстуремнт Jikto, написанный специалистом компании SPI Dynamics Билли Хоффмэном на языке JavaScript, может быть внедрен во вредоносную веб-страницу. При посещении такой страницы Jikto автоматически загрузится в браузер и начнет сканировать онлайновые ресурсы на предмет наличия дыр. Программа Jikto может получать инструкции от своего автора, не оставляя никаких следов пребывания на компьютере жертвы. Причем установить истинную личность нападающего крайне сложно, поскольку сканирование веб-сайтов Jikto осуществляет от имени рядовых пользователей интернета. Возможности Jikto были продемонстрированы Хоффмэном в рамках конференции ShmooCon в Вашингтоне в конце прошлого месяца. При этом, как сообщает CNET News, сам Хоффмэн не стал ни открывать код инструментария, ни выкладывать программу в Сеть. Тем не менее, хакерский инструментарий все же "утек" в интернет. Как сообщает InfoWorld, Майку Шролу, одному из посетителей ShmooCon, удалось подсмотреть адрес, с которого Jikto загружался в ходе демонстрации, и скачать копию инструментария на свой компьютер. 25 марта копия Jikto появилась на сайте Шрола, кроме того, ссылка на инструментарий была размещена на страницах популярного сервиса Digg.com. Через несколько часов по просьбе Хоффмэна инструментарий был удален, однако к тому моменту его уже скачали порядка ста человек. В результате, сейчас копии Jikto при желании можно найти на некоторых сайтах, в частности, Sla.ckers.org. Шрол, выложив программу на своем сайте, рассчитывал привлечь внимание специалистов по вопросам сетевой безопасности и разработчиков программного обеспечения. Однако можно предположить, что в не меньшей степени инструментарий заинтересует хакеров и киберпреступников.
PDF рассказывающий о принципах работы
Исходный код Jikto

3/04/2007 10:59 Энтузиасты критикуют программу поддержки Oracle Unbreakable Linux
Энтузиасты Linux выступают с резкой критикой в адрес новой инициативы Oracle по предоставлению поддержки пользователям операционной системы Red Hat Linux. Программу Unbreakable Linux компания Oracle анонсировала осенью прошлого года. Как утверждают в Oracle, подписчики Unbreakable Linux, по сравнению с аналогичной программой поддержки Red Hat, получат более низкие цены, более качественное исправление багов и лучшую юридическую защиту. Подписка на программу Unbreakable Linux стоит от 99 долларов США, а скидки могут достигать 50 процентов. Одной из первых компаний, отказавшихся от поддержки Red Hat в пользу поддержки Oracle, стала фирма Opes Prime Stockbroking, базирующаяся в Мельбурне. Причем буквально сразу после того, как Opes Prime Stockbroking объявила о своем решении, в компанию посыпались многочисленные электронные письма и звонки с критикой от энтузиастов открытой ОС. Энтони Блумберг, директор Opes Prime Stockbroking, в интервью ZDNet Australia отмечает, что за отказ от поддержки Red Hat недовольные пользователи Linux зачастую называли руководство его компании идиотами. Более того, разочарование в отношении решения Opes Prime Stockbroking выразил также менеджер по продуктам Red Hat в Австралии и Новой Зеландии. По мнению многих пользователей Linux, компания Oracle не сможет предоставить такой же качественной поддержки, как Red Hat. Тем не менее, компания Opes Prime Stockbroking изменять свое решение не собирается и планирует в течение ближайших трех лет пользоваться поддержкой Oracle.
Источник

3/04/2007 11:21 Итальянская полиция закрыла узлы крупнейшей P2P-сети
Итальянская полиция провела антипиратский рейд, в ходе которого были закрыты самые активные узлы крупнейшей в стране децентрализованной сети обмена музыкой, Discotequezone. Полиция провела обыск и конфисковала технику на пяти узловых серверах и у четверых пользователей, отличившихся особо масштабной загрузкой аудиозаписей. Было изъято 16 компьютеров, 27 внешних жёстких дисков и более тысячи компакт- и DVD-дисков. 11 людям предъявили обвинения в нарушении авторских прав. По данным Международной федерации звукозаписывающей индустрии (IFPI), группы лоббистов антипиратских законов, из P2P-сети ежедневно загружались более 600 тыс. песен и композиций, что наносило правообладателям ущерб более чем на $1 млн, сообщил The Register.
Источник

3/04/2007 11:52 Хакеры выдают червя за Internet Explorer 7
Специалисты компании Sophos перехватили в интернете спамерскую почтовую рассылку якобы от Microsoft, в которой содержится изображение со ссылкой на URL с файлом ie7.0.exe, представляющим собой червя W32/Grum-A. Письмо приходит с адресом отправителя «admin@microsoft.com» и темой Internet Explorer 7 Download. По словам старшего технического консультанта Sophos Грэма Клули (Graham Cluley), на первый взгляд письмо невозможно отличить от настоящего. Изображение, ведущее на URL с червём, взято с сайта Internet Exporer 7. Червь представляет собой вирус, дописывающийся к исполняемым файлам, на которые указывает ветка реестра с автозапуском (Software/Microsoft/Windows/CurrentVersion/Run в разделах HKLM и HKCU). При запуске червь копирует себя во временную директорию (папку) под именем winlogon.exe и вносит изменения в реестр. Червь также модифицирует файл hosts, подменяя ip-адреса некоторых сайтов, создаёт поток в system.dll и пытается изменить системные библиотеки ntdll и kernel32.
Источник

3/04/2007 12:37 Topix фильтрует спам при помощи добровольцев
Агрегатор новостей Topix представил инструмент для фильтрования спама и других мусорных сообщений на форумах и объявил о наборе добровольных помощников. Компания Topix LLC объявила о поиске 32,5 тыс. модераторов в США, каждый из которых будет отвечать за ленты, касающиеся своего города или региона. Они будут помечать сообщения как полезные, либо как спам, и, возможно, писать свои заметки. Для того чтобы стать модератором-волонтёром, нужно зарегистрироваться, после чего данные будут перепроверены администрацией. Модераторы смогут вести на сайте свою избранную ленту из поступающих новостей, наподобие блога. Софтверный фильтр будет проверять новости на соответствие конкретному региону автоматически. При попадании на сайт пользователь получает подборку новостей по региону или стране, откуда он зашёл. Ежедневно на сайте появляется 35 тыс. новых сообщений, говорит соучредитель и исполнительный директор ресурса Рич Скрента (Rich Skrenta). Коллекция новостей берётся с почти 50 тыс. новостных сайтов и блогов.
Cайт проекта

3/04/2007 14:32 Операционной системе OS/2 исполнилось 20 лет
Прошло 20 лет с момента выхода OS/2 1.0, разработанной совместными усилиями Microsoft и IBM, cообщает opennet.ru. Несмотря на то, что факитически развитие OS/2 фирмой IBM прекратилось в 1997 году, 10 лет назад, OS/2 по прежнему популярна среди своих приверженцев. Под OS/2 ежедневно выходят сборки популярных открытых программ (например, доступны Firefox, Samba, OpenOffice.org, wine, MySQL). Не утихает разработка eComStation, операционной системы построенной на базе OS/2 Warp 4.52.
Этапы славного пути

3/04/2007 14:53 Новый браузер Mozilla
Вышла очередная версия браузера семейства Mozilla - Minimo 0.2. Это приложение для мобильных устройств на платформе Windows Mobile 5.0, разрабатываемое в качестве альтернативы штатному браузеру, встроенному в данную ОС. Проект Minimo не относится к официально поддерживаемым корпорацией Mozilla, но размещается на сайте Mozilla.org. В 2004 году он получил финансовую поддержку со стороны Nokia, однако уже через год корпорация сообщила, что разрабатывает собственный браузер на основе компонентов Safari, распространяемых в открытых кодах. Как сообщают участники проекта Minimo, его ход полностью зависит от финансовой поддержки, и даже теперь, после выхода очередной версии, судьба Minimo остается неясной. Растет популярность мобильного варианта браузера Opera, количество загрузок которого, по сведениям Opera Software, в феврале составило 216,3 тыс. Minimo за тот же период загрузили около 80 тыс. раз. Недавно появился еще один конкурент - предварительную версию собственного мобильного браузера выпустила Microsoft.
Источник

3/04/2007 15:34 Microsoft выпустила досрочную заплату для Windows
В Microsoft решили выпустить исправление для опасной ошибки в Windows раньше срока, поскольку проблема оказалась слишком серьезной, чтобы ее игнорировать. Заплата выйдет во вторник - она устраняет ошибку в механизме обработки файлов анимированных курсоров .ani. Microsoft о ней сообщили еще в декабре, но общественность осведомили об уязвимости только недавно. По сведениям специалистов Symantec, на сегодня свыше 100 сайтов имеют страницы с вредоносными .ani-файлами, а кроме того, в Китае началось распространение червя, пользующегося уязвимостью. В субботу в Internet появился пример кода эксплойта, после чего в Microsoft приняли решение о срочном выпуске исправления, еще до очередного набора обновлений безопасности, который планируется к выходу на 10 апреля. Как мы сообщали, неофициальное исправление данной ошибки было также разработано и опубликовано специалистами компании eEye Digital Security.
Центр загрузки

4/04/2007 09:47 Шведы признали незаконной конфискацию серверов Pirate Bay
Шведское министерство юстиции признало неправомерными действия полиции во время рейда в офисе интернет-провайдера PRQ, сообщает The Inquirer. Напомним, что обыск и конфискация серверов в офисе провайдера состоялась в мае 2006 года. На серверах PRQ хранился сайт пиратского портала Pirate Bay - поисковика по сетям файлообменника BitTorrent. Владельцам портала, организации Pirate Bureau, было предъявлено обвинение в нарушении закона об авторских правах, что и послужило поводом для изъятия 186 серверов. Кроме портала Pirate Bay, на серверах хранилась информация многих компаний, никак не относящихся к нелегальному распространению защищенного авторским правом контента. Министерство юстиции Швеции признало, что полицейская операция стала следствием давления со стороны медиакомпаний MPA, IFPI и Американского посольства на министра юстиции Томаса Бодстрома, а сервера должны быть возвращены владельцу. С точки зрения представителей министерства, сервера вообще не обязательно было забирать - всю необходимую информацию можно было узнать на месте.
Источник

4/04/2007 10:28 Intel представила новые процессоры с четырьмя ядрами
Корпорация Intel официально представила новые четырехъядерные процессоры семейства Xeon, получившие названия E5335 и E5345. Анонсированные чипы ориентированы на использование во встраиваемых системах, в частности, в высокопроизводительном телекоммуникационном оборудовании, медицинских устройствах, серверах и так далее. Как отмечает EETimes со ссылкой на заявления Дуга Дэвиса, вице-президента и главного менеджера Intel по встраиваемым системам, новые чипы Xeon с четырьмя ядрами обеспечивают 55-процентный прирост производительности по сравнению с двуядерными процессорами Xeon для встраиваемых систем. Модели Xeon E5335 и Xeon E5345 работают на тактовой частоте, соответственно, в 2 ГГц и 2,33 ГГц при частоте системной шины 1333 МГц. Объем кэш-памяти второго уровня равен 8 Мб. Поставки новых чипов для встраиваемых систем уже начались, их стоимость составляет от 690 долларов США в крупнооптовых партиях объемом от 1000 штук. Одновременно с процессорами Xeon E5335 и Xeon E5345 корпорация Intel представила сетевой сервер Intel IP Network Server NSC2U. В этом устройстве используются два чипа линейки Xeon E5300. Сервер позиционируется для использования в системах предотвращения вторжений, сервисах предоставления видео по запросу и пр. В продажу устройство Intel IP Network Server NSC2U поступит в июле нынешнего года. Между тем, во второй половине 2007 года корпорация Intel намерена начать производство чипов с кодовым названием Penryn, при изготовлении которых будет применяться 45-нанометровая технология. Чипы Penryn поступят в продажу в модификациях с двумя и четырьмя ядрами и будут использоваться в настольных компьютерах, ноутбуках и серверах.
Подробности

4/04/2007 10:55 Британского хакера выдадут в США
Британский хакер Гери МакКиннон (Gary McKinnon), которого Пентагон называет «крупнейшим военным хакером всех времен», будет выдан США, где предстанет перед судом по обвинению во взломе 97 правительственных компьютеров и нанесении ущерба Пентагону, армии, флоту США и NASA в размере $700 тыс. Сегодня Верховный суд Великобритании отверг апелляцию г-на МакКиннона на решение о выдаче его американцам, подписанное министром внутренних дел. «Мы не нашли никаких оснований для апелляции, — сказал один из судей, Лорд юстиции Морис Кей (Maurice Kay). — Поведение МакКиннона было умышленным. В результате его поведения был нанесен ущерб компьютерам посредством нарушения целостности данных, их доступности и работе программ, систем, а информация и данные на компьютерах стали ненадежными». Адвокат МакКиннона в качестве аргументов выдвигал возможное нарушение прав человека в отношении подзащитного и политические или национальные мотивы претензий властей США к обвиняемому. МакКиннон, входивший в правительственные системы США под кличкой Solo, признает сам факт доступа, однако отрицает нанесение какого-либо ущерба. В США МакКиннону, в случае признания его виновным, грозит до 70 лет тюремного заключения и штраф до $1,75 млн.
Источник

4/04/2007 11:12 Microsoft обвиняют в нечестном использовании наклеек «Windows Vista ready»
Инициатором нового иска в отношении компании Microsoft стал один из жителей острова Камано, штат Вашингтон. Суть обвинения заключается в том, что компания, во-первых, начала использовать наклейки «Windows Vista ready» на компьютерах еще до того, как последняя поступила в продажу. Во-вторых, данными этикетками компания оснастила большое количество компьютеров, и даже те модели, аппаратное обеспечение которых может позволить запустить лишь самую простую версию Vista, в которой отсутствуют многие возможности, присущие старшим версиям, например, Flip3D, или Aero Interface. По мнению истца, тем самым компания использовала нечестные методы маркетинга, вводя покупателей в заблуждение. Между тем, на сайте компании опубликована информация о минимальных требованиях к системе для запуска Vista Home Basic. Такая система должна включать 800-мегагерцовый процессор, 512 МБ оперативной памяти, и видеокарту совместимую с Direct X версии 9. Для установки Vista Home Premium понадобится компьютер с процессором 1 ГГц, 1 ГБ оперативной памяти и 15 ГБ свободного места на жестком диске. По словам представителя компании Microsoft, эта информация является открытой и доступна любому, кто захочет с ней ознакомиться. Производители компьютеров и поставщики также были уведомлены о системных требованиях, необходимых для запуска той или иной версии новой операционной системы
Источник

4/04/2007 11:34 В Firefox 2.0 также обнаружена ANI-уязвимость
Firefox 2.0 также уязвим к атаке с использованием анимированных курсоров Windows (ANI), как и Internet Explorer 7 под Vista с выключенной функцией защиты данных от исполнения (DEP), выяснили специалисты компании Determina. Компании удалось написать код, эксплуатирующий уязвимость в браузере от Mozilla, однако он не будет выпущен до появления заплатки, сказал главный инженер по анализу приложений Александр Сотиров. Для пользователей Firefox 2.0 эта критическая уязвимость может иметь более плачевные последствия, чем для тех, кто работает в Internet Explorer 7 в так называемом «защищённом режиме», с урезанными правами. Код, попавший в систему через Firefox, получает права пользователя, запустившего браузер, а в IE7 – ограниченные права, не позволяющие менять информацию на диске, однако не препятствующие краже данных. Уязвимость ANI позволяет злоумышленнику выполнить произвольный код в системе, направив пользователя на специально сформированный файл анимированного курсора, сообщил Джордж Оу (George Ou) в блоге ZDNet.
Блог Джорджа Оу

4/04/2007 11:51 Microsoft знала об ANI-уязвимости ещё в декабре прошлого года
Как указывает в своём блоге на ZDNet Ryan Naraine, Microsoft была извещена о наличии уязвимости при обработке файлов анимированных курсоров (.ANI) в декабре прошлого года всё тем же Александром Сотировым из Determina. 7 января этого года Microsoft зарезервировала соответствующий бюллетень CVE-2007-0038 для того. чтобы ссылаться на него в будущей заплатке. Тем не менее, выпустив уже 16 патчей в текущем году, именно эта опаснейшая (как следует из её описания) уязвимость так и оставалась открытой. Один из представителей из Редмонда подтвердил, что Determina сообщила Microsoft об уязвимости, однако о причинах подобной "медлительности" Microsoft начал долго и нудно рассказывать о том, как это трудно выпускать патчи и заниматься безопасностью. Хотелось бы заметить, что, пока M$ соизволила таки вчера экстренно выпустить внеплановый патч, двумя независимыми компаниями (одна из которых - известная eEye Digital Security) выпустили сторонний патч для устранения уязвимости. Microsoft пыталась оправдываться, что для проведения атаки необходимы некоторые аспекты социальной инженерии (например, вынудить пользователя прочитать почту), однако, учитывая квалификацию и "обезянье любопытство" большинства пользователей "ОС для домохозяек" можно предположить в скором времени появлении очередной пачки заражённых компьютеров. Как указывают специалисты из Determina, эксплоит для уязвимости довольно тривиален.
Подробности в блоге

4/04/2007 12:41 Автомобильные GPS-системы атакуют хакеры
Как сообщает ГИС-Ассоциация со ссылкой на информационный GPS портал, европейские автомобилисты, использующие автомобильные навигационные системы и подключенные к услуге ТМС, могут быть подвержены влиянию хакеров. Эксперты подтвердили, что информация о дорожном движении, передаваемая по радиоканалу, не имеет специальных методов защиты или шифрования и обладает высокой степенью уязвимости в случае несанкционированного доступа. Теоретически, преступники, обладающие специализированной аппаратурой и необходимыми знаниями, могут не только перехватывать всю передаваемую информацию, но и фальсифицировать ее, внося искажения или ложные сведения. Таким образом, можно воздействовать на алгоритм расчета маршрута и заставить водителя двигаться в нужном им направлении. Учитывая что некоторые европейские водители всецело доверяют показаниям навигационного оборудования (пресса не раз сообщала о различных курьезных случаях) и строго следуют указанному маршруту, то можно придумать много вариантов развития событий. В крайнем случае, это глухая лесная дорожка и разбойное нападение. В условиях города - срыв важной встречи или опоздание в доставке нужного груза.
Источник

4/04/2007 13:42 В Ужгороде молодого хакера-сомоучку посадили в тюрьму на 3 года
Год тому в областное управление СБУ обратился один из ужгородских Интернет-провайдеров, работники которого обнаружили несанкционированное использование ІР-адресов его абонентов. Неизвестный хакер, используя чужие данные, постоянно изменял МАС-адреса сетевых карточек, не давая возможности зафиксировать себя, а клиенты провайдера в это время с удивлением обнаруживали, что лимит их трафика резко уменьшался. Кроме того, когда злоумышленник скачивал видеофильмы или музыкальные файлы, пользуясь чужим ІР-адресом, его собственник получал сообщение: “Подключиться к Интернету невозможно”. В результате таких действий провайдер потерял 21,5 тысячи гривен. Сотрудники УСБУ провели доследственную проверку, во время которой с помощью провайдера установили личность злоумышленника. Им оказался 21-летний бывший студент инженерно-технического факультета УжНУ, которого отчислили из университета за неуспеваемость. Занимаясь торговлей компьютерами, парень оборудовал офис и определенное время был абонентом провайдера, однако со временем его лишили доступа к сети из-за неуплаты услуг. По сообщению пресс-службы УСБУ, задержали преступника на горячем, когда он, несанкционированно проникнув в компьютерные сети провайдера, скачивал видеофильмы. Правоохранители изъяли программные средства, которые использовались для сканирования сетей и изменения МАС-адресов. По данному факту возбуждено уголовное дело. Ужгородский городской суд признал хакера виновным в незаконном вмешательстве в работу компьютерных сетей и осудил на три года лишения свободы с испытательным сроком в один год. Кроме этого, осужденного обязали возместить провайдеру причиненный материальный ущерб. Компьютерное оснащение, которое использовалось при осуществлении преступления, конфисковали.
Источник

5/04/2007 09:26 Официальный комментарий ICQ о причинах сбоя
Компания ICQ выпустила официальный комментарий о причинах продолжающихся сбоев в работе своего сервиса. По словам представителей компании, проблемы с коннектом ICQ связаны вовсе не с введением нового типа рекламы, а с изменениями в системе авторизации. Причем конкретные сроки устранения неисправностей не называются. "Мы работаем 24 часа в сутки, чтобы устранить неполадки. Работа ICQ будет восстановлена в полном объеме в ближайшем будущем", - сообщается на сайте ICQ. Таким образом, наиболее вероятными остаются три версии сбоя в работе сервиса: изменения в системе авторизации, введение нового типа рекламы и серьезные технические сбои в работе серверов AOL. Компания ICQ сообщила о "перебоях в течение нескольких последних дней", подтвердив тем самым, что сбои происходили неоднократно и их причины до сих пор не устранены. Необходимо отметить, что о введении в ICQ нового типа рекламы (контекстной) было объявлено 29 марта, а первый масштабный сбой в работе сервиса произошел на следующий день, 30 марта. Рекламу формата В2U характеризует высокий уровень внимания при просмотре - реклама данного формата демонстрируется только в случае отправления пользователем сообщения определенной тематики. Глобальные сбои в работе сервиса ICQ продолжились и на этой неделе. Накануне, 4 апреля, многие пользователи сервиса не смогли подключиться к ICQ из-за ошибки "Сервис временно недоступен". Любопытно, что альтернативный клиент QiP успешно подключается к серверам ICQ при условии включения "галочки" "Безопасный вход" при запуске программы. Наибольшие проблемы российские пользователи ICQ испытывают в утренние часы (по московскому времени). В течение дня ситуация кардинально не меняется. Смена серверов для подключения на ситуацию не влияет. Эксперты считают, что проблемы с коннектом официальных клиентов ICQ могут привести не только к смене клиента на QiP или Miranda, но и привести к миграции пользователей с ICQ на альтернативные мессенджеры - Google Talk, AIM или другой. Алексей Доля, руководитель аналитического центра InfoWatch, считает, что ни одна из наиболее распространенных на сегодня версий происходящего не выдерживает критики. "Мне трудно поверить, чтобы специалисты AOL в столь долгий срок не могли устранить какие-либо элементарные технические проблемы. Версия, что проблемы возникли в результате введения в эксплуатацию новой системы контекстной рекламы ICQ B2U, также выглядит сомнительно, потому что нововведение не затрагивает альтернативные ICQ-клиенты, и, как известно, многие из них продолжают не работать", - сказал эксперт. По его мнению, если такие проблемы продолжатся еще хоть сколько-нибудь значительное время, это может весьма снизить привлекательность сети ICQ для пользователей и серьезно пошатнуть ее позиции на рынке. "Случившийся инцидент неминуемо приведет к миграции многих пользователей на альтернативные системы обмена мгновенными сообщениями - MSN, Yahoo! и другие, причем, может статься, весьма значительный", - считает Доля.
Источник

5/04/2007 09:50 Внеочередной патч Microsoft привёл к проблемам с оборудованием
Обновление для Windows, исправляющее ошибку в обработке файлов анимации курсора, оказалось несовместимо с драйверами для устройств компании Realtek, сообщает CNET News. В частности, после установки заплатки возникает ошибка при работе с аудио и сетевыми компонентами системы. По сообщению нескольких пользователей, патч оказался полностью несовместим с аудиокартой Realtek HD Audio и сетевыми картами Realtek Semiconductor. Удаление патча возвращает функциональность компьютера. Компания Microsoft уже выпустила обновление, восстанавливающее работоспособность аудиосистемы, но про сетевые компоненты в сопутствующем документе нет ни слова. Напомним, что ошибка возникает при обработке сайтов с функцией дополнительной анимации курсора и позволяет злоумышленнику получить административный доступ к системе, что означает полный контроль над файлами пользователя и функциями Windows. Брешь в системе безопасности обнаружена как в Windows Vista, так и в Windows XP.
Подробности

5/04/2007 10:34 Госдума хочет разрешить прослушивание телефонов рядовых граждан
Депутаты Государственной думы Виктор Илюхин и Геннадий Гудков, как сообщают "Новые Известия", на днях внесли поправки в закон "Об оперативно-розыскной деятельности". Если эти поправки будут приняты, то правоохранительные органы смогут прослушивать "телефонные или иные переговоры" не только у подозреваемых или обвиняемых в совершении преступлений, но и у "лиц, которые могут располагать сведениями об указанных преступлениях". Как объясняет Илюхин, под лицами, которые "могут располагать сведениями об указанных преступлениях", понимаются родственники подозреваемого, его сослуживцы, партнеры по бизнесу и так далее. Илюхин подчеркивает, что сейчас правоохранительным органам крайне сложно получить информацию у таких людей, поскольку на контакты со следствием они не идут. Действующий закон "Об оперативно-розыскной деятельности" позволяет сотрудникам правоохранительных органов прослушивать телефонные переговоры, нарушать тайну переписки и неприкосновенность жилища только на основании судебного решения. При этом такое решение может быть вынесено исключительно в отношении лиц, подготавливающих, совершающих или уже совершивших преступление. Поправки, предложенные Илюхиным и Гудковым, фактически снимают все ограничения, накладываемые законом на прослушивание телефонных переговоров граждан. Сотрудники правоохранительных органов смогут сами решать, кого и когда они хотят поставить на прослушивание. Сам Илюхин признается, что в случае принятия поправок граница между теми, кого можно и кого нельзя прослушивать, будет "очень тонкой".
Подробности

5/04/2007 10:58 МРАА назвала университеты, где особенно процветает пиратство
Американская ассоциация кинокомпаний (MPAA) составила "позорный" список американских колледжей и университетов, где пиратство наиболее распространено. Об этом сообщает Ars Technica. На прошлой неделе глава МРАА Дэн Гликман заявил, что организация будет работать с администрациями образовательных учреждений, дабы положить конец нелегальному скачиванию фильмов студентами. По его словам, пиратская деятельность учащихся обходится киноиндустрии в 500 миллионов долларов США ежегодно. Согласно списку, наибольшее количество студентов (1198 человек), незаконно использующих копирайтные материалы, обнаружено в Колумбийском университете. В Университете Пенсильвании насчитали 934 пирата, а в Бостонском университете - 891 файлообменщика. В Университете Калифорнии в Лос-Анджелесе выявлено 889 нарушителей копирайта, в Университете Пердью - 873 человека, в Вандербильтском университете - 860 пиратов, в Дьюкском университете - 813 любителей нелегальных фильмов. В Рочестерском институте технологий незаконно скачивают кино 792 человека, в Массачусетском университете - 765 человек, а в Мичиганском университете - 740 студентов. Меньше всего пиратов МРАА нашла в Калифорнийском университете в Беркли - 398 человек.
Источник

5/04/2007 11:25 "Несогласных" атаковали в Интернете
Сайты так называемой оппозиционной коалиции Каспаров.Ru, "Марш несогласных" (namarsh.ru), сайт Объединенного гражданского фронта (rufront.ru) и сайт "Другая Россия" (theotherrussia.ru), подверглись DDos-атаке. 5 апреля около 12 часов по московскому времени сайты Каспаров.Ru, "Марш несогласных" (namarsh.ru), сайт Объединенного гражданского фронта (rufront.ru) и сайт "Другая Россия" (theotherrussia.ru) прекратили работу. В 12.06 в Живом Журнале "Марша Несогласных" появилось сообщение о том, что сайты не работают. Через некоторое время оппозиционеры высказали предположение о том, что ресурсы подверглись DDos-атаке. Впрочем, еще через некоторое время большинство сайтов все-таки заработали. Ситуация не изменилась только с сайтом "Несогласных". Стоит отметить, что на следующей неделе, 14 и 15 апреля, коалиция намерена провести "Марш Несогласных" в Москве и Санкт-Петербурге. Нынешняя ситуация несколько напоминает то, что происходило в интернете в преддверии "Русского Марша" в ноябре 2006 года. Тогда на время проведения демонстраций был блокирован "Живой Журнал", который участники марша активно использовали для координации своих действий.
Источник

5/04/2007 11:47 Шифрование WEP для Wi-Fi взламывается за 3 секунды
Протокол шифрования данных в беспроводных сетях Wi-Fi, WEP («эквивалент проводной прайвеси»), можно взломать за 3 секунды, утверждают трое исследователей из университета Дотрмунда, Германия. Демонстрация этого процесса пройдёт на выходных на конференции по безопасности в Гамбурге. Протокол основан на алгоритме шифрования RC4; ещё в 2001 году математики говорили о том, что он теоретически ненадёжен, однако для его вскрытия требуется отправка порядка 4 млн пакетов. Позднее в алгоритме были найдены новые дыры, снижавшие время взлома поиска ключа - до нескольких часов. Но алгоритм WEP оставался надёжным практически, поскольку ключи менялись каждые 5 минут. Исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путём перехвата беспроводных пакетов в течение нескольких минут. Этот процесс можно повторить на любом современном ноутбуке: эксперимент проводился на машине с процессором 1,7 ГГц Pentium M. Более того, взлом возможен и с менее мощных наладонных компьютеров или смартфонов, утверждает один из участников проекта, Эрик Тьюс (Eric Tews). Протокол WEP позиционировался как «эквивалент безопасности проводных сетей», где трафик между узлами перехватить невозможно.
Источник

5/04/2007 11:59 Yahoo закрыла критическую уязвимость в Messenger
Yahoo выпустила заплатку к критической уязвимости в интернет-пейджере Yahoo Messenger, позволявшей выполнить произвольный код на компьютере пользователя. Уязвимость была вызвана ошибкой переполнения буфера в ActiveX-компоненте для аудиоконференций, AudioConf (yacscom.dll). Специально созданная ссылка, содержащая исполняемый код, при нажатии на неё приводила к выполнению этого кода. Уязвимы все версии Messenger вплоть до 8, выпущенной 13 марта для Windows. Пользователям Yahoo Messenger, вошедшим в систему с уязвимого приложения, будет предложено автоматически загрузить обновление.
Источник

5/04/2007 13:21 Новый сервис предупредит о фишерских сайтах
В скором времени в интернете может появиться новый сервис, предназначенный для борьбы с фишерами. Как сообщает PC World, система, получившая название Crows Nest ("Воронье гнездо"), в настоящее время находится на стадии разработки. Ее автором является двадцатишестилетний Бен Джексон, сотрудник массачусетского Министерства здравоохранения. Сервис Crows Nest выдает предупреждения при появлении в Сети новых сайтов с подозрительными адресами, напоминающими адреса известных онлайновых ресурсов, например, платежных систем, банков и так далее. Работа системы Crows Nest основана на использовании уведомлений, генерируемых платной службой Mark Alert от компании Name Intelligence. Данная служба рассылает сообщения на указанные адреса электронной почты при появлении новых доменных имен, содержащих определенные слова или последовательности символов. Таким образом, система Crows Nest оперативно получает информацию о регистрации сайтов, которые могут контролироваться фишерами. Поскольку название того или иного ресурса может быть зарегистрировано задолго до начала его работы, сервис Crows Nest каждые шесть часов проверяет, не начал ли эксплуатироваться сайт с подозрительным именем. Кстати, система Crows Nest маркирует подозрительные сайты различным образом в зависимости от того, насколько велика вероятность их принадлежности фишерам. Кроме того, сервис позволяет быстро узнать, на кого и когда был зарегистрирован ресурс. Несмотря на то, что система Crows Nest не позволяет напрямую бороться с фишерами, она может быть весьма полезной при выслеживании и поимке киберпреступников. Впрочем, пока не совсем ясно, сколько еще времени понадобится Бену Джексону на доработку сервиса.
Подробности

6/04/2007 09:33 Хакеры объявили войну Ирану
Группировка хакеров объявила войну Ирану, сообщает Security Lab. 4 апреля 2007 года в списках рассылки сайта Insecure.org появилось письмо от группы "Hackers United against the Threat of Islam", в котором сообщается о начале информационной войны против Ирана в поддержку действий США. Хакеры объявили, что подготовительная часть операции уже проведена - в Иране организована сеть из множества зараженных троянскими программами компьютеров, а также взломаны сетевые маршрутизаторы. Следующим действием хакеров будет массированная атака на иранскую сетевую инфраструктуру, которая начнется 6 апреля 2007 года. Согласно письму, в атаке примут участие хакеры из США, Великобритании, Норвегии, Франции, Италии, Бразилии и России. Некоторые хакерские сообщества России выступили против инициативы "Хакеров против урозы Ислама": "Мы не только не поддержим массовую компанию по взлому систем Ирана, но осуществим акцию с целью установки патчей и повышению защищенности сетевых ресурсов этого суверенного государства".
Подробности

6/04/2007 10:48 Обнаружен новый вирус для iPod
Специалисты Лаборатории Касперского обнаружили первый вирус, заражающий плееры iPod, сообщается на сайте компании. Для работы вируса требуется установленная на плеер операционная система Linux. После запуска вирус сканирует жесткий диск устройства и заражает исполняемые файлы. При запуске таких файлов вирус выводит на экран сообщение "You are infected with Oslo the first iPodLinux Virus by freeOn/DoomRiderz". Никаких деструктивных действий программа не предпринимает. По сообщению экспертов Лаборатории, запустить вирус проблематично - исходный код содержит ошибки, которые могут привести к зависанию операционной системы плеера. Автоматическое заражение плеера также невозможно - вирус должен быть записан и запущен пользователем вручную. В 2006 году плееры iPod уже были заражены вирусом. Но для плеера вирус не представлял реальной урозы, так как являлся трояном Troj/Bdoor-DIJ, действующим только в операционной системе Windows. Источником заражения стал один из компьютеров на заводе-изготовителе плеера. За два дня до этого события обнаружилось, что плееры, раздаваемые клиентам японских ресторанов McDonalds в рамках рекламной акции, также заражены троянской программой.
Более подробно

6/04/2007 11:30 Бывший сотрудник Microsoft выложил на своем блоге патчи для Vista
Владелец блога TheHotfix.net выложил у себя 100 патчей, которые, как он считает, войдут в первый пакет обновлений для Windows Vista. По словам Итана Аллена, бывшего сотрудника Microsoft, патчи ему прислал человек, у которого есть доступ к разработкам корпорации. В Microsoft подтвердили, что сейчас тестируют Service Pack 1, сообщает Computerworld, однако точную дату его релиза компания пока не объявляла. Известно, что пакет обновлений должен выйти во втором полугодии, а, по мнению Аллена, это скорее всего произойдет ближе к концу года, в преддверии предпраздничного сезона и всплеска покупательской активности. Microsoft также пока не распространяется насчёт того, какие именно патчи войдут в SP1. Аллен считает, что в составе Service Pack 1 будут различные драйвера для внешних устройств USB и Firewire (в частности, для разработок Sony), и программной совместимости. Также в SP1 войдут патчи для улучшения возможностей ТВ и встроенного в премиум-версию Vista медиацентра, а также средства для отладки функций управления питанием в спящем режиме и режиме ожидания. Что касается обновлений для системы безопасности, то их там, как утверждает блоггер, точно не будет. Кстати, на TheHotfix.net он вывесил и патчи из третьего пакета обновлений Windows XP.
Cайт

6/04/2007 12:51 Обнаружен новый класс атак на портативные устройства
Специалист компании Juniper Networks Джек Барнаби утверждает, что открыл новый тип хакерских атак, которым подвержены самые различные устройства, в том числе коммуникаторы, карманные компьютеры, маршрутизаторы и пр. Как сообщает InfoWorld, проблема связана с особенностями архитектуры процессоров ARM и XScale. По словам Барнаби, злоумышленник теоретически может получить доступ к устройству, подключенному к сети, и выполнить на нем произвольный код или похитить конфиденциальную информацию. Причем по своей сути новый тип атак аналогичен приему переполнения буфера, который широко используется злоумышленниками в настоящее время. Барнаби отмечает, что новая хакерская методика пришла ему в голову во время тестирования оборудования посредством интерфейса JTAG (Joint Test Action Group). Именно этот интерфейс и позволяет проводить атаки на портативные устройства, оборудованные чипами семейств ARM и XScale. Дело в том, что в 90% случаев интерфейс JTAG остается незаблокированным. Это объясняется желанием разработчиков сохранить возможность диагностики оборудования, кроме того, блокировка JTAG зачастую оказывается слишком дорогостоящей. По словам Барнаби, новая методика обеспечивает гарантированный успех при проведении атак. Пока, впрочем, специалист Juniper Networks не стал вдаваться в подробности относительно разработанной техники, пообещав продемонстрировать результаты своего исследования в ходе предстоящей конференции по вопросам безопасности CanSecWest, которая пройдет в Ванкувере в середине текущего месяца.
Подробности

7/04/2007 09:37 Microsoft обвинила латвийскую фирму в краже Windows
Компания Microsoft обвинила латвийскую компанию в краже программных продуктов, сообщает NovoNews. По словам представителей корпорации, фирма, название которой не разглашается, продавала американским компаниям образовательные версии Windows и Office по цене стандартных программ со скидкой. Версии программного обеспечения, которые перепродавала латвийская фирма, предназначены для образовательных учреждений и продаются со значительной скидкой или предоставляются бесплатно. Microsoft уже подала иски против пяти американских компаний, распространявших подобные версии программ. По заявлению Microsoft, эти компании получали пакеты Windows и Office из Иордании и Латвии. По оценкам Microsoft, финансовые потери от действий иорданской и латвийской фирм могут составить несколько миллионов долларов. Латвийское подразделение компании никак не прокомментировало данную ситуацию.
Источник

7/04/2007 09:51 Пользователи Windows требуют от Microsoft 5 миллионов долларов США
Жители штата Вашингтон подали коллективный иск против Microsoft, потребовав от корпорации выплатить им компенсацию в размере 5 млн. долларов. Истцы утверждают, что Microsoft обманывает их, наклеивая на ПК стикеры "Windows Vista Capable". Однако совершенно неясно, какая именно версия новой операционной системы будет работать на купленном ПК. Microsoft, в частности, обвиняется в нарушении вашингтонского Закона о защите интересов потребителей, а также аналогичных законов, действующих на территории других штатов, сообщает Playfuls.com. Кампания Windows Vista Capable стартовала примерно за год до релиза новой операционной системы. Для удобства пользователей Microsoft решила наклеивать на новые компьютеры, подходящие для установки новой ОС, специальные стикеры. Однако, как отмечается в иске, на практике получилась сплошная путаница и многие покупатели компьютеров остались недовольны. Так, например, стикер "Vista Premium Ready" означает, что компьютер подходит для установки полнофункциональной версии операционной системы. Тем не менее, наклейка "Windows Vista Capable", по словам представителей компании, в большинстве случаев подразумевает, что на ПК можно установить "голую" Vista. Это значит, что не все базовые версии Vista Home Basic, которых существует несколько, будут работать на этом ПК. Истцы говорят, что четких разъяснений по поводу того, какие конкретно версии Vista пойдут на машинах с наклейкой "Windows Vista Capable", им не удалось найти даже на сайте Microsoft. Поэтому программу корпорации и назвали недобросовестным маркетингом, как и недавние заявления Билла Гейтса о том, что апгрейд Vista обойдется в 99 долларов. В данном случае Microsoft не уточняет, что за эти деньги можно проапгрейдить систему только до самой примитивной версии Vista Home Basic.
Подробности

7/04/2007 10:44 Microsoft выпустила новый пакет документации для разработчиков
Корпорация Microsoft выпустила пакет технической документации для разработчиков приложений для операционной системы Windows Home Server. Программная платформа Windows Home Server в настоящее время находится на стадии бета-тестирования. Новую операционную систему официально представил Билл Гейтс в рамках выставки CES 2007 в Лас-Вегасе в начале этого года. Windows Home Server будет устанавливаться на специализированные домашние серверы, которые облегчат обмен мультимедийным контентом между различными устройствами в домашней сети и упростят процедуру создания резервных копий информации. Иными словами, сервер с Windows Home Server будет выступать в роли координационного центра. Предполагается, что компьютеры под управлением Windows Home Server заинтересуют тех пользователей, в квартирах или домах которых установлены несколько ПК и игровых приставок Xbox. Документация по разработке приложений для Windows Home Server доступна для загрузки на сайте сети Microsoft Developer Network. Она содержит рекомендации и указания по использованию программных интерфейсов, а также различных компонентов и сервисов новой операционной системы. Библиотеки, которые могут потребоваться программистам в ходе написания приложений, уже включены в состав Windows Home Server.
Документация

7/04/2007 11:29 Microsoft разрешила виртуализировать Vista
Корпорация Microsoft начала предлагать корпоративным заказчикам два новых вида лицензий на Windows Vista. Одна из них, Windows Vista Enterprise, предоставляет возможность исполнять ОС на бездисковом компьютере. Вторая, Vista Enterprise Centralized Desktop, позволяет исполнять ОС на серверах центра обработки данных в виртуальных машинах. Для запуска Vista на бездисковых ПК необходимо пользоваться специальными загрузчиками, предлагаемыми компанией Citrix и другими партнерами Microsoft. Такой загрузчик позволяет компьютеру получить копию Windows по сети с сервера. Лицензия Vista Enterprise Centralized Desktop, в свою очередь, дает возможность установить ОС на виртуальную машину на сервере, чтобы к ней мог получить доступ клиентский компьютер. Как отмечают в Microsoft, тем самым корпорация впервые обеспечила возможность исполнения своей клиентской ОС на серверах. Возможность запуска ОС на бездисковых ПК предоставляется бесплатно держателям лицензий на Windows Vista Enterprise, а лицензия Vista Enterprise Centralized Desktop будет доступна за отдельную плату подписчикам сервиса Microsoft Software Assurance начиная с июля.
Источник

7/04/2007 11:58 Yahoo! устранил уязвимость в своем IM-клиенте
Компания Yahoo выпускает обновленную версию своей коммуникационной программы Yahoo! Messenger с исправлениями в безопасности. Устранена ошибка, приводящая к переполнению буфера и потенциально позволяющая выполнять вредоносный код на системе пользователя. Ошибка существовала в компоненте ActiveX, являющейся частью средств аудио-конференции в Yahoo! Messenger. По словам представителей компании, для использования уязвимости злоумышленник должен был показать пользователю специально подготовленный HTML код. Дальше жертва могла быть отключена от сети Messenger'а, на ее компьютере могли быть экстренно закрыты приложения вроде Internet Explorer или же можно было выполнить произвольный код. Yahoo! рекомендует всем пользователям обновить Yahoo! Messenger до последней версии.
Подробности

7/04/2007 12:30 Олег Бунин организует профсоюз программистов России
В процессе подготовки к конференции РИТ-2007, которая состоится 16-17 апреля, ее организаторы решили создать профсоюз российских разработчиков. Новая организация, по замыслу координитора РИТ Олега Бунина, должна решать следущие задачи: налаживание контактов с ВУЗами и выработка рекомендаций для них (чтобы стало легче обучать и искать программистов), продвигать стандарты (чтоб удобнее работать), отстаивать интересы своих участников в open-source проектах (раньше наших "просто не слышали в западных коммьюнити"), бороться против излишнего регулирования Интернета (никому не хочется, чтобы его почту читали) и воспитывать хостеров (чтобы они не перегревались летом и оперативно реагировали на DDoS-атаки). В целом, планируется сформировать в России "центр мировых разработок программного обеспечения, центр технологий и научных исследований".
Интервью с Буниным

7/04/2007 13:10 США захватит контроль над системой доменных имён?
Департамент внутренней безопасности США намерен добиваться для ICANN исключительного права на обладание корневым подписывающим ключом для доменных имён в системе DNS нового поколения, DNSSEC. «Расширение безопасности DNS», DNSSEC, предполагает использование электронной подписи при обращении к серверам имён. Такая система позволит избежать подстановок имён злоумышленниками, перенаправляющими пользователя на фальшивые сайты с целью кражи реквизитов. Получение главного, «подписывающего» ключа для корневой зоны DNS позволит властям США прослеживать все запросы DNSSEC вплоть до корневых серверов имён интернета. Доступ к такому ключу окончательно закрепит контроль США над DNS. На недавнем собрании ICANN в Лиссабоне президент канадской администрации интернет-регистраций Бернард Таркотт (Bernard Turcotte) сказал, что канадские регистраторы обеспокоены подобными намерениями со стороны США. Владеть «подписывающим ключом» будет IANA, Администрация назначенных номеров интернета при ICANN, однако последняя находится под юрисдикцией США, сообщил The Register.
Источник

7/04/2007 14:13 Прокуратура отправила юного хакера под суд
17-летний житель Сахалина распространял «троян» под видом электронного переводчика. Как сообщили информационному агентству Дейта.RU в пресс-службе областной прокуратуры, юноша разместил вирус на своем сайте. Затем он опубликовал Интернет-форуме www.sakh.com объявление с предложением пользователям ресурса о бесплатной загрузке программы-переводчика со всех языков мира. Предложением юного хакера воспользовались несколько людей. Они загрузили вирус, который стал автоматически собирать сохраненные учетные записи пользователей, в том числе данные о программном обеспечении и паролях пользователя, и отправлять их хакеру. С учетом собранных по делу доказательств следствие пришло к убеждению о наличии в действия К. состава преступления и инкриминировало ему использование и распространение программы для ЭВМ, заведомо приводящей к несанкционированным модификациям и копированию информации, то есть совершение преступления в сфере компьютерной информации, предусмотренного ч. 1ст. 273 УК РФ. В соответствии с требованиями ч. 1 ст. 20 УК РФ уголовной ответственности подлежит лицо, достигшее ко времени совершения преступления шестнадцатилетнего возраста. При этом, санкцией ч.1 ст. 273 УК РФ предусмотрена уголовная ответственность в виде лишения свободы на срок до трех лет со штрафом в размере до 200 тысяч рублей.
Источник

8/04/2007 09:22 Турецкие парламентарии собираются ввести интернет-цензуру
Парламентская комиссия одобрила постановление, позволяющее властям Турции блокировать веб-сайты, уличенные в оскорблении основателя государства Ататюрка. Парламент страны собирается принять это предложение, хотя дата голосования по этому вопросу пока неизвестна, сообщает AP. Принятие подобного постановления позволит властям без дополнительных санкций блокировать доступ к "провинившимся" интернет-страницам. Причем под запрет могут попасть не только сайты, содержащие оскорбляющие Ататюрка сведения, но и интернет-страницы сепаратистов (в частности, курдов). Сегодня в Турции сомнения в целостности государства и оскорбления в адрес Ататюрка является уголовно наказуемым преступлением. Месяц назад крупнейшему интернет-провайдеру Турции Turk Telecom было предписано блокировать доступ абонентов к крупнейшему интернет-сервису YouTube, на страницах которого были размещены оскорбляющие Ататюрка видеоролики. Спустя несколько дней, когда вызвавший нарекание турков ролик был удален, Turk Telecom сняла запрет на YouTube.
Подробности

8/04/2007 09:54 Новая уязвимость в PHP раскрывает двери спамерам
В PHP 5.2.1 и 5.2.0 обнаружена возможность вставки символа новой строки через email адрес переданный в функцию отправки сообщения, cообщает opennet.ru. Ошибка в regex выражении для проверки валидности email адреса в фильтре ext/filter (функция filter_var с параметром FILTER_VALIDATE_EMAIL), позволяет добавить дополнительные заголовки в тело письма, что может быть использовано для массовой рассылки спама через различные web-формы. Проблема связана с отсутствием D модификатора в сочетании с символом проверки конца строки $ (если поставить \n - то выражение после \n не попадет в область видимости регулярного выражения) в PCRE выражениях используемых в ext/filter, также отмечается, что ошибка типична для большого числа скриптов в которых используется функция preg_match().
Описание уязвимости

8/04/2007 10:28 Gaim переименовали по требованиям AOL
Под давлением AOL, разработчики популярного IM-клиента Gaim были вынуждены поменять название для своего продукта, который теперь будет называться Pidgin. Изначально проект назывался GTK+ AOL Instant Messenger, но был быстро переименован в Gaim по требованиям AOL. Через несколько лет AOL зарегистрировала AIM как торговую марку и опять начала требовать от разработчиков Gaim поменять название. Вялотекущая тяжба с AOL держалась в секрете по совету адвокатов. Перед выходом первой беты Gaim 2.0.0 AOL активизировала свои легальные претензии и даже погрозила подать в суд на Шона Игана (Sean Egan),текущего меинтейнера Gaim. Проблемы с AOL в течении долгого времени препятствовали выпуску релиза Gaim 2.0.0, который так и оставался на стадии беты. Наконец-то легальные проблемы разрешены со сменой имени и выход долгожданного релиза ожидается в течении недели. Кроме того, проект мигрирует с sourceforge.net на собственный сервер www.pidgin.im.
Сайт нового проекта

8/04/2007 10:40 В апреле Microsoft закроет 5 уязвимостей
Во второй вторник апреля, 10 числа, Microsoft выпустит ежемесячное обновление безопасности, в котором будет устранено 5 уязвимостей, сообщила компания. 4 относятся к самой Windows, а одна — к Microsoft Content Management Server. Обновления будут обнаруживаться анализатором Microsoft Baseline Security Analyzer и после установки потребуют перезагрузки системы. В числе уязвимостей самые опасные имеют уровень «критическая». Также Microsoft представит обновлённые версии Microsoft Windows Malicious Software Removal Tool. В текущий вторник Microsoft выпустила внеочередное обновление, устранявшее критическую уязвимость в системе обработки анимированных курсоров (ANI), а также исправила 6 других ошибок. На устранение уязвимости в ANI компании понадобилась всего неделя. Это первая критическая уязвимость в Windows Vista, обнаруженная с момента выхода потребительских версий системы 30 января, сообщил Playfuls.com.
Источник

8/04/2007 10:54 Взломан загрузчик Windows Vista
На хакерской конференции Black Hat Conference в Амстердаме эксперты из Индии продемонстрировали специальную программу, которая загружает Windows Vista в обход системы проверки цифровых подписей приложений. Программа-загрузчик запускается с загрузочного CD или DVD, и затем подгружает Vista уже из-под себя, на лету подменяя в памяти файлы, отвечающие за защиту. В демонстрационном варианте VBootkit позволил запустить с системными — наивысшими — правами, командный интерпретатор cmd.exe, не имеющий цифровой подписи от Microsoft. Демонстрация проводилась на кандидатском релизе 2 — Vista RC2. Разработчики, Нитин (Nitin) и Випин Кумар (Vipin Kumar) из компании NV labs, сказали, что они могли выпустить программу ещё до официального выхода системы, но у них не хватило ресурсов, чтобы завершить работу вовремя. Технически, процесс подмены кода осуществляется посредством перехвата аппаратного прерывания работы с диском (прерывание 13): считанные с диска данные сначала модифицируются перехватчиком, а затем попадают в систему, запросившую их. Код опубликован в блоге специалиста ИТ-безопасности Брюса Шнайера (Bruce Schneier), сообщил Blackhat.com.
Блог Шнайера

8/04/2007 11:37 Американская налоговая служба не умеет хранить сведения о налогоплательщиках
Налоговая служба США (IRS) не предпринимает достаточных усилий для защиты информации о налогоплательщиках, хранящейся на переносных компьютерах и других мобильных устройствах. К такому выводу пришел генеральный инспектор по вопросам налогообложения Министерства финансов США. С 2003 по 2006 годы налоговая служба потеряла 490 переносных компьютеров с данными не менее чем 2300 налогоплательщиков, уточняет сайт DarkReading.com. С утратой компьютеров связано 387 инцидентов, отмечает генеральный инспектор. Около 176 из них не связаны с потерей данных. «По остальным 211 случаям мы проанализировали отчеты с июня 2006 года и обнаружили 126 признаков того, что в потерянных компьютерах находились данные о 2359 гражданах. Мы не смогли установить, какие именно сведения были потеряны и кто конкретно из налогоплательщиков пострадал в оставшихся 85 случаях. Это произошло из-за недостатка информации в отчетах», — признает автор доклада. Для того, чтобы понять, какого рода информация могла находиться в потерянных ПК, генеральный инспектор выборочно проверил 100 ноутбуков в налоговой службе. В ходе проверки он выяснял, не присутствуют ли на жестких дисках секретные сведения и не нарушаются ли при наличии таковых правила их хранения. Организаторам исследования попалось 44 компьютера с незашифрованными секретными данными, в том числе о налогоплательщиках и сотрудниках IRS. Это позволило сделать вывод о том, что подобная информация находились и на потерянных или украденных устройствах. Кроме того, на 15 из 44 машин были обнаружены легко подбираемые или взламываемые пароли. В настоящее время в IRS работает около 100 тысяч человек. «Сотрудники службы не выполняли процедуры шифрования потому, что либо не были ознакомлены с инструкциями по безопасности, либо не придерживались их по собственному убеждению, либо попросту не подозревали, что имеющиеся у них персональные данные могут представлять для кого-то интерес. Мы также обнаружили другие носители с незашифрованной информацией — флэш-карты, CD и DVD», — говорится в отчете.
Источник

8/04/2007 12:40 Microsoft не будет выпускать SP3 для Windows XP
Согласно информации в блоге Paul Thurrott, Microsoft не будет выпускать Service Pack 3 (SP3) для своей ОС Windows XP. Предполагается, что эту ОС постигнет судьба Windows 2000, для которой решили не выпускать SP5, а выпустили то, что называется "final security patch roll-up" (то есть сборник патчей после выхода крайнего SP). Судя по всему, корпорация сделает основной упор на вынуждении миграции пользователей XP на вышедшую Vista, несмотря на много нареканий, которые поступают после её выхода при работе различных компонентов и устройств. Обнаруженные ошибки и явные недочёты, по-видимому, будут исправляться в SP1 для этой ОС.
Обсуждение


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru