uinC NewsLetter #15, 2007


Приветствуем!

Новости из Security Мира

9/04/2007 09:28 Разработчиков OpenBSD обвинили в нарушении лицензии GPL
Michael Buesch, один из мантейнеров проекта по созданию открытых GPL драйверов для беспроводных устройств на базе чипов bc43xx от Broadcom, обратился к разработчикам аналогичного bcw драйвера для операционной системы OpenBSD, распространяемого под лицензией BSD, с вопросом как получилось что часть кода перекочевала из одного проекта в другой со сменой лицензии и без каких-либо согласований. В настоящее время код драйвера bcw удалён из дерева исходных текстов OpenBSD, а разработчики ищут пути для разрешения конфликта. Разработчик bcw драйвера, объяснил ситуацию тем, что код GPL драйвер bc43xx действительно использовался как каркас, который планировалось полностью переделать, но так как разработка драйвера еще не завершена, некоторые части bc43xx еще присутствуют в CVS.
Подробности

9/04/2007 10:19 Россия: за пиратскую Windows менеджеру дали год
Кировский районный суд г. Екатеринбурга приговорил старшего менеджера компании «НПП Би-ТЭК» к 1 году лишения свободы условно за нарушение авторских прав компаний Microsoft и Autodesk. Суд установил, что весной 2006 года Инна Макарова ввела в хозяйственный оборот и использовала в коммерческой деятельности компании контрафактные программы общей стоимостью более 1 млн рублей. Авторские права на продукты принадлежат компаниям Microsoft и Autodesk. 19 апреля 2006 г. сотрудники отдела "К" ГУВД Свердловской области проводили проверку в офисе компании, в которой работает г-жа Макарова, в ходе которой и вскрылся факт использования нелицензионных программ. Сотрудники правоохранительных органов вынесли руководству предприятия предупреждение о недопустимости использования в организации нелицензионного программного обеспечения. После этого генеральный директор дал поручение Макаровой провести проверку и избавиться от контрафактных программ. 3 августа сотрудники милиции вновь наведались в офис фирмы с проверкой и выяснили, что нарушения не устранены. По факту было возбуждено уголовное дело по п. "в" ч.3 ст. 146 УК РФ — «Нарушение авторских и смежных прав в крупном размере». Свою вину подсудимая признала полностью. По ее ходатайству судебный процесс проходил в порядке особого судопроизводства, т.е. без проведения судебного следствия. Кировским районным судом г. Екатеринбурга Инна Макарова признана виновной. Приговором суда она лишена свободы сроком на 1 год условно с испытательным сроком 6 месяцев. «В данном случае нарушителю авторских прав было сделано тактичное предложение устранить контрафактное ПО, — считает партнер юридической фирмы Beiten Burkhardt в сфере правовой защиты ИС, ИТ и массовых коммуникаций Виктор Наумов. — Обычно подобных предложений не делают, а сразу возбуждают уголовные дела. Так что менеджер в такой ситуации совершила ошибку и получила наказание, относительно соразмерное нанесенному ущербу, согласно нынешней российской судебной практике».
Источник

9/04/2007 10:42 Британские провайдеры озабочены законом о хранении логов
Британские интернет-провайдеры озабочены планами правительства ввести закон об обязательном хранении журналов доступа пользователей к ресурсам Сети. В настоящее время этот процесс является добровольным и соблюдается некоторыми из них по мере возможностей. «Интернет-провайдеры будут обязаны держать записи о том, кто с кем связывается через их сервис, и предоставлять эту и другую информацию из базы данных полиции», — сказал Филипп Вирго (Philip Virgo), генеральный секретарь лоббистской парламентской группы Eurim. Добровольное хранение и выдача журналов по требованию полиции были введены по закону «Антитерроризм, преступления и безопасность» (ATCS) после атак террористов на США 11 сентября 2001 года. Провайдеры обеспокоены, в первую очередь, затратами, которые они будут вынуждены понести на установку дополнительного оборудования, и несоответствием законопроекта Акту о защите данных. «Наша политика заключается в том, что мы не желаем, чтобы наши члены были вовлечены в процесс хранения и выдачи данных из-за финансовых затрат ради соответствия закону и обеспечения надёжности хранения данных. Однако мы работаем с МВД (Home Office) для решения этих проблем», — сказал представитель Ассоциации интернет-провайдеров Великобритании (Internet Service Providers Association).
Источник

9/04/2007 11:07 Выход Debian GNU/Linux 4.0
Команда разработчиков популярного Linux-дистрибутива Debian сообщила о выходе новой версии - Debian GNU/Linux 4.0, носящий кодовое имя - etch. Новый дистрибутив был выпущен после 21 месяца упорной исследовательской работы. В новом дистрибутиве представлен новый графический инсталлятор, который переведён в настоящий момент на 58 языков, а также поддерживает для инсталляции различные скрипты. Также доступно обновление текущей версии - Debian 3.1r6.
Анонс

9/04/2007 12:05 Демократы требуют доступа к внутренней сети республиканцев
Американские демократы намерены получить доступ ко внутренней компьютерной сети, созданной Республиканским национальным комитетом сразу после победы Джорджа Буша на президентских выборах и появления в Белом доме его советника Карла Роува, сообщает LA Times. Глава комитета Конгресса по надзору за правительственными реформами Генри Ваксман (Henry A. Waxman) направил руководству республиканской партии официальный запрос на получение доступа к системе. Он полагает, что ее эксплуатация противоречит закону об архивации документов президентской администрации, который устанавливает правила их сохранности и доступа к ним. Внутренняя сеть создавалась республиканцами с целью избежать обвинений в использовании государственных компьютерных ресурсов для решения партийных задач. Именно внутри этой сети осуществляется переписка лидеров партии, в том числе Карла Роува. Демократы полагают, что, получив доступ к этим документам, они смогут прояснить методику принятия некоторых важных политических решений, в частности, назначений федеральных чиновников. Эти данные будут особенно актуальны, например, для продолжающегося расследования внезапного увольнения восьми прокуроров. Как ожидается, запрос на доступ к республиканской сети будет подержан юридическими комитетами обеих палат Конгресса.
Подробнее

10/04/2007 09:32 Microsoft обвинили в обмане неопытных пользователей
Американка Дайан Келли подала в суд на Microsoft за то, что ее компьютер оказался неспособен запустить Vista Home Premium со всеми графическими нововведениями, несмотря на наличие на корпусе наклейки "Vista Capable". Знак "Vista Capable" означает, что компьютер соответствует минимальным запросам, то есть способен работать с ключевыми функциями операционной системы. Представляющие Дайан Келли в суде адвокаты обвиняют Microsoft в нечестном маркетинге и обманной рекламной кампании, пишет Lenta.Ru. В случае положительного решения суда Microsoft будет обязана изменить описание "Vista Capable" так, чтобы любому покупателю было понятно, что на слабый компьютер не имеет смысла устанавливать операционную систему, требующую больших вычислительных мощностей. Дайан Келли приобрела компьютер в ноябре 2006 года. В декабре этого же года Microsoft запустила кампанию "Premium Ready". По аналогии с "Vista Capable", компьютеры, соответствующие системным требованиям версии Vista Home Premium, маркировались стикером с соответствующей надписью. Наличие такой наклейки на корпусе означало, что компьютер оборудован мощной видеокартой и достаточным объемом оперативной памяти для работы интерфейса Aero и функции трехмерного переключения окон приложений.
Источник

10/04/2007 09:57 AMD снижает цены на двухъядерные процессоры
Компания AMD снижает цены на двухъядерные процессоры, сообщает DailyTech. Изменения цен затронут серии Athlon 64 X2 и Athlon 64 FX Quad FX. Также было объявлено о реструктуризации компании с целью скомпенсировать снижение квартальной прибыли. Стоимость всей линейки высокопроизводительных процессоров Athlon 64 FX снизится на 200 долларов США. Athlon 64 FX-74 будут продаваться по цене в 799 долларов, а Athlon 64 FX-72 - 599 долларов. Athlon 64 FX-70 в прайс-листе отсутствует. Все процессоры Athlon 64 X2 теперь стоят менее 250 долларов. Самый производительный из серии двухъядерных Athlon 64 X2 6000+, выпущенный в феврале 2007 года, обойдется в 241 доллар. Самый дешевый процессор этой серии Athlon 64 X2 3600+ теперь стоит 73 доллара. Указанные цены являются стоимостью процессоров в партии от тысячи штук. Компания Intel также объявила о снижении цен на свои процессоры, но это произойдет не раньше третьего квартала 2007 года.
Подробности

10/04/2007 10:39 Vista медленнее XP во много раз
Несмотря на традиционное заявление Microsoft о том, что новая операционная система работает быстрее предыдущей, пользователи сообщества Windows Vista Community на сайте Microsoft жалуются на то, что Vista работает заметно медленнее Windows XP, пишет CNews. «Я использую Vista Ultimate на одном из моих высококлассных ПК, — пишет пользователь под псевдонимом Aftermath. — Если перейти на ПК с XP, а это 3,2 ГГц P4 от HP, можно понять, насколько Vista медленна… Например, при „подсоединении“ к одному из VPN-соединений нужно ждать некоторое время, а на XP это делается мгновенно». На компьютере с Vista установлено 2 ГБ оперативной памяти (1066 МГц Kingston). Некоторые пишут, что изображения загружаются примерно 20 секунд, а чтобы запустить первое приложение с момента включения, нужно ждать 6 минут, пишет Kris. Bengt говорит о 10 минутах загрузки. Впрочем, в случае со временем загрузки Microsoft в какой-то степени права насчёт скорости. Компьютер с Vista можно вообще не выключать, говорит Джим Олчин (Jim Allchin), глава подразделения Windows. «Поскольку компьютер не надо перезагружать, он реагирует намного быстрее». Представитель компании отреагировала на замечания пользователей и сказала, что комбинация режимов сна и гибернации (сброс на диск содержимого памяти с возможностью восстановления состояния при продолжении работы) позволяет вернуться к работе через 2–3 секунды. Этот режим, по её словам, установлен в системе по умолчанию.
Источник

10/04/2007 11:13 Хакеры активно используют ANI-уязвимость в Windows
Специалисты компаний, занимающихся вопросами компьютерной безопасности, отмечают, что в Сети появилось значительное количество сайтов, эксплуатирующих уязвимость в операционных системах семейства Windows, связанную с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). По словам специалистов компании Secunia, в настоящее время уязвимость используется злоумышленниками в широком спектре разнообразных вредоносных программ - от шпионских модулей до программ для создания бот-сетей. Эксперты Websense, в свою очередь, обнаружили в Сети 450 сайтов, посещение которых может окончиться для пользователей кражей персональной информации благодаря все той же бреши в системе. При открытии данных ресурсов происходит переадресация на специальным образом сгенерированную веб-страницу, посещение которой приводит к заражению шпионским модулем ad.exe. Использовать брешь в своих целях не преминули и спамеры, рассылающие пользователям электронные письма в формате HTML с заголовком, обещающим откровенные фотографии певицы Бритни Спирс ("Hot Pictures of Britiney Speers"), и ссылкой в теле письма. Ссылка ведет на веб-страницу, посещение которой приводит к активизации вредоносного скрипта. Технический директор американской компании Exploit Prevention Labs Роджер Томпсон полагает, что впервые уязвимость в модуле обработки файлов анимированных курсоров была обнаружена китайскими хакерами, которые пытались получить несанкционированный доступ к учетным записям подписчиков игры World of Warcraft. Впоследствии написанный китайскими злоумышленниками вредоносный код был многократно модифицирован.
Подробнее

10/04/2007 11:49 Шведская компания выпустит ОС, работающую через интернет
Шведская компания Xcerion в следующем году планирует представить принципиально новый программный продукт - операционную систему, полностью работающую через интернет. Разработка программной платформы под названием Xcerion Internet OS, как сообщает CNET News, ведется на протяжении уже пяти лет. В начале нынешнего года компания Xcerion получила средства на развитие проекта в размере 10 миллионов долларов США. Причем одним из инвесторов стал бывший финансовый директор Microsoft Джон Коннорс. По словам Дэниела Артурссона, исполнительного директора Xcerion, для работы с новой ОС потребуются лишь компьютер и современный браузер. В настоящее время уже существуют редакторы документов и электронных таблиц, работающие через интернет. Однако они, как правило, обладают ограниченной функциональностью. Операционная система Xcerion Internet OS, как ожидается, позволит сформировать полноценное рабочее место, позволяющее использовать самые различные приложения. Операционная система Xcerion Internet OS основана на технологии AJAX, а приложения для этой платформы будут разрабатываться с применением XML. Получать прибыль компания Xcerion рассчитывает путем отображения рекламы на рабочих столах пользователей или же за счет введения подписной платы. В ближайшие несколько месяцев планируется начать ограниченное тестирование Xcerion Internet OS, окончательная версия операционной системы должна появиться ближе к концу следующего года.
Подробности

10/04/2007 12:14 В HD DVD и Blu-Ray закрыта уязвимость
Группа разработчиков технологии управления цифровыми правами (DRM) для DVD нового поколения — HD DVD и Blu-Ray, AACS, заявила об устранении уязвимости, использованной хакером для взлома ключей защиты. Производители ПО для воспроизведения дисков получат патчи и новые ключи. Старые ключи будут деактивированы. Среди прочих, ключи и заплатки получит Corel, которой принадлежит разработчик ПО для воспроизведения новых DVD, InterVideo. Председатель лицензионной администрации группы Майкл Айерс (Michael Ayers) сказал, что новые версии приложений будут более устойчивыми ко взлому. «Они предприняли шаги, блокирующие доступ к внутреннему слою приложения», — сказал он. Бытовые плееры, такие, как HD DVD-плеер от Toshiba и Blu-Ray-плеер от Sony, не требуют обновления. Г-н Айерс понимает, что защиту будут пытаться взламывать и дальше. «Это высокопрофильная технология и она защищает высокопрофильный контент, поэтому мы вполне ожидаем новых попыток в будущем». По его словам, группа будет бороться со взломами деактивацией скомпрометированных ключей и заменой их на новые, сообщило агентство Associated Press.
Источник

10/04/2007 13:07 Кибервойна США с Ираном началась
Специалисты Symantec обнаружили в Сети спамерские рассылки вариантов троянцев Trojan.Peacomm и W32.Mixor. Вредоносный код вложен в письма, оповещающие о том, что война США с Ираном началась. Среди тем писем – «США только что начали III Мировую войну», «Ракета попала в цель: США убили более 20000 иранских граждан», «Израиль только что начал III Мировую войну». Сообщение не содержит никакого текста, что ещё больше интригует получателя открыть вложение – исполняемый файл с одним из названий: video.exe, movie.exe, click here.exe, clickme.exe, readme.exe и read more.exe. Помимо ярких заголовков писем, ничего нового атака собой не представляет. Троянцы лишь немного переделаны и проактивно детектируются антивирусом Symantec, сообщили в компании.
Источник

10/04/2007 13:50 Американцы готовятся защищать AJAX-приложения от грядущих угроз
Большинство фреймворков (стандартов и готовых программных модулей), предназначенных для реализации интерактивного функционала в веб-приложениях, некорректно используют язык JavaScript. Это обстоятельство может привести к утечке данных о пользователях из веб-приложений, утверждают сотрудники американской компании Fortify Software. Проблема, которую в Fortify Software назвали «взломом яваскрипта», возникает по причине того, что многие утилиты на базе популярного комплекса технологий AJAX используют скриптовый язык как транспортный механизм, не уделяя при этом должного внимания безопасности. Основная угроза при этом исходит от сайтов, применяющих так называемую подделку http-запросов (XSRF). С помощью подобных запросов владельцы вредоносных сайтов воруют данные из AJAX-приложений. Пока эта проблема актуальна для относительно небольшого числа сайтов, однако использование AJAX растет, а вместе с ним будет расти и число уязвимых систем, отмечает ведущий научный специалист Fortify Software Брайан Чесс (Brian Chess). "Мы стараемся донести до разработчиков, что у них появился по крайней мере один повод для размышлений, которого не существовало ранее. Обычно специалисты по информационной безопасности появляются спустя длительное время после того, как что-то случается. Однако на этот раз у нас есть шанс решить проблему до ее реального возникновения", — заявил Чесс. За последние два года JavaScript стал существенно чаще использоваться для атак на компьютеры интернет-пользователей. Так, в 2005 году червь Samy распространялся среди посетителей сайта MySpace. В прошлом году исследователи предупредили о том, что степень распространения интернет-червей увеличивается вместе с развитием интерактивных технологий, получивших общее название Web 2.0. Угрозы стали особо заметны в течение нескольких последних месяцев, когда хакеры направили усилия на создание сайтов, рсодержащих вредоносные коды для редиректа пользователей на опасные ресурсы. Если AJAX-атаки используют язык скриптов вполне понятным образом, то "взлом JavaScript" оказывается абсолютно новой угрозой. "Это тот случай, когда даже опытные разработчики не представляли масштаб угрозы, поскольку о ней не подозревали даже члены информационного сообщества", — подчеркивает Чесс.
Более подробно

10/04/2007 23:47 Апрельская серия патчей от Microsoft
Как и было обещано, выпущена апрельская пачка обновлений от компании Microsoft. На этот раз выпущены 5 критических обновлений (MS07-017 - MS07-021) и одно - важное - MS07-22. Обновления касаются исключительно всех операционных систем, в том числе и недавно вышедшей Vista, которая, напомним, позиционировалась Microsoft, как самая защищённая операционная система. Бюллетень MS07-017 описывает уязвимость в библиотеке обработки графических изображений GDI - cобственно, сам патч латает дыры в обработке множества форматов - WMF, EMF, те самые курсоры (.ANI). Использование уязвимости может позволить выполнить произвольный код в системе с наивысшими полномочиями. Бюллетень MS07-018 описывает уязвимость в службе CMS - Microsoft Content Management Server. Уязвимость связана с некорректной обработкой определённого вида HTTP-запросов и позволяет выполнить произвольный код в системе. Уязвимы версии Microsoft Content Management Server 2001 Service Pack 1, 2002 Service Pack 2. Бюллетень MS07-019 описывает уязвимость в сервисе UPnP (Universal Plug and Play), возникающей при обработке определённого вида HTTP-запросов и позволяющей выполнить произвольный код в системе. Бюллетень MS07-020 описывает уязвимость в Microsoft Agent, которая возникает при обработке специальном образом сформированного URL браузером. Для временного отключения уязвимости через реестр приведён перечень рекомендаций, связанных с установкой определённых CLSID в ветке HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX. Бюллетень MS07-021 описывает уязвимость в службе Windows Client/Server Run-time Subsystem (CSRSS), которая связана с некорректной обработкой сообщений об ошибках. Все выше перечисленные уязвимости носят удалённый характер и могут привести к исполнению произвольного кода в системе. И, наконец, бюллетень MS07-022 описывает уязвимость в ядре Windows, наличие которой позволяет повысить привилегии в системе. Уязвимость связана с некорректными полномочиями, выставляемыми на сегменты разделяемой памяти ядра. Как обычно, Microsoft настоятельно рекомендуют всем обновить свои операционные системы.
Апрельская серия обновлений

11/04/2007 09:43 Нарушение авторских прав перешло в разряд тяжких преступлений
Президент России Владимир Путин подписал федеральный закон "О внесении изменений в статьи 146 и 180 Уголовного кодекса Российской Федерации", сообщает РБК. В соответствии с законом, максимальный размер ответственности за нарушение авторских и смежных прав, а также за использование товарного знака, знака обслуживания и наименования места происхождения товара увеличен с 5 до 6 лет лишения свободы. Закон был принят Государственной думой 16 марта 2007г. и одобрен Советом Федерации 30 марта. Ранее нарушения авторских прав относились к категории средней тяжести, однако теперь они причислены к категории тяжких преступлений. Сегодня же В.Путин подписал федеральный закон "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (КоАП). В КоАП, который получил одобрение Совета Федерации 30 марта 2007 года, добавилась новая статья - "Злоупотребление доминирующим положением на рынке". Согласно ей, за деяние, запрещенное антимонопольным законодательством, для должностных лиц предусмотрены штрафы в размере от 150 до 200 минимальных размеров оплаты труда (из расчета 1 МРОТ - 100 руб.), и для юридических лиц - от 0,01 до 0,15 размера суммы выручки от реализации товаров, работ или услуг. Помимо этого, заключение ограничивающего конкуренцию соглашения или участие в подобных действиях, также наказывается штрафом. Его размер для должностных лиц составляет от 170 до 200 МРОТ либо дисквалификацию на срок до трех лет, а для юридических лиц - от 0,1 до 0,15 размера суммы выручки от реализации товаров, работ или услуг. Недобросовестная конкуренция влечет административного штрафа на должностных лиц в размере от 120 до 200 МРОТ, на юридических лиц - от 1 тыс. до 5 тыс. МРОТ.
Подробнее

11/04/2007 10:26 Операционная система ноутбуков XO доступна для загрузки
На сайте компании Red Hat для загрузки доступна операционная система, под управлением которой будут работать стодолларовые ноутбуки 2B1: The Children's Machine для развивающихся стран. Недорогие портативные компьютеры 2B1: The Children's Machine, также известные как ХО, разрабатываются лабораторией Media Lab Массачусетского технологического института в рамках проекта OLPC. Ноутбуки будут оснащаться процессорами AMD Geode с низким энергопотреблением, контроллерами беспроводной связи, а также специальными дисплеями, способными работать в цветном и черно-белом режимах. Вместо жесткого диска в ХО будет использоваться чип флэш-памяти емкостью в 512 Мб или 1 Гб. Ранее судить о пользовательском интерфейсе стодолларовых ноутбуков можно было лишь по скриншотам и небольшому видеоролику среднего качества, выложенному на сайте сверхпопулярного сервиса YouTube. Теперь желающие могут загрузить операционную систему ноутбуков ХО и испробовать ее на практике. Инсталлятор весом 300 МБ можно скачать, посетив страницу, адрес которой приведён ниже.
Инсталлятор

11/04/2007 10:49 В Enterprise Security Manager закрыта уязвимость
Symantec сообщила во вторник об устранении критической уязвимости в Enterprise Security Manager. Данная уязвимость позволяла злоумышленнику удалённо выполнить произвольный код. Уязвимость содержится во всех версиях программы. Symantec советует срочно установить новую версию, 6.5.3, в том числе – по системе автообновления. По словам представителя компании, пока ни одного эксплоита или случая атаки обнаружено не было. Программа Enterprise Security Manager позволяет обнаруживать и докладывать об уязвимостях и отклонениях в политике безопасности, таких как попытки подбора паролей или необходимость установки обновлений. В основе уязвимости лежит отсутствие аутентификации пользователя, производящего запрос на удалённое обновление. Это означает, что хакеры могут «обновить» программу троянцем. Программа работает в системе под правами администратора, сообщил InformationWeek.
CNews

11/04/2007 11:20 Детали уязвимостей в ОС Windows
Как и следовало ожидать, после ежемесячного обновления Microsoft начали публиковаться детальные описания уязвимостей, обнаруженных в семействе ОС Windows. Известная компания eEye Digital Security описала уязвимости в службах VDM Zero Page (уязвимость в ядре Windows, связанная с некорректными полномочиями на страницы областей памяти), CSRSS (примечательно, что эта уязвимость присутствует только в ОС Vista), UnPNP (Universal Plug and Play). Датская компания Secunia, в свою очередь, опубликовала детали уязвимости, возникающей при обработке Microsoft Agent (agentsvr.exe) определёнными образом сформировнного URL. Для ознакомления с уязвимостями рекомендуем посетить приведённую ниже ссылку архива рассылки Bugtraq.
Детали уязвимостей

11/04/2007 12:32 Хит-парад расширений для Firefox, которые не следует устанавливать
Сотрудники ComputerWorld составили список десяти расширений для браузера Firefox, которые большинству пользователей лучше не устанавливать. Прежде всего, ComputerWorld не советует инсталлировать модуль Fasterfox, предназначенный для ускорения процесса загрузки веб-страниц. Принцип работы Fasterfox сводится к фоновой закачке контента со страниц, ссылки на которые содержатся на сайте, просматриваемом пользователем в текущий момент. Fasterfox действительно позволяет существенно повысить скорость загрузки сайтов, однако при этом резко возрастает нагрузка на каналы связи. Далее в списке следует расширение NoScript, позволяющее включать или отключать JavaScript и Java для отдельных сайтов. Сотрудники ComputerWorld считают, что рядовым пользователям подобный модуль просто-напросто не нужен. ComputerWorld также не рекомендует инсталлировать модули для блокировки рекламы Adblock и Adblock Plus. Хотя, причина, названная авторами списка, является исключительно субъективной: ComputerWorld считает, что без рекламы многие сайты просто не смогут существовать. Далее авторы списка называют расширение PDF Download, предназначенное для управления процессом загрузки файлов в формате PDF. Сотрудники ComputerWorld отмечают, что в ряде случаев этот плагин может провоцировать сбои в работе браузера. Эксперты ComputerWorld также недовольны работой модуля VideoDownloader, который в процессе работы связывается со специальным сервером. Проблема заключается в том, что этот сервер зачастую оказывается недоступным. Расширение Greasemonkey, по мнению ComputerWorld, может создавать угрозу безопасности компьютера. А установку редактора блогов ScribeFire авторы хит-парада считают бессмысленной, поскольку многие сервисы онлайновых дневников итак содержат инструменты для размещения записей. Далее следует модуль TrackMeNot. Это расширение путем постоянной генерации произвольных запросов не позволяет поисковикам создавать цифровые портреты пользователей. По мнению ComputerWorld, модуль засоряет интернет-каналы и создает излишнюю нагрузку на поисковики. Наконец, в список попали расширения Tabbrowser Preferences и Tabbrowser Extensions. Первый модуль не восстанавливает первоначальные настройки браузера после деинсталляции, а второй - может конфликтовать со многими другими плагинами.
Подробности

11/04/2007 13:47 Apache Foundation обратилась к Sun с открытым письмом
Организация Apache Software Foundation обратилась к руководству Sun с открытым письмом, в котором просит устранить юридические препятствия, мешающие развитию проекта Apache Harmony. В рамках инициативы Apache Harmony организация Apache Software Foundation разрабатывает открытую реализацию программной платформы Java Platform Standard Edition (Java SE) 5. Однако, как отмечает высокопоставленный менеджер Apache Гейр Мэгнассон, дальнейшему развитию проекта Harmony мешает лицензия Sun на инструментарий Java Compatibility Kit (JCK). Средства JCK необходимы для проверки различных реализаций Java SE на соответствие принятому стандарту. Однако лицензия на JCK сильно ограничивает сферу применения сторонних реализаций Java SE с открытым кодом. В частности, отмечает InfoWorld, платформу Harmony нельзя будет использовать в информационных киосках, установках для проверки багажа в аэропортах и т.п. В открытом письме за подписью Мэгнассона Apache Software Foundation отмечает, что условия, установленные Sun, "совершенно неприемлемы" для проекта Apache Harmony. Организация Apache Software Foundation просит Sun предложить переработанную лицензию на Java Compatibility Kit в течение 30 дней. Sun, в свою очередь, подчеркивает, что в технологии Java заинтересованы очень многие компании и разработчики, а поэтому удовлетворить все запросы в отношении платформы Java SE очень и очень сложно. К тому же, подчеркивает Sun, наиболее приоритетным направлением для компании в настоящее время является публикация исходников Java по условиям лицензии GPL. Напомним, что ключевые компоненты Java Platform Standard Edition (Java SE), а также Java Platform Micro Edition (Java ME) для мобильных устройств компания Sun открыла в конце прошлого года.
Открытое письмо

11/04/2007 14:20 NASA приглашает на работу программистов-добровольцев
Сотрудники Эймсовского исследовательского центра NASA организовали новый проект с кодовым названием CosmosCode, в рамках которого планируется разработка программного обеспечения с открытым исходным кодом для пилотируемых космических миссий. Как сообщает Wired News, в проекте CosmosCode смогут принять участие все желающие. Обсуждать свои идеи и решать возникающие в ходе написания ПО вопросы участники CosmosCode смогут как в реальном мире, так и в виртуальной вселенной Second Life, где для этих целей уже создан остров Space CoLab Island. Инициатива CosmosCode является частью более комплексной программы CoLab, в рамках которой агентство NASA приглашает экспертов-добровольцев принять участие в решении различных проблем. Для рядовых пользователей интернета проект CosmosCode станет доступен в течение нескольких недель. Нужно отметить, что NASA уже выпустило около двух десятков программных продуктов с открытым исходным кодом. В их число входят трехмерный виртуальный глобус World Wind, а также среда Vision Workbench.
Cайт проекта

11/04/2007 14:51 Троянец от имени ASUStek
Компания Exploit Prevention Labs и "Лаборатория Касперского" зафиксировали взлом сайта тайваньского производителя ASUStek. Неизвестные хакеры поместили на главную страницу сайта в специальный скрытый фрейм эксплойт для критической уязвимости Windows. Эта ошибка, связанная с переполнением буфера в файле анимированных курсоров с расширением .ANI, позволяла удаленно исполнять вредоносный код на компьютерах посетителей сайта. Компания Microsoft уже опубликовала исправления для этой ошибки. Вредоносный код загружался с внешнего сервера. В настоящее время нормальная работа сайта восстановлена. Это не первая атака хакеров на сайт ASUStek - в декабре прошлого года с этого же сайта распространялось шпионское ПО.
Источник

12/04/2007 09:09 Космический турист раскрыл планы Гейтса по освоению космоса
Новость как раз из разряда относящихся к сегодняшней дате. Чарльз Симони, бывший сотрудник исследовательского центра Xerox и некогда один из ведущих разработчиков корпорации Microsoft заявил, что самый богатый человек в мире Билл Гейтс собирается полететь в космос. Эту новость Симони сообщил в ходе видеоконференции с Международной космической станции. Об этом стало известно из заметки на сайте Вести.Ру, в которой Симони называют "первым заместителем" Билла Гейтса, хотя, по имеющимся сведениям, пятый космический турист не работает в Microsoft с 2002 года. Кроме того, информация о планах Гейтса по освоению космоса, как выяснилось, поступила не от самого Симони, а была получена со слов российского космонавта Федора Юрчихина. Россиянин рассказал о желании основателя Microsoft слетать на орбиту, сославшись на высказывания американского соседа по космической станции. Симони, ставший пятым в истории космическим туристом, отправился в космос в составе 15 экспедиции на МКС. Полет миллиардера был организован компанией Space Adventures и обошелся Чарльзу Симони более чем в 20 миллионов долларов. Помимо туриста, в состав экипажа 15 основной экспедиции на МКС входят российские космонавты Федор Юрчихин (командир корабля) и Олег Котов (бортинженер).
Источник

12/04/2007 09:52 Прокуратура заподозрила пользователя ЖЖ в оскорблении милиции
Прокуратура Сыктывкара (Республика Коми) подозревает пользователя "Живого журнала" Савву Терентьева в оскорблении милиционеров, пишут "Новые Известия". В феврале Терентьев оставил в сетевом дневнике журналиста Бориса Суранова нелестный комментарий о работе милиции. Комментируя сообщение об изъятии жестких дисков из редакции газеты "Искра" (город Инта, Республика Коми), Суранов, по информации информационного агентства БНКоми, оставил запись примерно следующего содержания: "Менты и гопота одно и тоже. Было бы неплохо, если бы неверных ментов периодически сжигали на стефановской площади". Сейчас запись Суранова от 14 февраля не содержит комментария Терентьева. По информации Терентьева, по факту появления комментария было возбуждено уголовное дело по первой части статьи 282 УК РФ (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства). Эта статья предусматривает штраф до 300 тысяч рублей или лишение свободы на срок до двух лет. В прокуратуре подтвердили, что возбуждено уголовное дело по факту публикации в сети "сведений, оскорбляющих определенную социальную группу". По словам Терентьева, в марте милиционеры изъяли системный блок его компьютера. В минувший понедельник он был допрошен в прокуратуре Сактывкара, где с него взяли подписку о невыезде. Был допрошен и журналист Борис Суранов, в дневнике которого был оставлен комментарий.
Подробности

12/04/2007 10:28 Киберпреступники будут атаковать владельцев смартфонов и КПК
Киберпреступники подходят к своему делу все более профессионально и применяют новейшие технологии для совершения атак. По прогнозам McAfee, в течение нынешнего года все виды сетевых угроз будут становиться все более опасными. При этом рост и, наоборот, сокращение отдельных видов киберпреступлений будет определяться стремлением хакеров к получению максимальной прибыли. Поэтому, специалисты предполагают, что направленные виды атак, такие как фишинг и кража данных, будут преобладать, а рассылка вредоносных программ и вирусописание, наоборот, отойдут на второй план. Эксперты также отмечают, что международные сообщества кибепреступников все более разрастаются. Сети, в которые объединяются хакеры, фишеры и спамеры, становятся все более разветвленными, а взаимодействуют они с помощью обширной системы "подпольных" коммуникаций - закрытых чатов и форумов. В докладе McAfee говорится, что рост число бот-сетей будет стабильно расти, а пополнять их по-прежнему будут в основном Windows-компьютеры. Кроме того, в в 2007 году киберпреступники уделят особое внимание смартфонам и карманным компьютерам. Самыми распространенными угрозами для мобильных устройств эксперты называют в первую очередь фишинг, а также рассылку шпионских и других программ, нацеленных на кражу персональных данных.
Подробности

12/04/2007 10:51 Отечественный мини-дистрибутив Linux
Выпущена первая версия нового отечественного Linux дистрибутива BSL OS, предназначенного для использования в качестве файлового сервера и первичного контроллера домена (MS Windows NT4 PDC) для небольших организаций. Управление системой производится через web-интерфейс, сообщает opennet.ru.
Сайт проекта

12/04/2007 11:32 DARPA делает новый интернет
Оборонное агентство прогрессивных исследовательских проектов, DARPA, занялось разработкой новой мобильной сети IAMANET, более защищённой, чем интернет. В конце апреля агентство представит концепцию «мобильной сети непосредственной близости с гарантией обособленности». В ней будет, в частности, устранена такая уязвимость, как возможность допуска неавторизованного трафика, позволяющая злоумышленникам пробовать серверы на наличие уязвимостей, говорят разработчики. IAMANET будет представлять собой мобильную разветвлённую сеть со связью между узлами через промежуточные точки, наподобие тех, которые используются в военных пилотируемых и беспилотных транспортных средствах, и в портативных мобильных устройствах. Окончательная реализация IAMANET будет состоять из сетевых приложений, радиосистемы, защищённой инфраструктуры, вторичной подсистемы защиты и интерфейса между этими элементами. Вторичная подсистема защиты обеспечит фоновое определение и отслеживание угроз, а также карантин вредоносного трафика, сообщило агентство UPI.
Источник

12/04/2007 12:29 Oracle устранит 37 уязвимостей
Oracle выпустит ежеквартальное обновление безопасности в следующий вторник, 17 апреля. Пакет Critical Patch Update (CPU) устранит 37 уязвимостей, собранных за три месяца. Почти треть уязвимостей, 13, касается Oracle Database. 2 были обнаружены в Oracle Enterprise Manager, 1 — в Oracle Workflow Cartridge, 1 — в компоненте Ultra Search, встроенном в Oracle Database. Три уязвимости могут быть эксплуатированы удалённо, без имени пользователя и пароля. 5 уязвимостей обнаружено в Oracle Application Server, 1 — в Oracle Secure Enterprise Search. Две из них эксплуатируются удалённо без пароля. Ещё одна будет устранена в Oracle Collaboration Suite. Эта уязвимость не критическая, для её эксплуатации необходимо обладать правами доступа к системе. Oracle E-Business Suite отметился 11 уязвимостями, две из которых эксплуатируются удалённо без аутентификации. В Oracle Enterprise Manager были найдены две уязвимости, обе удалённо эксплуатируемые без прав доступа. Были также найдены уязвимости в продуктах, приобретённых Oracle вместе с компаниями. Две уязвимости относятся к Oracle PeopleSoft Enterprise PeopleTools, одна — к PeopleSoft Enterprise Human Capital Management и по одной — к JD Edwards EnterpriseOne и JD Edwards OneWorld Tools. Это самое маленькое обновление в истории компании. В январе была устранена 51 уязвимость, а кварталом ранее, в октябре — 101.
Источник

12/04/2007 12:55 Российские хакеры опустошают финансовые счета, используя брешь в файлах анимации курсора
Китайские хакеры, по-видимому, оказались первыми, кто использовал для атак уязвимость файла анимации курсора (ANI) в ОС Windows. Однако не так давно к ним присоединились киберпреступники из Восточной Европы, в том числе и из России, сообщает сайт Security Focus со ссылкой на антивирусную компанию Websense. Китайцы эксплуатировали уязвимость в ANI-файлах еще в конце прошлого года, преимущественно для манипуляций с учетными записями участников онлайн-игр World of Warcraft и Legacy. Большая часть недавних атак, источники которых находятся в Восточной Европе, направлена уже на получение доступа к финансовым счетам пользователей. «Эта группа размещала эксплойтные коды на сайтах в течение многих лет и в настоящий располагает очень гибкой инфраструктурой. Для своих целей они уже использовали уязвимости в файлах WMF, языке VML. Теперь взяли на вооружение файлы ANI», — заявили представители Websense. Бреши в WMF и VML позволяли хакерам атаковать компьютеры с необновленным программным обеспечением через браузер Internet Explorer. Уязвимость в файле с расширением .ANI имеет приблизительно такую же значимость, как и прежние бреши. О проблеме с файлом анимации курсора Microsoft стало известно в декабре прошлого года. Компания не предпринимала экстренных мер для решения проблемы и намеревалась ликвидировать брешь в пакете плановых обновлений. В конце концов, этим воспользовались хакеры, которые все-таки вынудили разработчиков Windows поторопиться с обновлениями — патч вышел на прошлой неделе.
Источник

13/04/2007 09:47 Apple пожертвовала OS X Leopard ради iPhone
Компания Apple задерживает выпуск операционной системы MacOS X Leopard, сообщает Reuters. По заявлению представителей компании, часть команды разработчиков новой операционки пришлось задействовать в создании iPhone. Это, по мнению руководства компании, позволит выпустить iPhone, как и было обещано, в июне 2007 года. Новая операционная система от Apple будет выпущена в октябре 2007 года. Согласно официальному заявлению представителей компании, на Всемирной конференции разработчиков в середине июня 2007 года будет показана "почти финальная версия MacOS X Leopard". Также представители Apple заявили, что iPhone прошел ряд сертификационных тестов. Теперь телефону требуется доработка программного кода нескольких утилит, для чего и была усилена команда разработчиков.
Подробности

13/04/2007 10:34 Microsoft подтвердила наличие средств обхода защиты Windows Vista
Корпорация Microsoft подтвердила факт появления в интернете специализированных средств для обхода процесса активации новой операционной системы Windows Vista. Принцип работы нового хакерского инструментария сводится к внесению изменений в базовую систему ввода/вывода ПК (BIOS). Модификация BIOS приводит к тому, что Windows Vista начинает рассматривать обычную материнскую плату в качестве платы, поставленной фирмой-изготовителем комплектного оборудования (OEM). В результате появляется возможность пропустить процесс активации программной платформы. Строго говоря, отмечает в своем блоге менеджер Microsoft Алекс Кохис, методика обхода защиты операционной системы путем модификации BIOS была разработана еще для Windows ХР. Однако в случае с Windows ХР она не получила большого распространения, поскольку эту программную платформу можно было взломать гораздо более простыми способами. В Windows Vista используется значительно усовершенствованная система защиты. Поэтому средства взлома ОС путем внесения изменений в BIOS могут стать достаточно популярными. Однако Кохис подчеркивает, что процесс модификации BIOS сопряжен с определенными рисками и может привести к выходу материнской платы из строя. Хотя уже существует специальный программный инструментарий для эмуляции базовой системы ввода/вывода материнской платы OEM. Впрочем, по словам Кохиса, присутствие такого инструментария на компьютере можно достаточно легко обнаружить. Как бы то ни было, но корпорация Microsoft пока не планирует предпринимать какие-либо меры борьбы со средствами взлома защиты Windows Vista, использующими принцип модификации системы BIOS. В Microsoft подчеркивают, что цель корпорации заключается в уничтожении самой бизнес-модели пиратства, а не борьбе с отдельными "безумными" личностями, использующими для обхода защиты Windows все мыслимые и немыслимые способы.
Подробности в блоге

13/04/2007 11:29 Cisco устранила уязвимости в ПО беспроводных точек доступа
Компания Cisco выпустила серию заплаток для программного обеспечения, поставляющегося с оборудованием для беспроводных сетей. Дыры различной степени опасности выявлены в ПО Wireless Control System, использующемся для управления беспроводными точками доступа Cisco Aironet Lightweight Access Points и контроллерами Cisco Wireless LAN Controllers. Уязвимости теоретически позволяют злоумышленникам организовывать DoS-атаки на удаленные системы, повышать уровень собственных привилегий и получать несанкционированный доступ к устройствам в беспроводных сетях. Кроме того, компания Cisco выпустила патчи для программного контроллера Wireless LAN Controller (WLC) точек доступа Cisco Aironet. Дыры в программном обеспечении WLC могут использоваться с целью кражи конфиденциальной информации, организации DoS-атак и полного захвата контроля над атакуемым устройством.
Подробности

13/04/2007 12:52 Microsoft сообщила о 0-day-атаке на DNS-сервер
Microsoft выпустила предупреждение о появлении сообщений об атаках на критическую уязвимость в сервисе DNS Server для версий Windows 2000 Server SP4, Server 2003 SP1 и SP2. Уязвимость позволяет выполнить произвольный код без вмешательства пользователя, отправив специальный RPC-пакет на заданный IP-адрес. Внедрённый в пакеты код выполняется под системными правами, Local SYSTEM. Опасность уязвимости снижается ввиду того, что ей не подвержены Windows 2000 Pro SP4, Windows XP SP2 и Vista. Компания пока не завершила исследование вопроса; она не исключает, что обновление безопасности второй раз в этом году выйдет вне очереди, хотя, возможно, это состоится и по графику — во второй вторник мая. Всем, кто считает себя пострадавшим, Microsoft советует звонить в службу техподдержки, говорится в бюллетене компании.
Источник

13/04/2007 18:04 Microsoft опровергла информацию об уязвимостях в Word 2007
Microsoft опровергла заявление исследователя Мати Аарони (Mati Aharoni) из Offensive Security о 3-х новых уязвимостях в Word 2007, сообщил PCAdvisor.co.uk. Исследователь создал концептуальный код, приводящий к аварийному завершению Word 2007, и разместил его на сайтах Milw0rm и SecurityVulns.com ещё в понедельник. Вчера вечером представитель Microsoft заявил, что софтверный гигант провёл исследование и выяснил, что образчики кода — специально сформированные документы Word — действительно вызывают аварийное завершение приложения, но после этого его можно свободно перезапустить. «Фактически, это поведение Microsoft Word 2007 является элементом поведения, улучшающего надёжность и стабильность посредством завершения работы Microsoft Word в случае столкновения с неправильным форматом документа Word».
CNews

14/04/2007 09:27 В европейском сегменте платежной системы Visa произошел сбой
Держатели пластиковых банковских карт системы Visa в пятницу испытывали сложности при попытке расплатиться за товары и услуги на территории Европы, пишет в субботу британская газета The Herald. Как сообщили изданию в подразделении Visa Europe, штаб-квартира которого находится в Лондоне, в платежной системе произошел технический сбой, из-за которого часть транзакций не могла быть произведена. О неполадках стало известно после того, как в службу поддержки стали обращаться держатели Visa, жаловавшиеся на то, что не могут расплатиться картой в магазинах и гостиницах. Первое сообщение о неполадках в системе, по данным компании, поступило около 03:00 пятницы по Гринвичу, а спустя два часа в службу поддержки стали поступать многочисленные звонки от недовольных держателей карт. По словам официального представителя Visa Europe, последствия технических неполадок были "минимальными", так как удалось оперативно подключить дублирующую систему платежей. Полностью сбой системы был устранен к 15:30 по Гринвичу. Причины происшествия пока не сообщаются. По состоянию на вечер пятницы, Visa Europe затруднилась определить число держателей карт, пострадавших от технических неполадок. По предварительным данным, расплатиться своими картами 13 апреля не сумели несколько сотен человек. Всем пострадавшим от сбоя системы, Visa официально принесла свои извинения.
Подробности

14/04/2007 09:50 США выведут на орбиту спутник-маршрутизатор
Министерство обороны США планирует вывести на околоземную орбиту космический аппарат, оборудованный маршрутизатором для беспроводных коммуникаций. Проектирование аппарата в рамках проекта Internet Routing In Space (IRIS) поручено специалистам компаний Cisco Systems и Intelsat General. По словам Ллойда Вуда, менеджера космических проектов отдела Global Defense, Space & Security, являющегося подразделением Cisco, от успешного запуска подобного спутника выиграют не только военные. Аппарат будет использоваться и в гражданских нуждах для перенаправления телекоммуникационного трафика между имеющимися спутниками. Это позволит сократить расходы на создание дополнительных магистральных каналов на Земле. В настоящее время для передачи данных с одного терминала на другой через спутник информация проделывает почти двойной путь. Сначала данные пересылаются на ближайший к терминалу спутник, который отправляет сигнал на наземный маршрутизатор. Тот, в свою очередь, снова пересылает данные спутнику, но уже на другой частоте. Лишь затем спутниковое оборудование направляет данные по месту назначения. В перспективе сеть из подобных спутниковых маршрутизаторов можно будет использовать с той же эффективностью, что и наземные аналоги. Распределение ресурсов и общее управление проектом в течение ближайших трех лет возьмет на себя спутниковый оператор Intelsat, а Cisco предоставит программное обеспечение для маршрутизатора. После предварительного тестирования, спутник можно будет использовать в коммерческих целях. Оборудование спутника IRIS будет способно обрабатывать IP-пакеты класса Layer 3 с поддержкой групповой адресации. Работа спутника будет находиться в ведении Агентства защиты информационных систем Министерства обороны США. Ввод аппарата в эксплуатацию запланирован на 2009 год, сообщает IT World.
Более подробно

14/04/2007 10:24 Несколько локальных уязвимостей в Apache suexec
В системе suexec из комплекта apache 1.3.x и 2.x обнаружено несколько уязвимостей, позволяющих локальному злоумышленнику запусить свой скрипт с правами другого непривилегированного пользователя: возможность подмены директории на симлинк (Race Condition), в момент после проверки директории и перед переходом в нее; ошибка дизайна кода проверки путей, вхождение поддиректории определяется через strncmp(), т.е. в дополнение к описанной в конфиругации директории "/var/www/html" проверка будет удачной и для "/var/www/html_backup" или "/var/www/htmleditor"; имея возможность запуска suexec с передачей параметров командной строки (обычно, запуск разрешен только с uid httpd процесса), злоумышленник может создать файлы c UID и GID других пользователей. Представители HTTPD team из Apache Software Foundation, определили проблему как несущественную, так как для использования любой из вышеперечисленных уязвимостей злоумышленник должен иметь права на запись в document root директорию и запусить suexec в нужный момент с правами apache, что крайне маловероятно и может возникнуть только при некорректных настройках сервера, сообщает opennet.ru.
Описание уязвимостей

14/04/2007 10:47 Антиспам-разработчики объединились
ICSA Labs объявила о создании консорциума разработчиков антиспамерских продуктов, Anti-Spam Products Developers’ Consortium. Участники организации будут обмениваться опытом и предоставлять третьим сторонам и пользователям информацию о наилучших способах установки своих антиспамерских решений. Идея консорциума родилась на собрании владельцев компаний-разработчиков технологий борьбы со спамом, созванном ICSA Labs. Решение о создании объединения было принято единогласно. В консорциум вошли Astaro Corporation, COMDOM Software, Fortinet, IBM, Kaspersky Lab, Proofpoint, SECNAP, Network Security Corporation, Sendio, SonicWALL и Symantec.
CNews

14/04/2007 11:01 "Заплатки" для процессора
Профессор информатики Университета шт. Иллинойс в Урбана-Шампань Джосеп Торреллас заявил о разработке аппаратного решения Phoenix, позволяющего устранять конструктивные дефекты микропроцессоров подобно тому, как ошибки в программах исправляются с помощью заплат. Свой проект Торреллас начал с изучения 10 процессоров Intel, AMD, Motorola и IBM и составления списка их дефектов, опубликованных производителями. Затем он разработал логическую схему, регистрирующую состояние процессора в ходе его работы, и при обнаружении показателей, свидетельствующих о возможности скорого сбоя или порчи данных, изменяющую логику обработки таким образом, что сбоя не происходит. При этом о предстоящем сбое Phoenix узнает, сравнивая регистрируемые характеристики с предварительно загруженной "сигнатурой" дефекта, которую подготовил производитель чипа. По словам Торрелласа, на сегодня его система справляется с устранением порядка 60% известных дефектов изученных им процессоров. Как утверждает исследователь, оснащение чипа системой обойдется недорого, и она не влияет на его производительность.
Источник

14/04/2007 11:33 Разработана технология для ускоренного обмена файлами в интернете
По словам западных исследователей из Университета Карнеги Меллон, ими разработана новая технология обмена файлами, которая может быть на 500% более быстрой в сравнении с традиционными файлообменными сетями. Специалисты отмечают, что скорость работы таких сетей как BitTorrent ограничена количеством людей, предоставляющих какой-либо файл, например видео- или аудиозапись. Новая же технология, получившая название SET (Similarity-Enhanced Transfer) способна использовать более продвинутый алгоритм при обмене файлами. Обычные файлообменные сети достигают наибольшей эффективности, когда существуют одновременно несколько источников конкретного файлам и чем больше источников, тем на большее количество частей можно разбить закачку и увеличить ее скорость за счет распараллеливания процессов загрузки. Однако зачастую такие сервисы не способны обеспечить приемлемую скорость закачки, так как в сети нет достаточно большого количества пользователей, готовых предоставить тот или иной файл. "Самое большое ограничение BitTorrent заключается в том, что данная технология позволяет скачать данные лишь в том случае, если было определено точное сходство запрашиваемого файла", - говорит Девид Андерсон, профессор Университета Карнеги-Мелон. Технология SET способна анализировать файлы на уровне данных и при скачке искать не целый файл для того, чтобы его поделить на части и скачать, а лишь необходимые данные, которые могут повторяться у большинства мультимедийных файлов. Новая разработка просматривает файлы, ранжирует их в соответствии со степенью похожести данных с запрашиваемым фрагментом и находит идентичные части. В основе новой технологии лежит так называемая база данных "отпечатков" файлов, которыми и руководствуется клиент при поиске схожих частей данных
Источник

14/04/2007 12:35 Воруют медный кабель и в США
Перед любым американским телекоммуникационным оператором, использующим подземную кабельную инфраструктуру, остро стоит проблема всевозможных повреждений, причиной которых становится неосторожная деятельность отдельных компаний или частных лиц. Дело доходит до того, что отчаявшиеся владельцы пишут публичные воззвания с просьбой наводить справки о том участке местности, где предстоят земляные работы. Надо сделать всего один звонок по короткому телефону, чтобы уточнить: не станет ли вырытая яма причиной отключения связи у сотен и тысяч людей, пишет Telecommunications Online. Чаще всего аварии на линиях связи происходят из-за строительных фирм и общественной деятельности по озеленению улиц. Например, только телефонной компанией Embarq в 2006 году зарегистрировано 3489 повреждений ее кабельной инфраструктуры. Наиболее часто провода, проложенные под землей, рвали в мае и августе. Еще одной причиной обрывов связи становится, как это ни странно, банальное воровство. Проблема кражи медных и алюминиевых проводов, такая привычная в нашей стране, известна и американским связистам. За фунт медного провода в США можно выручить около трех долларов и этого вполне достаточно, чтобы привлечь внимание определенной категории граждан.
Nag.Ru

15/04/2007 09:22 Уязвимости в ClamAV
В популярном в мире открытых систем антивирусе ClamAV устранены 2 уязвимости. Первая из них связана с возможностью потери дискриптора файла (file descriptor leak error), обнаруженной в файле libclamav/chmunpack.c. Вторая уязвимость позволяет вызвать переполнение буфера, которое присутствует в файле libclamav/cab.c. Обе уязвимости могут позволить вызвать DoS при обработке специальным образом сформированных CHM, CAB или PDF файлов. Разработчиками выпущена обновлённая версия ClamAV - 0.90.2.
Изменения в новой версии

15/04/2007 10:32 Спам заставляет бизнес-пользователей пересмотреть свое отношение к E-Mail
Стремительный рост объемов спама в электронной почте привел к тому, что E-Mail начинает терять свою привлекательность и актуальность в мире бизнеса. Примерно половина из 97 млрд. электронных писем, отправляемых ежедневно, является спамом, который генерируют специальные программы. Поэтому исследователи из аналитической компании IDC предсказывают постепенное вытеснение электронной почты из мира бизнеса системами мгновенного обмена текстовой информацией и IP-телефонией, пишет E-Commerce Times. Впрочем, аналитики из Yankee Group не согласны с выводами своих коллег. Спам действительно раздражает людей, но не настолько, чтобы отказаться от такого мощного коммуникационного инструмента, как электронная почта. Как бы ни были удобны IM-мессенджеры и SMS, они не могут заменить E-Mail. Это мнение поддерживает и компания Postini, которая по результатам своих исследований заявила, что для 98% коммерческих организаций электронная почта настолько же важна, как и телефон. Поэтому речь идет только об увеличении расходов на системы защиты для борьбы со спамом. Однако, 90% опрошенных руководителей компаний все-таки отметили, что в отдаленном будущем, IM-мессенджеры и системы IP-телефонии будут столь же важны для бизнеса, как и E-Mail.
Источник

15/04/2007 10:53 Земфиру хакнули и обокрали на MySpace
Звезды не ездят в метро, зато снисходят до своих почитателей, общаясь с ними в собственных блогах. Правда, для певицы Земфиры этот шаг обернулся неудачей. Несколько дней назад на официальном сайте госпожи Рамазановой появилось объявление, в котором певица сообщила об открытии блога на MySpace. В нём Земфира планировала выкладывать новые песни, чем не преминули воспользоваться шакалы Интернета, справедливо решившие, что можно скачать композиции, нарезать их на CD-болванку и продать тем, у кого, к примеру, отсутствует доступ в Сеть. Подумано - сделано. Как сообщает газета "Твой день", спустя несколько дней блог был взломан, а песни, которые, возможно, не планировалось включать в официальные альбомы, "слиты". Также в руки мошенников попала персональная информация о Земфире. Узнав об этом исполнительница не стала подавать заявление в милицию, а обратилась к профессионалам, которые "установили на ее блоге тройную защиту" (что это такое, мы не знаем). На печальное известие отреагировал еще один добрый человек - Антон Меркуров, заместитель начальника отдела массовых сервисов компании "Медиа Мир", аффилированной с РБК. В своем персональном блоге Антон обратился к Земфире персонально. "Земфира! Не парь мозг себе и окружающим, заводя блоги на разных говносервисах. Позвони, сделаем тебе хороший и качественный блог, ломать который никто не будет", - написал он.
Источник

15/04/2007 11:46 Microsoft раздаст россиянам пробники Office
Корпорация Microsoft в феврале запустила в России программу Office Ready и к настоящему моменту заключила соглашения более чем с сотней российских компьютерных сборщиков. Они будут предустанавливать на свой товар не только Windows (она есть на 95% ПК в продаже), но и Microsoft Office 2007. Как сообщает газета «Ведомости», это будет пробная версия: по истечении двух месяцев покупателю придется либо отказаться от офисных программ, либо потратить около $200 на покупку полной лицензии. В базовый пакет входят программы Word, Excel и Outlook. Приобрести такой пакет отдельно невозможно: Microsoft продает его только в виде предустановленного ПО. За два месяца корпорация продала дистрибуторам более 10 000 копий Microsoft Office 2007 и более 4000 ключей активации - в несколько раз больше, чем ожидалось. В программе уже участвуют более 100 московских и региональных сборщиков ПК. В Microsoft надеются, что в будущем к ней присоединится более 2000 из 6000-8000 российских сборщиков ПК. Абулферз Абачев, исполнительный вице-президент компании «Формоза» (которая также участвует в Office Ready) сообщил «Ведомостям», что, по его оценкам, 90% покупателей из сферы малого и среднего бизнеса, которые приобрели компьютер вместе с Office, в дальнейшем заплатят за полную лицензию. А вот среди розничных потребителей эта программа вряд ли серьезно снизит уровень пиратства. Ведь практически любой программный продукт можно без труда найти в ближайшем киоске и в Интернете, замечает он. По данным Microsoft, лицензии на пакеты Office пока имеются менее чем у 10% пользователей ПК из числа частных лиц, малых и средних фирм. Тем не менее, это не помешало корпорации удвоить объемы продаж Microsoft Office в России в 2006 году.
Подробности

15/04/2007 12:08 FBI - cтатистика интернет-преступности в 2006 году
Федеральное Бюро Расследований опубликовало доклад о борьбе с интернет-преступностью в 2006 году. Неожиданный вывод: подобных преступлений стало меньше, однако ущерб они наносят больший. В 2006 году отдел ФБР, занимающийся борьбой с такого рода преступлениями (называется Internet Crime Complaint Center) получил 207.5 тыс. заявлений от пострадавших. Это на 10.4% меньше, чем в 2005 году. Сумма совокупного ущерба оценивается в 198.4 млн. долларов (183.1 млн. долларов в 2005 году, 68.1 млн. долларов - в 2004-м, 125.6 млн. долларов - в 2003-м). Среднестатистический пострадавший от действий интернет-преступников потерял 724 долларов. Однако почти в 40% случаев, размеры потерь превысили 100 тыс долларов. Наиболее часто (более 44% случаев) мошенничества происходят во время интернет-аукционов, таких, как eBay. Типичная схема: покупатель оплачивает купленный им товар, но не получает его. Однако наибольший ущерб наносят, так называемые, "нигерийские письма" - схему начали первыми использовать нигерийские мошенники, благодаря которым афера и получила свое название. Этот метод применяется уже на протяжении полутора десятилетий: житель какой-либо страны Третьего Мира предлагает жителю "богатой" страны помочь в выведении из, например, Нигерии значительных финансовых активов, некогда принадлежавших высокопоставленным чиновникам, военным и пр. Итогом операции должен быть честный дележ полученных денег. Первым шагом является внесение определенной суммы на счет в нигерийском банке. После того, как деньги переведены и обналичены, мошенники исчезают. В 2006 году среднестатистическая жертва потеряла на этом 5.1 тыс. долларов. В тройку лидеров также вошли мошенничества с чеками (3.7 тыс. долларов) и фиктивными инвестициями (чуть менее 2.7 тыс. долларов). 75% вычисленных интернет-мошенников являются жителями США. Однако американцев активно надували и иностранцы, среди которых особенно многочисленны представители Великобритании, Нигерии, Канады, Румынии, Италии, Нидерландов, Германии и ЮАР. Российские жулики заняли восьмое место в этом малопочетном рейтинге, на их долю пришлось 1.1% совершенных в США интернет-преступлений. Мошенники чаще всего вступали в контакт с потенциальными жертвами с помощью электронных писем (почти 74% случаев). Любопытно, что жертвами жуликов чаще всего становились достаточно хорошо образованные мужчины, в возрасте 30-50-ти лет. Мужчины теряли заметно больше, чем женщины (среднестатистический потерпевший мужчина потерял 920 долларов, женщина – 544 долларов). Размеры потерь увеличиваются вместе с возрастом потерпевших.
Источник

15/04/2007 12:36 Microsoft прекратит поставки Windows XP в 2008 году
Корпорация Microsoft распространила сообщение, где говорится, что поставки Windows XP и ее продажи на новых ПК будут прекращены в конце января 2008 года, то есть ровно год спустя после релиза ОС Windows Vista. В Редмонде говорят, что данное решение касается всех редакций ОС, включая специализированные медийные варианты, созданные для Tablet PC. Аналитики из компании Harris Interactive говорят, что софтверный гигант прекратит продажу ОС, несмотря на то, что многие розничные продавцы могут и не успеть распродать остатки дистрибутивов, кроме того, многие не намерены переходить на более позднюю ОС Windows Vista, которая их уже успела разочаровать. По данным Harris Interactive, лишь 10% опрошенных в США пользователей намерены обновлять Windows в текущем году. Кроме того, Microsoft разослала всем ведущим вендорам, таким как Dell, HP и Toshiba, информационные письма о том, что с 31 января 2008 года они более не смогут покупать лицензии на XP с тем, чтобы копию ОС можно было установить на компьютер. Вместе с тем, с отменой продаж Windows XP продавцы окажутся в неоднозначной ситуации. Так, согласно последним апрельским опросам 2 233 западных пользователей интернета, 87% пользователей знают о выходе Windows Vista, однако лишь 12% из них планируют установку данной ОС вообще. XP на сегодня использует 79% опрошенных пользователей. По словам Роберта Эпштейна, европейского менеджера корпорации по вопросам лицензирования, по сравнению с Windows XP в Vista были внедрены некоторые изменения в модели лицензий, которые сделали ее более удобной. Также он добавил, что продавцы и сборщики ПК смогут допрадать остатки лицензий, либо покупать их у третьих поставщиков вплоть до 2009 года, когда будет закрыт механизм лицензионного активирования. Несмотря на это, в компании подчеркивают, что прекращение продаж совсем не означает прекращение периода техподдержки. Кроме того, Mictrosoft напомнила всем, кто использовал тестовые версии Vista, что срок их работы истекает 1 июня 2007 года.
Источник

15/04/2007 13:59 Microsoft всё-таки выпустит SP3 для Windows XP
Неделю назад мы сообщали, что Windows-эксперт Paul Thurrott в своём блоге писал о том, что Microsoft, якобы, решила не выпускать SP3 для своей операционной системы Windows XP, а окончательно сосредоточиться на Vista. Однако, как сообщает osnews.com, Mary Jo Foley в своём блоге сообщила, что она обратилась с официальным запросом в компанию Microsoft И получила официальный ответ, который гласил, что корпорация планирует выпустить SP3 для версий Windows XP Home Edition (а также Professional) в первой половине 2008 года. Однако, при этом компания заметила, что эта дата - приблизительная. Кроме того, этот же срок официально значится Windows Service Pack Road Map на офсайте компании.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru