uinC NewsLetter #16, 2007


Приветствуем!

Новости из Security Мира

16/04/2007 09:34 "Талибан" обвинили в распространении слухов о страшном мобильном вирусе
Власти Афганистана обвинили боевиков радикального движения "Талибан" в распространении слухов о страшном вирусе, распространяющемся с помощью мобильных телефонов. Афганцев попытались напугать сплетней о том, что при ответе на звонки с определенных телефонных номеров пользователи заражаются смертельным вирусом, в результате чего у жертв "идет кровь изо рта, носа и ушей", сообщает агентство France Presse. Слух о существовании столь страшного вируса распространился среди двух миллионов афганских пользователей сотовых телефонов в воскресенье, 15 апреля 2007 года. С учетом того, уточняет AFP, что более 70 процентов жителей Афганистана не имеют никакого образования, в рассказ о страшном вирусе поверили многие местные жители. Власти поспешили успокоить сограждан. Так, пресс-аташе министра внутренних дел Замарай Башари заявил, что слух о существовании мобильного вируса является абсолютным нонсенсом и обвинил во всем врагов режима.
Источник

16/04/2007 09:57 Google, Yahoo и Microsoft совершенствуют протокол Sitemap
Google, Yahoo и Microsoft объявили о принятии единого стандарта для хранения файла Sitemap XML, который используют поисковые системы для индексации веб-страниц. Помимо этого, к совместной работе над совершествованием открытого протокола Sitemap присоединился поисковик Ask.com, сообщает PC World. О стандартизации открытого протокола Sitemap компании договорились в ноябре прошлого года. Теперь владельцам будет проще создавать файл Sitemap на сайте, разместив в robots.txt специальную строку, а поисковым роботам обнаруживать его на сайте. Протокол Sitemap изначально был разработан Google и распространяется по условиям соглашения Attribution-ShareAlike в соответствии со свободной лицензией Creative Commons.
Подробности

16/04/2007 10:32 Уязвимость в Wi-Fi драйвере Linux
В драйвере устройств беспроводной связи Wi-Fi для операционных систем Linux обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к компьютеру жертвы. Как сообщает PC World, дыру обнаружил Лоран Бютти, эксперт по вопросам безопасности из компании France Telecom Orange. Проблема затрагивает широко распространенный драйвер MadWi-Fi для устройств на основе чипсетов Atheros. Уязвимость связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Направив жертве сформированный специальным образом запрос, атакующий может выполнить на удаленном компьютере произвольный программный код. Информацию о дыре Бютти обнародовал в прошлом месяце на хакерской конференции Black Hat в Амстердаме. Разработчики MadWi-Fi уже выпустили обновленную версию драйвера, в которой проблема устранена. Однако включена эта версия MadWi-Fi еще не во все дистрибутивы операционной системы Linux. Поэтому пользователям рекомендуется загрузить доработанный драйвер вручную.
Подробности

16/04/2007 12:03 В Интернете появилась база данных ВЭД за 2007 год
В российском сегменте Интернета начала распространяться база данных по внешнеэкономической деятельности (ВЭД). Злоумышленники утверждают, что в их базе содержатся все экспортно-импортные операции по 1 февраля 2007 года. Также в предлагаемых базах содержатся все таможенные декларации, которые заполняли компании, ведущие экономическую деятельность с Украиной. В «нагрузку» предлагаются более «старые» базы, содержащие сводки ГУВД, данные федерального розыска, база данных ГИБДД, водительские удостоверения Москвы и Московской области. По информации «Газеты.Ru», распространители этих баз могут работать и по определенному запросу – они выдадут данные как по конкретному человеку, так и по определенной сделке ВЭД или покупке-продаже на рынке недвижимости.
Источник

16/04/2007 16:58 О безопасности хранения данных в СУБД
Аргентинская команда Argeniss Security Research Team в лице её руководителя Cesar Cerrudo сообщила о выходе материала, посвящённого проблемам безопасности хранения данных в наиболее рапространённых СУБД - MSSQL, Oracle. Помимо основной теории, посвящённой безопасности СУБД, рассматриваются также вопросы защиты данных, а также использование различных утилит для анализа безопасности баз дыннх. В архиве, ссылка на который приведена ниже включена как текстовая информация, так и различные утилиты и эксплоиты наиболее распространённых уязвимостей.
Архив

16/04/2007 17:03 Sun Microsystems покупает операционку SavaJe
Компания Sun Microsystems объявила о покупке интеллектуальной собственности SavaJe Technologies. Компания SavaJe является разработчиком SavaJe OS, операционной системы для мобильных телефонов на основе Java. Сообщается, что последние месяцы у компании были финансовые затруднения, и данное соглашение с компанией Sun станет буквально спасением ее разработок. Подробности сделки пока не разглашаются. Ожидается, что она будет завершена в течение четвертого квартала 2007 финансового года компании Sun, который начался 2 апреля. Дополнительная информация относительно условий соглашения будет объявлена на конференции JavaOne в следующем месяце.
Источник

17/04/2007 09:37 Microsoft представила конкурента Flash Player
Сегодня на конференции американской Национальной ассоциации вещателей (NAB 2007) в Лас-Вегасе Microsoft представила новый программный продукт, который, как ожидается, станет основным конкурентом плеера Flash Player от компании Adobe Systems. Над созданием новинки специалисты Microsoft работали в течение двух лет. До настоящего момента решение носило название Windows Presentation Foundation/Everywhere (WPF/E), теперь же его официальное имя - Silverlight. ПО Silverlight представляет собой плагин, предназначенный для проигрывания медиафайлов и демонстрации интерактивных веб-приложений в любом браузере, включая Internet Explorer, Firefox и Safari. Применять новое решение смогут обладатели как "макинтошей", так и персональных компьютеров под управлением ОС Windows. Silverlight использует векторную графику и обеспечит поставщиков медиаконтента инструментами для управления цифровыми правами. На мероприятии Microsoft также сообщила, что новое решение будут поддерживать такие контент-провайдеры, как Akamai Technologies, Brightcove, Eyeblaster, Limelight Networks, NaviSite, Netflix, Pinnacle Systems, Rhozet, Skinkers, Sonic Solutions, Tarari, Telestream, Winnov и Высшая бейсбольная лига США. Бета-версию Silverlight корпорация планирует анонсировать на конференции для веб-разработчиков Mix07, которая состоится 30 апреля в Лас-Вегасе.
Подробности

17/04/2007 10:22 Microsoft ищет "слабое звено" среди тестеров
Корпорация Microsoft пытается выяснить, кто разместил в блоге TheHotfix.net вариант операционной системы Windows Home Server, получившей статус Community Technology Preview (CTP). Доступ к этой версии имел лишь ограниченный круг тестеров, сообщает PC World. Программная платформа Windows Home Server предназначена, в первую очередь, для тех пользователей, в квартирах или домах которых установлены несколько ПК и игровых приставок Xbox. Серверы под управлением Windows Home Server должны будут облегчить обмен мультимедийным контентом между различными устройствами и упростить процедуру создания резервных копий информации. Фактически, сервер с Windows Home Server будет выступать в роли домашнего координационного центра. Сейчас доступна вторая бета-версия ОС, а финальный релиз должен состояться до конца текущего года. В распоряжение новостной службы IDG попало письмо, направленное тестерам по электронной почте Кевином Биэресом, руководителем сообщества разработчиков Windows Home Server. В послании он уведомляет группу "особо ценных профессионалов" (Most Valuable Professionals), что они не получат доступ к бета-версии ОС до тех пор, пока не станет ясно, кто "слил" промежуточный вариант ОС. Известно, что это сделал пользователь по имени Ричард (именно так он подписал свой постинг в блоге). Биэрес также извиняется за то, что по вине одного человека старадают все тестеры. По словам владельца блога TheHotfix.net Итана Аллена, бывшего сотрудника Microsoft, представители корпорации связывались и с ним и просили удалить с сайта Windows Home Server CTP. Аллен внял просьбам и перенес ПО с главной страницы сайта на приватную страницу закачек. Несколько ранее, по просьбе Microsoft, Аллену пришлось убрать и сто патчей, которые войдут в первый пакет обновлений для Windows Vista, выложенный им в своем блоге на прошлой неделе. По его словам, патчи прислал человек, у которого есть доступ к разработкам корпорации. Итан Аллен утверждает, что Microsoft "шпионит" на форумах Hotfix.net, пытаясь найти того, кто разместил Windows Home Server CTP. Корпорация также просила Аллена выдать имена пользователей, "сливающих" ему разработки Microsoft, но владелец блога отказался предоставлять такую информацию.
Подробности

17/04/2007 10:55 Обнаружен новый червь, распространяющийся через Skype
Специалисты компании F-Secure обнаружили новую вредоносную программу, распространяющуюся через систему обмена мгновенными сообщениями службы IP-телефонии Skype. Червь получил название Pykse. В процессе распространения Pykse отправляет ссылки на вредоносный файл по всем адресам, содержащимся в списке контактов Skype на инфицированном компьютере. Если пользователь по невнимательности или из любопытства щелкнет по ссылке, на компьютер загружается троян. При этом вредоносная программа с целью отвлечения внимания жертвы отображает на экране фотографию "легко одетой" девушки. Кроме того, Pykse устанавливает в Skype режим "не беспокоить", блокируя тем самым все входящие сообщения и оповещения. Пока не совсем ясно, какую именно цель преследовали авторы вредоносной программы. Эксперты отмечают, что в генерируемые сообщения червь вставляет ссылку на один из восьми сайтов с информацией об Африке. Эти сайты очень похожи друг на друга и содержат рекламные объявления. Таким образом, не исключено, что при помощи Pykse киберпреступники пытаются нечестным путем накрутить рекламные счетчики. Стоит отметить, что в настоящее время в сети Skype зарегистрированы более 170 миллионнов пользователей со всего мира. Ежедневно к этой популярной службе IP-телефонии присоединяется до 250 тысяч человек. Правда, телекоммуникационные компании некоторых стран рассматривают интернет-телефонию как угрозу собственному бизнесу и блокируют доступ ко всем страницам официального сайта компании Skype.
Описание

17/04/2007 11:57 HTTPS не защищает от фишинга
Изображение закрытого или разомкнутого замка, обозначающее наличие или отсутствие шифрованного (HTTPS) соединения, не защищает от фишинга. Хотя сама система работает нормально, отображая замок в соответствующем состоянии, пользователи просто не обращают на него внимания, сообщил DarkReading.com. Исследователи Гарвардского университета и Массачусетского технологического института выяснили это в ходе исследования поведения пользователей банковских систем. 67 клиентов одного из банков попросили войти в свой онлайновый счёт и провести ряд операций. Исследователи же подстроили работу системы так, чтобы она намекала на то, что сайт ненастоящий. Во-первых, исследователи «разомкнули» замок, что означало нешифрованное соединение, и отобразили в URL http вместо https. Несмотря на это, 100% участников эксперимента продолжили вход в систему. Второй тест заключался в удалении аутентификационного изображения, так называемого «ключа сайта» (site key). Это запоминающееся простое изображение, выбираемое пользователем в настройках учётной записи для подтверждения подлинности сайта. Предполагается, что подставной сайт не сможет показать это изображение, и факт обмана станет виден невооружённым глазом. Лишь 3% обратили на это внимание и не стали вводить пароль доступа. Третий тест отображал окно с предупреждением о недействительности сертификата удалённого сайта и выбором вариантов — закрыть страницу или продолжить работу со своим счётом. В этом случае каждый второй — 43% — не стал вводить пароль для входа. Тесты были проведены на браузере Microsoft IE 6, где замок имеет маленький размер и расположен в углу. IE7 предоставляет более яркие предупреждения различных цветов. Результаты исследования будут представлены в мае на Симпозиуме IEEE по безопасности и прайвеси.
Источник

18/04/2007 09:19 Google запустит систему фильтрации на YouTube
Компания Google анонсировала систему фильтрации контента, предупреждающую появление на YouTube видеороликов, защищенных копирайтом, сообщает CNET News. О готовности системы сообщил генеральный директор Google Эрик Шмидт на конференции Национальной ассоциации вещателей. Новая система Claim Your Content автоматически определяет защищенные авторскими правами материалы для их последующего удаления. Шмидт заявил, что Google почти готова к запуску системы. Предполагалось, что технология фильтрации будет реализована еще в прошлом году, но по ряду причин этого сделано не было. Напомним, что в марте 2007 года компания Viacom, владеющая рядом крупных телеканалов, в том числе - MTV и Comedy Central, подала иск против видеосервиса YouTube и его владельца, компании Google, на сумму в один миллиард долларов. Viacom обвиняет принадлежащий Google сервис в преднамеренном нарушении авторских прав в особо крупном размере. На конференции Эрика Шмидта попросили прокомментировать случай с Viacom. "Либо вы являетесь партнером Viacom, либо они подают на вас в суд. Мы выбрали первый вариант, но в итоге пришли ко второму", - сказал Шмидт.
Подробности

18/04/2007 10:26 Появились эксплойты для дыры в серверных версиях Windows
Киберпреступники активно эксплуатируют недавно обнаруженную критическую уязвимость в серверных версиях операционных систем Windows. Дыра, о которой идет речь, позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем вредоносный программный код. О проблеме стало известно в конце прошлой недели. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Обработка такого пакета спровоцирует ошибку переполнения буфера в подсистеме Windows DNS Server, обеспечив при этом возможность выполнения произвольных операций. Как теперь сообщает SCMagazine со ссылкой на заявления представителей компании Sophos, на днях в интернете была обнаружена новая версия червя Rinbot, эксплуатирующая дыру в Windows DNS Server. Причем параллельно Rinbot может использовать и ряд других уязвимостей, что делает его весьма опасным. Крэйг Шмугар, эксперт McAfee Avert Labs, в своем блоге отмечает, что в понедельник было зафиксировано появление, как минимум, двух эксплойтов для дыры в серверных модификациях Windows. Вредоносные файлы носят названия mdnex.exe и mozila.exe. Появление вредоносного кода, эксплуатирующего уязвимость, подтвердила в своем бюллетене безопасности и корпорация Microsoft. Причем в Microsoft отмечают, что на текущий момент интенсивность атак выглядит не слишком высокой. Вместе с тем, заплатки для дыры в настоящее время не существует, тогда как эксплойты для уязвимости уже выложены на многих хакерских сайтах в интернете.
Подробнее

18/04/2007 10:48 Вышел дистрибутив Mandriva Linux 2007 Spring
Компания Mandriva объявила о выпуске дистрибутива операционной системы Mandriva Linux 2007 Spring. Пакет Mandriva Linux 2007 Spring, по сравнению с предыдущими версиями операционной системы, получил ряд улучшений и дополнений. Разработчики, в частности, упоминают наличие приложений WengoPhone, Google Picasa и Google Earth. Программная платформа поддерживает работу с контроллером Nintendo Wii, который пользователи смогут применять в играх вместо обычного джойстика. Дистрибутив Mandriva Linux 2007 Spring характеризуется расширенной поддержкой средств виртуализации (VirtualBox, VMware, Xen и QEMU), для работы с которыми предусмотрен специализированный инструментарий Drakvirt. В состав дистрибутива Mandriva Linux 2007 Spring входят такие программы, как X.org 7.2, KDE 3.5.6, GNOME 2.18, OpenOffice.org 2.1, Mozilla Firefox 2.0 и Mozilla Thunderbird 2.0. Среди прочего стоит упомянуть улучшенные средства управления питанием портативных компьютеров и наличие трехмерной оболочки для интерфейса рабочего стола. Дополнительную информацию о новом продукте можно найти на веб-сайте разработчиков. На днях компания Mandriva также сообщила о выпуске нового флэш-брелока Mandriva Flash с предустановленной операционной системой Mandriva Linux 2007 и набором сопутствующего ПО. Накопитель Mandriva Flash имеет емкость 4 Гб и подключается к компьютеру через порт USB 2.0. Помимо самой операционной системы Mandriva Linux, не требующей установки, пользователи найдут на флэш-брелоке офисный пакет OpenOffice.org 2.0.4, браузер Mozilla Firefox 1.5.0.10, плеер Real Player 10.0.8.805 и ряд других приложений. О стоимости новинки ничего не сообщается.
Подробности

18/04/2007 11:34 Новый инструмент для взлома WiFi
Трое разработчиков и исследователей-криптографов из Технического Университета в Дармштадте, Германия (Erik Tews, Andrei Pychkine, Ralf-Philipp Weinmann) сообщили о разработке нового инструмента для сбора пакетов WiFi, последующего их анализа и вычисления на их основе WEP-ключа. История взлома WEP-ключа длиной 104 бита начинается с 2001 года, когда Scott Fluhrer, Itsik Mantin и Adi Shamir опубликовали документ, в котором описали принцип подбора ключа для алгоритма RC4. Несколько позже был опубликован документ, в ктором описывалась принципиальная возможность вычисления WEP-ключа на основе анализа от 4,000,000 до 6,000,000 перехваченных пакетов. В 2004 году хакер KoReK усовершенствовал технологию подбора ключей, позволяющий вычислить уникальное 104-битное значение на основании анализа от 500,000 до 2,000,000. Наконец, в 2005 году Andreas Klein опубликовал новую усовершенствованную технологию подбора ключа на основе анализа 200.000 пакетов. Этот алгоритм был внедрён в утилиту под названием aircrack-ng, пользующейся большой популярностью у вардрайверов. Новая утилита, созданная исследователями из Дармштадта, носит название aircrack-ptw. Используемый утилитой алгоритм позволяет добаиться потрясающей скорости подбора. Как утверждается в описании, при анализе 40,000 захваченных пакетов вероятность вычисления 104-битного ключа - 50%, 60,000 - 80%, 85,000 - 95%. При этом, благодаря применяемой технологиям, которыю авторы называют deauth и ARP re-injection, 40.000 пакетов принимаются менее, чем за одну минуту. Ключ затем вычисляется на компьютере Pentium-M с частотой 1.7ГГц и памятью 3МБ менее, чем за 3 секунды. В случае использования 40-битного ключа результат, разумеется будет более впечатляющим.
Подробнее о aircrack-ptw

19/04/2007 09:40 Microsoft смогла продать в Китае всего 244 копии Windows Vista
Компании Microsoft удалось реализовать на территории Китая с 19 января по 2 февраля только 244 лицензионных копии новой операционной системы Vista, заявил глава пекинского отдела дистрибуции Windows. Столь низкий показатель продаж отмечается в Китае даже несмотря на рекламу продукта, на которую Microsoft потратила миллионы долларов, сообщает The Inquirer. Главной причиной, по которой китайцы столь неохотно приобретают лицензионные копии новой Windows называется высокий уровень пиратства. Так, в Китае контрафактную Vista можно приобрести за сумму, эквивалентную одному доллару США. Стоит отметить, что к марту 2007 года Microsoft удалось реализовать по всему миру более 20 миллионов копий Windows Vista. Windows Vista поступила в продажу 30 ноября 2006 года для корпоративных клиентов, а рядовые пользователи получили возможность приобрести новую операционную систему от Microsoft в январе 2007 года.
Подробности

19/04/2007 10:21 Российский интернет-форум решил защитить Сеть от государства
Участники Российского интернет-форума (РИФ), прошедшего в Подмосковье 5-7 апреля, в среду обнародовали итоговую резолюцию, предполагающую фундаментальное изменение отношений между интернет-сообществом и государством. В документе, опубликованном на сайте Форума (pdf, 255К), сначала отмечается большой вклад государства в развитие российского сегмента Сети. Сразу же после этого авторы документа констатируют наличие "острых проблем, требующих неотложного решения и угрожающих его дальнейшему развитию". Далее следует призыв к интернет-сообществу сосредоточиться на выработке и донесении до органов власти пакета предложений по шести направлениям. В первую очередь интернет-сообществу предлагается добиться изменений или отсрочки принятия Четвертой части Гражданского кодекса, в которой идет речь об интеллектуальной собственности и которая вступает в силу с начала 2008 года. Вторым пунктом стоит проведение семинаров для государственных служащих - с целью объяснить им, в чем заключаются проблемы Рунета, а также для выработки и утверждения терминологии, отсутствие которой "затрудняет общение между работниками отрасли ИКТ и государственными служащими". Далее интернет-сообществу предлагается добиться снижения или отмены НДС в области интернет-рекламы и интернет-торговли до 2015 года - с целью привлечения инвестиций и повышения конкурентоспособности российских ИТ-компаний. Четвертый, пятый и шестой пункты посвящены соответственно развитию практики удаленной работы, модернизации государственных программ подготовки кадров и, наконец, привлечению интернет-сообщества к оценке готовящихся нормативных актов, затрагивающих интересы интернет-провайдеров, операторов телематических услуг и интернет-СМИ.
Источник

19/04/2007 11:34 Сеть Госдепартамента США была взломана через дыру в Microsoft Office
Представители американского Бюро дипломатической безопасности сделали официальные заявления по поводу прошлогодней хакерской атаки на Государственный департамент США. В конце мая прошлого года неизвестные злоумышленники получили несанкционированный доступ к компьютерам Госдепартамента и похитили ряд конфиденциальных документов. Как сообщает Associated Press со ссылкой на заявления Дональда Рейда, координатора Бюро дипломатической безопасности, взлом был осуществлен посредством электронного сообщения, отправленного одному из сотрудников Государственного департамента США. Письмо, содержавшее вложенный документ в формате Microsoft Word, выглядело так, будто было отправлено из надежного источника. Однако, открыв файл, получатель, сам того не подозревая, предоставил киберпреступникам доступ к компьютерной сети Госдепартамента. Рейд отмечает, что вредоносный документ эксплуатировал неизвестную на тот момент уязвимость в офисном пакете Microsoft. Обнаружив факт проникновения в сеть, служба безопасности Государственного департамента США была вынуждена временно отключить доступ в интернет, а информация о дыре была направлена в корпорацию Microsoft. Однако соответствующая заплатка появилась только 8 августа, то есть, спустя два месяца после взлома. И это притом, подчеркивает Рейд, что даже Федеральное бюро расследований обращалось к руководству Microsoft с просьбой ускорить процесс разработки патча. Дональд Рейд не стал уточнять, откуда именно проводилась атака на компьютерную сеть Государственно департамента США, и подозревают ли американские спецслужбы в организации нападения правительства других стран. Однако Рейд заметил, что на устранение последствий взлома ушло больше месяца.
Подробности

19/04/2007 12:17 CNews расскажет об атаках на сайт Президента
27 июня 2007 года в столичном отеле Holiday Inn Lesnaya Агентство маркетинговых коммуникаций CNews Conferences организует конференцию «Обеспечение информационной безопасности бизнеса и государственных структур». Одним из основных направлений конференции станет ИБ органов государственной власти, учитывая резкий рост хакерских атак на эти ресурсы — только на сайт Президента РФ зарегистрировано более 300 тыс. атак. Относительно недавно у человечества открылись удивительные возможности по обработке и хранению информации при помощи информационно-телекоммуникационных технологий. «Обратной стороной медали» этого прогресса являются угрозы, связанные с возможностью потери, перехвата или порчи ценной информации. Все наслышаны о вирусах, червях, «троянах», хакерах, промышленном и коммерческом шпионаже и прочих негативных порождениях информационного общества. Уже сейчас вирусы буквально передаются по воздуху — под ударом находятся сотовые телефоны. Только в 2005-2006 гг. было зафиксировано более 2 млн. случаев компьютерного нападения на защищаемые ФСБ России ресурсы органов государственной власти, в том числе свыше 300 тыс. атак на интернет-представительство Президента России. Все эти проблемы инициировали создание нового рынка — продуктов и услуг по защите информации.
Подробнее о конференции

20/04/2007 09:35 Виктор Алкснис добился возбуждения дела против интернет-хамов
Прокуратура Москвы по результатам проверки обращения депутата Госдумы Виктора Алксниса 10 апреля возбудила уголовное дело о распространении в Интернете оскорбительных и клеветнических высказываний. В блоге Алксниса опубликована электронная копия письма, подписанного прокурором Москвы Юрием Семиным. Отметим, что в документе в качестве распространителя "оскорбительных и клеветнических высказываний" назван некий "владелец 'Живого журнала'". Дело возбуждено по признакам преступлений, предусмотренных частью 2 статьи 129 (клевета, содержащаяся в публичном выступлении) и частью 2 статьи 130 (оскорбление, содержащееся в публичном выступлении) Уголовного кодекса. Как пишет v_alksnis2, 18 апреля он приглашен для дачи показаний по этому делу в Управление организации дознания ГУВД по Москве. Напомним, в феврале 2007 года у Виктора Алксниса возник конфликт с ЖЖ-юзером tarlith (сотрудник Фонда эффективной политики Тимофей Шевяков). Депутат посчитал себя оскорбленным некоторыми высказываниями tarlith'a в свой адрес с использованием ненормативной лексики. Алкснис заявил, что будет требовать возбуждения уголовного дела по факту оскорбления "госслужащего категории А" (статья 319 Уголовного кодекса). Это заявление Алксниса спровоцировало бурное обсуждение в ЖЖ. 24 февраля хакеры взломали блог v_alksnis, и в итоге депутату пришлось завести себе новый (v_alksnis2), посредством которого он продолжил борьбу с "интернет-хамами".
Подробности

20/04/2007 10:08 Microsoft будет продавать программы по цене пиратских дисков
Компания Microsoft объявила о снижении цен на свое программное обеспечение в рамках акции по компьютеризации образовательных учреждений, сообщает Reuters. Стоимость комплекта ПО будет составлять всего 3 доллара. Пакет льготного программного обеспечения Microsoft Student Innovation Suite будет состоять из Windows XP Starter Edition, Office Home, Student 2007 и ряда других приложений Microsoft. Программы будут поставляться в страны, правительство которых предоставляет школьникам бесплатные компьютеры. Старший вице-президент Microsoft Орландо Аяла уточнил, что действия компании не являются благотворительностью, а преследуют исключительно деловые цели. Также стало известно, что посредством программы компьютеризации Microsoft планирует увеличить количество владельцев персональных компьютеров до двух миллиардов человек к 2015 году. Льготный комплект ПО станет доступен во второй половине 2007 года.
Подробнее

20/04/2007 10:48 Сравнение ядер Linux и Vista
Johnathon Weare представил широкой общественности труд, в котором сравнил ядра Linux и недавно выпущенной Microsoft ОС Vista. Все сравниваемые параметры сведены в таблицы по следующим разделам - поддерживаемая архитектура, применямый API, аппаратная поддержка, применяемые планировщики задач, поддержка работы в реальном времени, использование памяти и т.д.
Сравнение

20/04/2007 11:38 Британия «заведет дело» на киберпреступников
Британские эксперты по ИБ и академики намерены разработать сайт для сообщений о компьютерной преступности в Европе. Проект позволит более чётко оценить масштабы нарушений закона на континенте. До сих пор точной статистики по Европе не существует, сообщил The Register. Идею создания портала выдвинула группа «Жертвы интернет-преступлений в Европе», (VOICE). Финансирования ожидают от властей ЕС. В США о компьютерных преступлениях можно сообщать, в частности, через интернет, в две организации — Internet Fraud Watch и Internet Crime Compliant Center. В Европе же таких мест не существует. Жертвы часто не знают, куда жаловаться, говорит эксперт по компьютерной криминалистике Forensic Computing Дэвид Уотсон (David Watson). На портале будут собраны данные о киберпреступлениях; через него можно будет заявить об инциденте, в том числе — анонимно. Специальное ПО, которое предстоит найти или разработать, будет оценивать тенденции и угрозы, а также помогать полиции находить преступников по «отпечаткам» поведения.
Источник

20/04/2007 12:40 Роутеры и мобильники обернулись против хозяев
Ошибка Null-pointer (нулевого указателя) уже давно у всех на слуху, однако максимум, что злоумышленники могли сделать с ее использованием, — вызвать нарушение нормального функционирования объекта атаки. Теперь же все изменилось: эксперт компании Juniper Networks показал, как можно использовать ошибку Null-pointer для захвата контроля над атакуемой системой и выполнения злонамеренного кода. Эксперт компании Juniper Networks разработал новую разновидность атаки Null-Pointer Dereferencing, затрагивающую широкий спектр устройств — от роутеров до мобильных телефонов, позволяющую захватывать контроль над системой/устройством и выполнять злонамеренный код. Аналитик Джек Барнаби (Barnaby Jack), разработавший модификацию атаки, наглядно продемонстрирует работу созданного им метода 24 апреля на конференции по безопасности CanSecWest в Ванкувере. Атака представляет собой процесс захвата контроля над маршрутизатором с последующим внедрением вредоносной программы на все машины его сети. Эксперт покажет, как, используя созданный им метод, можно изменить микропрограмму маршрутизатора таким образом, чтобы он внедрял вредоносный код в любой исполняемый файл, который загружается через него из Сети. Такой метод может использоваться для заражения, например исполняемых файлов Windows Update, что позволит гарантированно доставить и исполнить злонамеренный код на большинстве компьютеров сети. Г-н Барнаби утверждает, что нашел способ превращения атаки с использованием довольно распространенного типа ошибок — Null-Pointer Dereferencing — в нечто гораздо более опасное. Много лет эта ошибка, происходящая в том случае, когда программа запрашивает несуществующий участок памяти или «null», не считалась особенно опасной, так как приводила только к сбою системы. Эксперт обещает продемонстрировать, как эта же ошибка может использоваться для атак, захватывающих контроль над системой и позволяющих выполнять на ней вредоносный код. По словам создателя новой разновидности null-point атак, «новый метод надежен на 100% и всегда приводит к беспрепятственному исполнению кода на целевой системе», сообщает OCS.
Подробности атаки

20/04/2007 13:22 Червь Warezov.nf распространяется через Интернет в виде вложений в электронные письма
"Лаборатория Касперского" зафиксировала вирусную угрозу, вызванную распространением "червя" Warezov.nf. Как сообщается в пресс-релизе компании, новая версия вредоносной программы составляет около 75-80% общей массы подобных программ в почтовом трафике. Вирус распространяется через Интернет в виде вложений в электронные письма. Во вложение "червь" помещает компонент, способный загружать вредоносные программы из Сети. Функционал вируса также включает возможность завершать различные процессы и удалять антивирусное программное обеспечение (ПО), установленное на компьютере пользователя. Кроме того, Warezov.nf скачивает с сайтов злоумышленника и устанавливает в систему различное ПО, позволяющее получить доступ к зараженному компьютеру. Зараженные письма рассылаются по всем найденным на компьютере адресам электронной почты. На пике эпидемии присутствие Warezov.nf увеличило общее количество вредоносных программ в почтовом трафике почти до 10%. По состоянию на вечер четверга, эксперты "Лаборатории Касперского" зафиксировали стабилизацию и последующий спад эпидемии Warezov.nf, говорится в сообщении. Эксперты компании рекомендуют обновить антивирусные базы данных и не открывать письма, полученные из неизвестных источников.
Источник

22/04/2007 09:02 России предложили отказаться от зарубежных суперкомпьютеров
Спикер Госдумы Борис Грызлов заявил, что суперкомпьютеры, уcтановленные в российских государственных, научных или образовательных учреждениях, должны производиться на территории РФ или совместно с Белоруссией, сообщает РИА Новости. Грызлов отметил, что в бюджет заложены средства для закупки высокопроизводительной техники в госучреждения и вузы и будет неправильно, если эти деньги будут расходоваться на зарубежные разработки. "Практика показывает, что наша продукция при более выгодной цене не уступает, а в ряде случаев превосходит системы западного производства", - сообщил Грызлов. Борис Грызлов 16 февраля 2007 года участвовал в открытии самого мощного в СНГ и Восточной Европе суперкомпьютера "СКИФ Сайберия". Кластер установлен в Томском государственном университете, а его производительность достигает 12 терафлоп (операций с плавающей точкой в секунду).
Источник

22/04/2007 09:47 Хакеры и спамеры пытаются заработать на массовом убийстве в США
Компания Sophos сообщила о появлении нового вируса и увеличении активности спамеров, использующих события в Вирджинском политехническом институте в качестве приманки для кражи пользовательских данных. Также обнаружены несколько сотен вызывающих подозрения сайтов, посвященных сбору средств для помощи пострадавшим от действий Чо Сын Хи, сообщает PC World. В письмах, разосланных спамерами, содержится ссылка на страницу, якобы повествующую о событиях в Вирджинии на португальском языке. На самом деле нажатие на ссылку приводит к загрузке хранителя экрана, устанавливающего на компьютер троянскую программу. Троянец, в свою очередь, собирает данные о кредитных картах пользователя и пересылает их злоумышленнику. Также от представителя организации Internet Storm Center Йоханнеса Ульриха стало известно об обнаружении более 450 веб-сайтов, собирающих пожертвования в пользу пострадавших в Вирджинии. Многие сайты могут оказаться мошенническими ресурсами, поскольку Вирджинский политехнический институт открыл официальную страницу с информацией о мемориальном фонде убитых студентов. Internet Storm Center является частью Института SANS - исследовательского учреждения, занимающегося изучением и развитием информационных технологий.
Подробности

22/04/2007 10:10 Apple выпустила очередную серию патчей для Mac OS X
Компания Apple выпустила очередную порцию патчей для операционных систем Mac OS X (в том числе серверных версий). На этот раз Apple устранила 25 уязвимостей в компонентах программных платформ Mac OS X, а также модулях сторонних разработчиков. Дыры, в частности, выявлены в драйвере контроллера беспроводной связи AirPort, приложении Help Viewer, сетевых компонентах и пр. Кроме того, компания Apple устранила проблемы, связанные с протоколом сетевой аутентификации Kerberos, который был разработан в Массачусетском технологическом институте. Обнаруженные дыры имеют различную степень опасности. Некоторые из них теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Впрочем, практических случаев эксплуатации уязвимостей пока зафиксировано не было. Не так давно Apple выпустила обновленную версию программного обеспечения беспроводной точки доступа Airport Extreme. Апдейт включает доработки, связанные с реализацией поддержки протокола IPv6, а также исправление для ошибки, позволявшей просматривать имена файлов на защищенном паролем USB-диске AirPort Disk. Загрузить обновления можно при помощи встроенной в Mac OS X функции Software Update или через сайт Apple Downloads.
Подробности

22/04/2007 10:42 Вышел финальный релиз Mozilla Thunderbird 2.0
Сообщество Mozilla представило финальный релиз почтового клиента Mozilla Thunderbird 2.0. Продукт снабжен множеством новых возможностей. В частности, пользователям Thunderbird 2.0. станет проще управлять электронной почтой благодаря новым тэгам для организации и сортировки писем, а облегчить навигацию позволят кнопки "назад" и "вперед", как в браузере. Отличительной особенностью второй версии почтового клиента является возможность динамического поиска, то есть найденные письма выводятся непосредственно в процессе ввода поискового запроса. В почтовике также улучшены интерфейс, безопасность и поддержка программных расширений, обновлен внешний вид сообщений о новой входящей корреспонденции и облегчен доступ к почтовому сервису Google Gmail. Новый почтовый клиент Mozilla Thunderbird 2.0. совместим с операционными системами Windows (включая Windows Vista), Mac OS и Linux. Обеспечена поддержка 35 языков. Вариант клиента под Mac OS работает на компьютерах Mac как на базе процессоров Intel, так и PowerPC.
Скачать

22/04/2007 11:18 Хакеры взломали сайт газеты "Советская Чувашия"
В преддверии празднования 90-летия газеты "Советская Чувашия" хакеры взломали сайт издания. 20 апреля посетители интернет-версии "Советской Чувашии" вместо привычной страницы с заголовками новостей увидели пустой экран с надписью "Когда-нибудь здесь будет мой личный сайт". А компьютеры, оснащенные системой антивирусной защиты, одновременно с этим угрожающе предупреждали о заражении опасным вирусом Trojan.Exploit.131, который способен передавать своему создателю секретную информацию из памяти компьютера пользователя. Как сообщил ИА REGNUM главный редактор "Советской Чувашии" Африкан Соловьев, в первую очередь было решено заблокировать доступ к сайту, а все пользователи автоматически переводились на деловой портал chuvashia.com. По его словам, техническая служба издания выяснила, что сайт действительно был заражен вирусом, а проникновение на сервер было совершенно накануне в 22 часа 01 минуту с анонимного прокси-сервера. При этом он отметил, что сайт газеты в результате хакерской атаки пострадал очень незначительно: к концу рабочего дня 20 апреля работа сайта должна быть восстановлена в полном объеме. По словам специалистов, гораздо сложнее было бы это сделать в случае преднамеренного вмешательства в архивные материалы, которые хранятся с марта 2000 года. Соловьев подчеркнул, что с возникшей проблемой справились силами собственной технической службы, без привлечения сотрудников подразделения "К" МВД Чувашии. Что касается злоумышленников, то, по мнению специалистов, отследить их вряд ли удастся. Главный редактор "Советской Чувашии" напомнил также, что несколько лет назад от рук хакеров уже пострадал чат газеты. Но тогда было принято решение не восстанавливать его работу, и на сайте была добавлена ссылка на популярный среди молодежи Чувашии чат "Город над Волгой". Теперь главред вопрошает, "случайным ли было новое вторжение или кто-то совершил его преднамеренно накануне юбилейной даты старейшей русскоязычной газеты в Чувашии".
Источник

22/04/2007 12:14 JavaScript: «оружие» хакеров
По мере роста важности технологии JavaScript для веб-сайтов и применения её в веб-страницах web 2.0 с интерактивными элементами, хакеры обращают на этот язык сценариев более пристальное внимание. Об опасностях, связанных с JavaScript, говорили специалисты ИТ-безопасности на конференции CanSecWest в среду, сообщил The Register. Вредоносные сценарии на JavaScript тщательно скрывают, говорит старший инженер безопасности Arbor Networks Хосе Назарио (Jose Nazario). Текст сценария разбивают на множество компонентов, шифруют, разбавляют мусорными командами. Некоторые сценарии даже дополняют функциями, затрудняющими отладку или запуск в виртуальных машинах. «Атакующие могут уничтожать предупреждения и все виды процедур проверки. Часто они даже ограничивают возможность загрузки сценария определёнными IP-адресами». К примеру, антивирусные компании, попавшие на вредоносный сайт, могут получить пустую страницу, в то время как обычный пользователь — эксплойт. Исследователи ещё несколько лет назад предупреждали о будущих червях, которые смогут распространяться через онлайновые профили пользователей при помощи сценариев на JavaScript. В 2005 году такой червь появился на MySpace. В прошлом году написание вредоносного кода на JavaScript и AJAX перешло из разряда исследовательской работы в коммерческую. В феврале компания ИТ-безопасности Websense обнаружила, что веб-сайт стадиона Dolphin был заражен троянским кодом на JavaScript: вместо обычной замены текста на главной странице злоумышленники встроили туда незаметный вредоносный код. Дальнейшее исследование показало, что таким образом уже были заражены десятки сайтов. А в марте исследователь безопасности Билли Хоффман (Billy Hoffman) продемонстрировал сценарий для ботнета, Jikto, написанный на JavaScript и работающий через браузер.
Источник

22/04/2007 12:33 Двух человек задержали за пользование "частным" WiFi
Заметив ноутбук в припаркованном неподалеку от дома автомобиле, владельцы точки доступа предпочли вызвать полицию, а не обезопасить свою сеть стандартами WEP или WPA (в ней не использовалось никакой защиты). Как сообщает BBC, в Великобритании зарегистрированы первые случаи обращения в полицию по поводу использования чужой открытой беспроводной сети. И если в одном случае владелец машины не скрывал ноутбука, то в другом случае женщина-водитель закрыла окна автомобиля картоном. Владельцы дома (и точки доступа в нем), впрочем, все же разглядели ноутбук в щели между картоном. Оба «хакера» были доставлены в полицию, где им было вынесено предупреждение о недопустимости использования чужой сети с целью избежания оплаты за услуги интернет-доступа. Корреспондент BBC приводит, в свою очередь, убедительный (для британцев) аргумент против использования чужих сетей – дескать, таким образом можно заходить на запрещенные порносайты, а пользователя при этом будет трудно отследить. Американцы из Techdirt.com вполне обоснованно опровергают необходимость наказания за использование чужой открытой сети. В первую очередь, они говорят о том, что пользователь никак не может различить открытую частную сеть и публичную сеть. «Если человек попадает в открытую сеть Wi-Fi без физического проникновения, должен ли он быть наказан, или же владелец сети должен сам позаботиться о ее безопасности?», - спрашивают авторы Techdirt. И если в Британии дело ограничивается лишь предупреждениями, то в Сингапуре принят закон, по которому человек, подключившийся к чужой сети, может сесть в тюрьму. Двое сингапурцев уже под арестом, но в их случае пока что не ясно – была ли сеть открытой и как судьи собираются доказывать факт совершения преступления.
Подробности

22/04/2007 13:07 Ru-center научит чайников строить сайты
Разделы энциклопедии - контент, управление сайтом, технологии, статистика, продвижение, интерактив, хостинг - будут постепенно пополняться соответствующими обзорами. "Статьи портала написаны по всем правилам энциклопедий - в научно-популярном и публицистическом стилях, причем при написании статей авторы используют самую свежую информацию", - сообщает Ru-Center. Впрочем, пока что актуальность и инструментальность в разделах слабовата. Например, вопросам авторского права и последние законодательные инициативы в этой области, в энциклопедии посвящена рубрика "Закон", написанная примерно в таком тоне: "У контента, наполняющего Интернет, есть авторы. На первый взгляд, это может показаться удивительным, но даже у контента, сгенерированного той или иной программой, есть автор - это создатель программы. Тем более, авторы (иногда это один автор, иногда - коллектив) существуют у текстов, фотографий, рисованых комиксов, музыки и других произведений, размещённых в глобальной Сети. У авторов есть авторские права. И эти права охраняет целый свод законов и международных соглашений". Тема блогов, знакомая самой широкой аудитории (а именно ей адресована энциклопедия", раскрывается в разделе, посвященном управлению сайтом. Здесь можно узнать, что "блог живет записями". А для того, чтобы "процесс обновления дневника-блога понятен, прозрачен и прост", можно использовать бесплатные платформы и движки (LiveJournal, WordPress, MovableType, Nucleus). И так далее. Словом, энциклопедия может скорее повеселить опытных пользователей, чем превратить ламеров в сайтостроителей. С другой стороны, проект стоит оценить как дань модному "сетевому научпопу", которым увлеклись крупнейшие игроки Рунета. В начале года свои заигрывания с чайниками выпустили на бумаге "Рамблер" и Mail.ru.
"Энциклопедия сайтостроения"


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru