uinC NewsLetter #17, 2007


Приветствуем!

Новости из Security Мира

23/04/2007 09:30 DirectX 10 портирован на Windows XP
Проект под названием Alky, целью которого является неофициальный перенос DirectX 10 на Windows XP, достиг успешных результатов, сообщает nnm.ru. 19-летний Коди Броушез (Cody Brocious), организатор проекта Alky, выпустил демонстрацию своих библиотек:http://fallingleafsystems.com/site_media/preview.zip позволяющих запускать игры для DirectX 10 на Windows XP, а также на Windows Vista в том случае, если в компьютере не установлена видеокарта с поддержкой DirectX 10. Эти библиотеки являются своеобразным компилятором команд DirectX 10 в команды DirectX 9. Демонстрация позволяет запускать примеры из DirectX 10 SDK. В ближайшие месяцы должно быть выпущено полностью функциональное решение для запуска DirectX 10 приложений на Windows XP и видеокартах прошлого поколения. Вероятней всего, такое портирование будет не всегда давать успешные результаты, да и все преимущества DirectX 10 будут нивелированы. Сама затея немного удивляет, т. к. вряд ли в ближайшем будущем появятся игры, несовместимые с предыдущими DirectX. Почему такая инициатива не возникала при переходе с DirectX 8 на DirectX 9? Наверное, это можно рассматривать, как вызов Microsoft, не желающей выпускать новый API для Windows XP. Подробнее о проекте можно почитать в блоге разработчика
Блог разработчика

23/04/2007 09:53 Rambler позволит искать людей с помощью почты
В сервисе по поиску людей, открытом на "Рамблере" в феврале 2007 года, появилась дополнительная функция - теперь пользователи почтового сервиса Rambler смогут узнать, не ищут ли их участники проекта "Жди меня", сообщается в официальном пресс-релизе компании. За два месяца, прошедших с момента запуска совместного интернет-проекта "Рамблера" и телекомпании "ВИД" было отмечено существенное увеличение темпов поиска людей. "По сравнению с прошлым годом скорость поисков увеличилась вдвое - люди находятся в среднем каждые 20 минут (раннее - каждые 40 минут). Начало апреля эту тенденцию только подтвердило - за первую неделю апреля найдено 582 человек", - заявил главный редактор телекомпании "ВИД" Сергей Кушнерев. Поисковая служба Rambler объединила усилия с программой "Жди меня" 13 февраля 2007 года. В поисковый механизм Rambler интегрирована возможность поиска сведений о людях, с которыми по разным причинам общение было прервано, а контакты потеряны. Поиск информации осуществляется в базе данных национальной службы взаимного поиска людей "Жди меня".
Источник

23/04/2007 10:37 Технология Sender ID ежедневно блокирует до 20 миллионов нежелательных писем
На очередной ежегодной конференции Authentication and Online Trust Summit, посвященной вопросам компьютерной безопасности, представители корпорации Microsoft сообщили, что на сегодняшний день благодаря технологии Sender ID ежедневно удается блокировать до 20 миллионов фишинговых электронных писем, а общее число нежелательных сообщений отфильтрованных с помощью Sender ID достигло 3,8 миллиарда. Принцип работы системы Sender ID сводится к проверке подлинности отправителей электронных писем. Принимающий почтовый сервер делает запрос отправителю, сопоставляя при этом IP-адрес, с которого было отослано письмо, с IP-адресом, соответствующим домену, в котором находится заявленный адрес отправителя. Таким образом, письма с поддельными адресами могут быть заблокированы. Корпорация Microsoft последние два года пыталась продвинуть технологию Sender ID в качестве стандарта. В конце прошлого года получить доступ к этой системе смогли сторонние разработчики могут бесплатно на условиях программы Open Specification Promise (OSP). Представители корпорации также сообщили, что в прошлом году наблюдался значительный интерес пользователей и разработчиков к Sender ID и на сегодняшний день с помощью технологии от спама и фишинга защищены более 8 миллионов доменов. Среди компаний, выбравших Sender ID, - Alt-N, Barracuda, Cloudmark, Exchange Hosted Filtering, Iconix Message Systems, Port25 Solutions, Secure Computing, Sendmail, Sonic Wall, Strongmail, Symantec и Tumbleweed. Стоит добавить, что у Sender ID есть и конкуренты. В частности, технологии Sender Policy Framework (SPF) и Certified Server Validation (CSV), разработанные в соответствии с нормами свободного программного обеспечения, обладают сравнимой с детищем Microsoft функциональностью.
Подробности

23/04/2007 10:57 Хакер взломал MacBook на конференции по безопасности
На конференции по вопросам компьютерной безопасности CanSecWest, проходившей на прошлой неделе в Ванкувере, был разыгран приз в размере 10 тысяч долларов США за взлом портативного компьютера Apple MacBook. Соревнование по взлому MacBook было предложено организаторами конференции с целью привлечения внимания общественности к возможным дырам в защите операционной системы Apple Mac OS Х. По условиям конкурса, участники должны были осуществить несанкционированное проникновение на компьютер через беспроводную связь. В качестве приза, как сообщает ComputerWorld, выступал ноутбук MacBook. Однако выполнить поставленную задачу никому не удалось. На второй день соревнования по взлому MacBook подразделение TippingPoint компании 3Com назначило дополнительный денежный приз в размере 10 тысяч долларов США. Вместе с тем организаторы конкурса несколько облегчили правила, разрешив удаленный взлом ПК через браузер Safari. Вскоре после этого было объявлено, что одному из участников соревнования удалось получить доступ к ноутбуку через ранее неизвестную дыру в браузере. По информации ZDNet, успешную атаку провел некто Шейн Маколей. При этом, однако, эксплойт, который применялся при атаке, разработал эксперт по вопросам компьютерной безопасности Дино Даи Дзови из Нью-Йорка. Примечательно, что на создание кода Дзови затратил всего девять часов. Теперь эксперт претендует на денежный приз, тогда как Маколей, вероятнее всего, получит разыгрывавшийся в рамках конкурса ноутбук.
Подробнее

23/04/2007 11:20 Microsoft готовит 133 патча для Windows DNS
Microsoft работает над 133 отдельными патчами к уязвимости Windows DNS Service; компания обещает исправить эту критическую ошибку не позднее 8 мая — второго вторника месяца, когда в свет выходят ежемесячные обновления. «Дела продвигаются, мы постоянно оцениваем ситуацию, состояние процесса разработки и тестирования обновлений», — написал в корпоративном блоге сотрудник Центра реагирования по вопросам безопасности (Security Response Center) Microsoft Кристофер Бадд (Christopher Budd). Число 133 означает, что компания разрабатывает патчи для каждой из серверных версий Windows, помноженных на количество языков, на которых выходит система. «Патчи выйдут на разных языках для каждой текущей поддерживаемой версии серверов Windows, — поясняет Бадд. — Каждая из них должна быть протестирована для того, чтобы убедиться в эффективной защите [отдельной версии] от уязвимости». Уязвимость в сервисе DNS обнаружена в Windows 2000 Server и Windows Server 2003 на позапрошлой неделе. Она позволяет выполнить произвольный код на удалённом компьютере при помощи специально сформированного RPC-пакета; атакующему достаточно лишь выбрать IP-адрес жертвы. На позапрошлой неделе компания предупредила о том, что уязвимость уже эксплуатируется в ограниченных масштабах, однако за неделю в Сети появился код эксплойта в общем доступе, а также червь Nirbot, использующий уязвимость.
Источник

23/04/2007 12:05 Школы получат "лицензионное ПО" до конца года
19 апреля на заседании Правительственной комиссии по противодействию нарушениям в сфере интеллектуальной собственности, ее правовой охране и использованию министр информационных технологий и связи Леонид Рейман обнародовал планы по наведению порядка с «лицензионной чистотой» программного обеспечения, установленного в школах. По словам Реймана, которые цитирует газета «Ведомости», уже к началу следующего учебного года порядок в этой сфере будет наведен: планируется масштабная поставка ПО в школы по особой программе лицензирования. Ее условия включают в себя так называемый «лицензионный платеж», составляющий «не более 787 рублей в год». Согласно пресс-релизу, опубликованному на сайте самого министерства, в первые годы действия программы лицензирования средства на это будут выделяться из федерального и местного бюджета совместно, с последующим переходом к финансированию за счет регионов. Если данная инициатива получит одобрение совета по национальным проектам, который пройдет 24 апреля, то конкурс на услуги техподдержки будет объявлен уже в мае. Условия лицензии больше похожи на покупку в рассрочку: они подразумевают выплаты ежегодного платежа с каждого компьютера, при этом условия пользования программами включают в себя и поставку обновлений и новых версий. Общая сумма контракта – около 3,7 миллиардов рублей. Однако, не совсем понятно то, почему планируется конкурс только между организациями, обеспечивающими техподдержку, а само ПО выбрано без его проведения. По словам Реймана, «единый базовый пакет» программ, которые планируется установить на школьные компьютеры, включает в себя «операционную систему, офисный пакет, графические приложения и антивирусное программное обеспечение». Разумеется, все это работает под управлением операционной системы от Microsoft, хотя закон «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» не предусматривает никакого исключения для программного обеспечения: пользование им – такая же услуга, как и «техническая поддержка», и ее поставщик также должен определяться в результате конкурса.
Подробности

23/04/2007 14:55 Windows Vienna: новая ОС в 2009 году как потенциальная причина задержки Service Pack 1 для Vista
Похоже, корпорация Microsoft явно получила прилив вдохновения после запуска в продажу своей новой операционной системы, которой многие пророчили долгую жизнь, на примере Windows XP (не менее 5-6 лет). Но судя по всему, у компании на этот счет свои планы. По информации сайта PC World, в 2009 году можно ожидать появления очередного преемника семейства ОС Windows под кодовым именем Vienna. Microsoft не хочет выдерживать такую длительную паузу, и планирует ускорить сроки выпуска следующей операционной системы. Ожидается, что все, чего сейчас не хватает в Windows Vista, будет реализовано именно в Vienna. А это присутствие файловой системы WinFS, нативная поддержка приводов и дисков формата HD DVD, возможность работы с FireWire-B, расширенные средства по распознаванию речи, а также синхронизация напрямую между ПК. Некоторые из вышеперечисленных технологий также запланированы в первом сервисном пакете для Vista, однако из коммерческих соображений, он явно не появится ранее 2009 года, иначе тогда какой смысл выпускать новую версию ОС. Получается, что Microsoft фактически планирует возвратиться к графику выпуска Windows 95/98/Me, когда пользователям ничего не оставалось, кроме как покупать обновленные продукты для поддержки нового оборудования и технологий. На повестке дня остается только один вопрос, а готовы ли потребители платить по 400$ за частые обновления? Главное, чтобы не были приняты меры по ускорению процесса списания предыдущих версий операционных систем, той же Windows XP, которая пока что занимает доминирующую позицию среди пользователей.
Источник

24/04/2007 09:38 Microsoft обвиняют в нарушении патентных прав в связи с технологией .Net
Техасская компания Vertical Computer Systems подала на Microsoft в суд, обвинив ее в нарушении своего патента, сообщает Computerworld. Vertical утверждает, что платформа Microsoft .Net, предназначенная для разработки ПО и сервисов, совместимых с ОС Windows, содержит элементы, построенные на ее интеллектуальной собственности. В поданном 18 апреля иске в окружной суд Техаса Vertical говорится что Microsoft незаконно использовала патент Vertical, описывающий "систему и метод генерирования веб-сайтов в произвольной объектной среде". Этот патент был выдан Vertical на технологию SiteFlash, которая использует XML для создания компонентной структуры для создания и эффективного управления веб-сайтами. Vertical отмечает, что еще за два месяца до подачи иска Microsoft предъявлялись требования прекратить нарушать ее патент, которые, однако, были проигнорированы.
Подробности

24/04/2007 10:02 Русские взломали OpenOffice
Парольная защита файлов в OpenOffice успешно преодолена. Российская компания Intelore, специализирующаяся на утилитах, помогающих восстановить доступ к запаролированным файлам, выпустила OpenOffice Password Recovery, сообщил The Register. По утверждению исполнительного директора компании Дмитрия Розенбаума, восстановление пароля не зависит от его сложности и длины; утилита также может снимать защиту с файлов, помеченных «только для чтения». Это относится к документам всех форматов, поддерживаемых OpenOffice. Для восстановления пароля необходимо знать хотя бы его часть, или длину, или даже то, что первая буква была, к примеру, заглавной или строчной. Впрочем, утилита справится и без этой информации, но это займёт больше времени. В утилиту встроено несколько алгоритмов, включая brute-force («перебор»), интеллектуальный и словарный. Версия утилиты v1.0.4 - первый коммерческий вариант продукта. Бесплатная версия может вскрывать пароли только до трёх букв. Цена полной версии - $79 для частного использования и $129 - для бизнеса.
Источник

24/04/2007 10:43 CA: новые средства защиты от интернет-угроз
CA, мировой производитель ПО для управления корпоративными ИТ-ресурсами, объявляет о выпуске новых решений CA Threat Manager r8.1 и CA Protection Suites r3.0 для предупреждения интернет-угроз. В целом, решения унифицируют и упрощают внедрение систем безопасности, позволяя клиентам оптимизировать защиту своих ИТ-сред при одновременном уменьшении административных накладных расходов. Пакет CA Threat Manager r8.1, предназначенный для крупных корпоративных клиентов, сочетает возможности решений CA Anti-Spyware r8.1 и «антивирус CA Anti-Virus r8.1», а также предоставляет удобный веб-интерфейс для быстрого выполнения операций, связанных с мониторингом систем защиты, обнаружением угроз и распространением обновлений. CA Threat Manager r8.1 обеспечивает сканирование всех приложений и процессов во время их загрузки в режиме реального времени, блокируя любую попытку загрузки и/или включения вредоносного и шпионского ПО. С помощью решения возможно также остановить уже запущенные нежелательные процессы. Графический пользовательский интерфейс GUI позволяет пользователям запускать сканирование и отчетность на рабочем месте по мере необходимости в соответствии с политиками компании. Как только в среде выявляется какая-либо новая угроза, решение CA Threat Manager автоматически направляет вызов персоналу по безопасности. Новая версия поддерживает широкий спектр дополнительных платформ, включая Windows Vista и боле ранние версии операционной системы Windows, а также другие операционные системы, например, UNIX (Linux и Sun Solaris) и Macintosh Intel OS X.
Более подробно

24/04/2007 11:19 25 лет ZX Spectrum
Сегодня, 23 апреля, исполнилось 25 лет самому массовому компьютеру ZX Spectrum. Именно в этот день в 1982 году Клайв Синклер представил своё детище, которое в первые же годы побило все рекорды благодаря своей относительно низкой цене. Первый и самый массовый вариант - ZX Spectrum имел 48 k памяти (из которых 6 k - видеопамять) и 16 k ROM с встроенным интерпретатором BASIC. Процессор - Z80 фирмы Zilog (8 бит, 1.75 MHz). 40 резиновых клавиш. Все это - в небольшом пластиковом корпусе. Подключался компьютер к монитору или телевизору через видеовход, для загрузки и сохранения программ и данных использовался простой аудио магнитофон. Не смотря на такие скромные технические характеристики он, благодаря великолепной архитектуре, имел высокую скорость в игровых программах. А их было создано потрясающее множество различных жанров. На платформах современников ZX Spectrum-а не было и части такого качественного программного обеспечения. В странах бывшего СССР ZX Spectrum известен в основном компьютерщикам со стажем. В свое время (83-90 годы) это была самая доступная машина с великолепными характеристиками. Spectrum собирали радиолюбители, выпускали кооперативы и большие предприятия, привозили из-за границы. Создавался ZX Spectrum в конце 70-тых британской фирмой Sinclair Research Ltd. под руководством изобретательного и талантливого человека - Клайва Синклера (Clive Sinclair). ZX Spectrum быв их не первой разработкой, но - самой удачной. Особая удача была в выборе в качестве центрального процессора Z80, который не только исполнял команды процессоров Intel 8080/85, но и дополнял их новыми. Такой ход привлек программистов, которым не нужно было изучать новый набор команд. Интересно был организован и видеоэкран. При разрешении 256 х 192 пикселов он мог работать одновременно в текстовом (32 х 24 символов по 8 х 8 пикселов) и графическом режимах. Цвет можно было присвоить только для отдельного знакоместа с разными значениями чернила и фона. Такой способ организации экрана с одной стороны ограничивал разработчиков программ, с другой - делал цветную графику быстрой и компактной. Кроме того, компьютер имел встроенный динамик и интерфейс обмена данными с магнитофоном. На 90-минутную кассету помещалось около 25 программ.
Подробнее

24/04/2007 11:46 VoIP трудно прослушать
Широкое распространение VoIP-услуг приносит проблемы различным спецслужбам. Телефонные звонки по Skype практически невозможно отследить и прослушать, а если используется VPN, то задача усложняется в несколько раз, пишет Australian IT. Быстрое увеличение операторов IP-телефонии и появление доступных способов шифрования данных означает, что времена простого прослушивания телефонных разговоров прошли. Спецслужбы ведут работу в этом направлении, привлекая специалистов и расширяя свои технические возможности. Однако, размер оплаты труда таких специалистов и стоимость оборудования слишком высоки. В этом случае у правительства появляется искушение ввести правила, обязывающие VoIP-провайдеров использовать упрощенные технологии, что, в конечном итоге, может привести к ослаблению сетевой безопасности.
Источник

25/04/2007 03:09 Спамеры из "Манго-Офис"
Дорогие друзья! Все из вас наверняка получали в почтовый адрес сообщения, которые вам асболютно не нужны! В данный момент лично я (SOLDIER) получил сообщение от господ из "Манго Офис"! Друзья! Давайте бороться со спамерами их же методами! Они в качестве контактного телефона указали - (495) 744-11-44 (в Москве), (812) 33-66-33-6 (в пИтире! именно так и написано). Позвоните им - расскажите - какие они дебилы!
Крайние новости с "полей сражений". Позвонив сегодня в офис, я узнал, что фамилия директора сего неуважаемого мной сервиса IP-телефонии - Зигуля Юрий Филиппович. Офис расположен в Москве по адресу: ул. Профсоюзная, д.57, офис 209. Второй телефон, по которому мне почему то посоветовали звонить - 742-44-44. К сожалению, оператор, очень милая девушка (фамилию называть не буду - лично она тут не причём) отказалась говорить со мной о "боевых человекоподобных роботах и её отношении к пробуждению Ктулху". Врут спамеры. В рекламе написано, "поговорим обо всём".
Мы

26/04/2007 09:54 Российские школьники получат на лицензионное ПО не более 787 рублей
Для закупки лицензионного ПО российские школы получат не более 787 рублей на ученика в год. Об этом сказал министр информационных технологий РФ Леонид Рейман в ходе выступления на заседании Правительственной комиссии по противодействию нарушениям в сфере интеллектуальной собственности, ее правовой охране и использованию, сообщается на официальном сайте Мининформсвязи. Как сообщил Леонид Рейман, его министерство проанализировало использование ПО в школах. По результатам анализа в российских школах только треть из 670 тысяч компьютеров оснащена лицензионными программами. Рейман уточнил, что в первую очередь это связано с высокими ценами на проприетарное программное обеспечение. Мининформсвязи России провело переговоры с разработчиками программ. По итогам переговоров было достигнуто соглашение об "уникальных" условиях лицензирования школьного ПО с ежегодным продлением лицензии. Такие условия позволят сэкономить до 95 процентов бюджетных средств в отличие от системы, предусматривающей единый платеж за используемое программное обеспечение, сообщил Рейман. Рейман уточнил, что подобная система оплаты позволит получать новое ПО, не отказываясь от предыдущих версий, что особенно важно для российских школ, где по прежнему много "не самых современных компьютеров".
Источник

26/04/2007 10:27 Вышла первая публичная бета-версия Windows Longhorn Server
Корпорация Microsoft объявила о выпуске третьей бета-версии серверной операционной системы Windows Longhorn Server. Модификация Windows Longhorn Server Beta 3 стала первой тестовой версией новой программной платформы Microsoft, загрузить и установить которую могут все желающие. До настоящего момента бета-версии Windows Longhorn Server, а также другие промежуточные варианты этой операционной системы распространялись только среди избранных тестеров. Третья бета-версия Windows Longhorn Server является функционально полной. Иными словами, с этого момента корпорация Microsoft не планирует добавлять в ОС новые возможности, а работы будут направлены на улучшение качества кода и устранение выявленных ошибок. В корпорации Microsoft подчеркивают, что по сравнению с Windows Server 2003 новая серверная ОС обладает улучшенной производительностью и повышенной безопасностью. Среди основных нововведений следует упомянуть интерфейс на основе командной строки PowerShell, усовершенствованный брандмауэр и консоль Server Manager с расширенными возможностями удаленного администрирования. Опция Server Core позволяет инсталлировать Windows Longhorn Server с минимальным набором компонентов для обеспечения наилучшей надежности и стабильности работы. Финальная модификация новой версии серверной операционной системы Microsoft, как ожидается, увидит свет во второй половине текущего года. Однако перед этим Microsoft выпустит один или несколько релиз-кандидатов программной платформы. Загрузить Windows Longhorn Server Beta 3 можно с этой страницы.
Анонс

27/04/2007 00:58 Мировой Wi-Fi набирает обороты
По прогнозу исследовательской компании ABI Research, в течение 2007 года число хот-спотов стандарта Wi-Fi по всему миру вырастет на четверть, достигнув отметки 179 500. И хотя 72% подобных зон находятся в Северной Америке и Европе, быстрый рост демонстрирует и тихоокеанский регион. В то же время Китай развивается в этом направлении более медленно, чем предполагалось. В целом, число зон доступа в Северной Америке и регионе Тихого Океана сравняется к 2012 году. Лидирует же по-прежнему Европа, где число хот-спотов превышает 70 тысяч. Значительный прирост, как отмечено в исследовании, дают торговые сети. Так, только McDonalds может похвастаться наличием 4000 зон доступа в своих заведениях.
Напомним, что в Москве активным продвижением стандарта Wi-Fi занимается компания Голден Телеком, развивая сеть беспроводного доступа "Golden WiFi". В зону покрытия сети "Golden WiFi" входит большая часть центра Москвы и многие другие районы города, при этом сеть продолжает расти и развиваться, по заявлению компании Голден Телеком - "Golden WiFi" является крупнейшей городской беспроводной сетью в Европе.
Подробнее

27/04/2007 01:25 Шифрование VoIP трафика
Доля VoIP трафика в Интернет возрастает с каждым днем, благодаря доступности и простоте использования программных средств, использующих эту технологию. Однако, не все разработчики программных клиентов VoIP заботятся о безопасности сетевого общения, таким образом подвергая опасности "прослушивания" переговоры через VoIP пользователей своих программ.
На веб-сайте VoIP Now был опубликован краткий обзор средств, применяемых для защиты VoIP трафика от стороннего прослушивания. В обзоре рассмотрены краткие характеристики следующих технологий:
- Zfone (свободно распространяемое средство шифрования трафика, совместимое практически со всеми VoIP клиентами);
- встроенное шифрование, применяемое в таких клиентах как Skype;
- применение Transport Layer Security и IP Security (IPSec);
- применение защищенного протокола Secure Real-Time Transfer Protocol (SRTP);
- использование Virtual Private Network (VPN).
Статья [eng]

27/04/2007 01:50 Опасная уязвимость в Adobe Photoshop
По сообщению информационного портала Secunia, в графическом редакторе Adobe Photoshop CS2/CS3 была обнаружена опасная уязвимость. Ошибка, приводящая к узвимости, была найдена в модуле обработки Bitmap-файлов (таких как .BMP, .DIB, .RLE). Таким образом, специально сформированный файл вызывает переполнение буфера и допускает выполнение произвольного программного кода.
Эксплоит

27/04/2007 09:53 В Нью-Йорке подросток взломал сети AOL
Пока во всем мире, ведущие IT специалисты размышляют над вопросами защиты персональных компьютеров от сетевых атак и компьютерных вирусов, юные компьютерщики воруют конфиденциальную информацию с серверов крупных компаний. Так, в Нью-Йорке задержан 17-летний подросток, подозреваемый во взломе и получение конфиденциальной информации с серверов AOL, одной из крупных компьютерной компании США. По заявлению AOL, подросток имел доступ к конфиденциальной информации с конца декабря 2006 года по начало апреля этого года, после чего специалистами внутренней безопасности компании, нарушитель был отслежен и через органы правопорядка привлечен к ответственности. По словам подростка, он не использовал каких-либо специальных утилит для взлома и получения информации: "...сервер компании AOL был настолько уязвим, что любой пользователь их сети мог получить доступ к информации на этом сервере...". По предположению, причиной такой уязвимости серверов компании AOL является заражение компьютерным вирусом и открытие для свободного доступа приватной информации. По сообщению IDG News Service, подросток находился в группе хакеров, которым предписывается неоднократные попытки взлома в течение продолжительного периода. Среди предполагаемой похищенной подростком информации:
- информации о пользователях биллинга, такая как кредитные карты, адреса и телефоны пользователей;
- информации с компьютеров call-ценра в Дели, Индия;
- завладение 49 служебными акаунтами средства мгновенных сообщений;
- получение доступа более чем к 60 служебным аккаунтам компании.
Ущерб из-за неправомерных действий подростка оценен компанией AOL в $500,000.
InfoWorld Security

27/04/2007 10:04 Рекламные ссылки Google могут быть небезопасными
Специалисты компании Exploit Prevention Labs предупреждают пользователей интернета о том, что рекламные ссылки Google могут быть небезопасными. Для размещения рекламы в результатах поиска Google использует специальную систему под названием Adwords. Эта система в зависимости от введенного в поисковике запроса, выводит на дисплей наиболее релевантные рекламные ссылки и группирует их в специально отведенной области страницы. И именно систему Adwords, как сообщает Exploit Prevention Labs, научились эксплуатировать киберпреступники с целью распространения вредоносного программного обеспечения. Суть методики, освоенной сетевыми злоумышленниками, сводится к следующему. Киберпреступники покупают рекламу Google Adwords для популярных поисковых запросов, указывая в качестве рекламных ссылок названия известных компаний. Однако при нажатии на такую ссылку пользователь сначала перенаправляется на вредоносный сайт, с которого через дыры в операционных системах Windows и популярных браузерах на компьютер загружаются трояны, шпионские модули и так далее. Затем жертва перенаправляется на официальный сайт компании, название которой было указано в ссылке. В результате пользователь может даже не понять, что на его компьютер загружен вредоносный код. Специалисты компании Exploit Prevention Labs, как сообщает InfoWorld, обнаружили около двух десятков терминов, при вводе которых в поисковике Google на экран выводятся небезопасные рекламные ссылки. Информация об этом была направлена в Google. Представители поискового гиганта не сделали никаких официальных заявлений в ответ на результаты исследования Exploit Prevention Labs. Однако сейчас при вводе некоторых из терминов, указанных экспертами Exploit Prevention Labs, поисковик Google вообще не отображает рекламных ссылок.
Подробности

27/04/2007 10:35 "Призовая" брешь есть во всех браузерах
Специалисты подразделения TippingPoint компании 3Com, которая недавно организовала конкурс на взлом Mac OS X с призом в 10 тыс. долл., сообщили, что обнаруженная его победителем уязвимость касается всех браузеров с поддержкой Java, включая Internet Explorer 7. Первоначально ошибка была приписана браузеру Apple Safari, но позднее выяснилось, что на самом деле это дефект мультимедиа-проигрывателя Apple QuickTime, версии которого существуют для всех популярных браузеров. Для проведения атаки, использующей уязвимость, требуется заманить пользователя на сайт, содержащий вредоносный Java-код. Как сообщают в TippingPoint, до тех пор, пока Apple не исправит ошибку в QuickTime, единственным способом защиты является отключение поддержки Java в браузере.
Подробнее

27/04/2007 10:49 Пользователи OpenVMS - в неопределенности
Недавно Hewlett-Packard прекратила продажи новых систем AlphaServer, тем самым положив конец поддержке аппаратной платформы, для которой изначально была создана операционная система OpenVMS. Пользователям AlphaServer в HP рекомендуют переходить на ее серверы Integrity на процессорах Itanium, для которых имеются версии как операционной системы HP-UX, так и OpenVMS. Однако не все поставщики приложений для OpenVMS собираются переносить их на платформу Itanium. Так например, компания Cerner, создатель линейки медицинских приложений Millenium, предлагает новую версию своей системы только в варианте для HP-UX на Itanium. Относительно планов по версии для OpenVMS в Cerner сообщают, что они будут зависеть от пользовательского спроса. В HP подчеркивают, что отказ независимых поставщиков ПО от поддержки OpenVMS для Itanium не означает того, что компания и сама уменьшит объем поддержки этого варианта ОС.
Источник

27/04/2007 11:22 Британских провайдеров заставят следить за ИБ
Лорд Броерс (Broers), председатель Комитета по науке и технологиям Палаты Лордов Великобритании, выступил на конференции Infosecurity Europe с критикой правительства и интернет-провайдеров. По его словам, они не предпринимают достаточных усилий для борьбы с угрозами ИБ. Не исключено, что провайдеров могут обязать к защите при помощи новых законов, сообщил ITWeek. Угроза, тем временем, продолжает расти. Так, в первом квартале, по данным британской антивирусной компании Sophos, количество вредоносного кода утроилось по сравнению с тем же периодом год назад (28 864 против 9 450). Лорд Броерс отметил, что, несмотря на то, что ответственность за безопасность должна лежать на провайдерах и разработчиках ПО, вся тяжесть ложится на конечного пользователя. Он намекнул на то, что британские власти не оставят эту проблему без внимания, и вскоре в стране могут появиться соответствующие законы. Так, провайдеров могут обязать более тщательно регулировать доставку контента, а компании могут заставить обнародовать случаи нарушения безопасности, как это происходит в США в случаях угрозы клиентской информации.
CNews

27/04/2007 15:47 Подан антиспамерский иск на сумму в миллиард долларов
Компания Unspam Technologies, как сообщает PC World, подала иск против спамеров на сумму в один миллиард долларов США. Иск, зарегистрированный в окружном суде Вирджинии, подан именно от 20 тысяч интернет-пользователей. Unspam Technologies намерена добиться выплаты денежной компенсации со стороны спамеров, а также лиц, занимающихся сбором адресов электронной почты. Имена ответчиков пока неизвестны - Unspam Technologies рассчитывает выяснить их через суд. Компания Unspam Technologies является организатором проекта под названием Project Honey Pot. В рамках данной инициативы в интернете размещаются страницы с подставными адресами электронной почты. Далее специальная программа отслеживает работу систем автоматического сбора почтовых адресов, которые, как правило, применяются киберпреступниками для составления списков рассылки. Кроме того, компания Unspam Technologies проверяет, откуда приходят мусорные сообщения на подставные адреса. Компания Unspam Technologies надеется, что суд обяжет интернет-провайдеров раскрыть информацию о тех клиентах, чьи IP-адреса используются для распространения спама или сбора данных об адресах электронной почты. Впрочем, даже если киберпреступников и удастся идентифицировать, привлечь их к ответственности будет достаточно сложно. Дело в том, что многие спамеры находятся за пределами Соединенных Штатов и, соответственно, не попадают под действие американских законов. Так, согласно недавнему исследованию компании Sophos, около 5% всех мусорных писем рассылаются через польского провайдера Polish Telecom.
Подробности

28/04/2007 01:17 Побит рекорд скорости в сети Интернет 2
Группа исследователей из Токийского университета дважды в течение двух дней достигла рекордной скорости передачи данных в сети Интернет 2. Факт передачи 7,67 Гбит/с при использовании стандартных протоколов передачи данных был подтвержден операторами доступа к высокоскоростной сети Интернет 2. На следующий день, уже при использовании модифицированных протоколов, исследователи вновь побили рекорд. На этот раз они смогли передать информацию на расстояние 20 тысяч миль со скоростью 9,08 Гбит/с. В соответствии с правилами, рекордный показатель должен превосходить предыдущее достижение хотя бы на 10%. Таким образом, был зафиксирован, фактически, последний рекорд в рамках сетей Интернет 2, т.к. ее теоретическим лимитом считается 10 Гбит/с. Отметим также, что для достижения рекорда исследователи использовали новый протокол передачи данных, известный как IPv6. Передача была инициирована в Токио, а затем информация посетила Чикаго, Амстердам, Сиэтл и вернулась обратно в Токио. Предыдущий рекорд был зафиксирован в ноябре 2005 года и составил 6,96 Гбит/с.
3DNews

28/04/2007 01:21 Сеть МТС охватила все станции московского метро
Сотовый оператор МТС закончил работы по обеспечению сотовой связью московского метрополитена. Теперь абоненты МТС могут пользоваться своими мобильными телефонами на всех станциях метро - им доступен весь спектр услуг, предоставляемых компанией. Туда входят и дополнительные сервисы, доля которых в трафике метрополитена, по данным МТС, составляет 46%, что в четыре раза больше, чем за пределами метро. ОАО "Мобильные Телесистемы" начало реализацию проекта по развертыванию сотовой сети в Московском метрополитене ещё в 2000 году. Сначала пассажиры были обеспечены связью на Таганском пересадочном узле и других центральных станциях внутри кольцевой ветки метро. В марте 2001 года мобильники работали на платформах, в переходах и на эскалаторах тринадцати станций. Затем строительство охватило радиальные ветки. Завершился проект обеспечением покрытия на станции "Международная" Филевской линии. Как отмечается в пресс-релизе компании, при развертывании сети в метрополитене учитывались технические характеристики станций и потребность в трафике.
Компьюлента

28/04/2007 10:47 Sun совершенствует системы хранения данных
Корпорация Sun Microsystems объявила о расширении своего ассортимента систем хранения данных, в который добавлен недорогой дисковый массив Sun StorageTek ST2500, первый SCSI-массив хранения данных с последовательным подключением (SAS). Этот массив стал новой моделью в семействе модульных дисковых решений для хранения данных в среде операционной системы Solaris и в других гетерогенных средах центров хранения данных. Кроме того, для своих систем хранения данных Sun представила инструменты управления данными нового поколения, в том числе функциональные средства разбиения на разделы для ленточной библиотеки уровня предприятия StorageTek SL8500.
Подробнее

28/04/2007 11:00 Стали известны системные требования ОС Longhorn Server
Корпорация Microsoft выпустила третью бета-версию своей серверной ОС Windows Longhorn Server, а заодно поделилась информацией о том, какие требования предъявляет новая операционка к железу. Прошло более трёх лет с момента выхода Windows Server 2003, и с того времени требования, предъявляемые ОС к серверам, заметно изменились. Для установки Longhorn Server необходимо иметь как минимум 512 Мбайт оперативной памяти и процессор с тактовой частотой не ниже 2 ГГц. Рекомендованные же требования более суровы: 2 Гбайт ОЗУ и трёхгигагерцовый "камень". Для минимальной инсталляции потребуется 8 Гбайт свободного пространства на жёстком диске, а полная инсталляция отнимет порядка 40 Гбайт. Впрочем, сама Microsoft советует выделить под Longhorn Server не менее 80 гигабайт, чтобы система без проблем могла разместить на HDD всевозможные временные файлы. По традиции Microsoft намерена выпустить сразу несколько версий Longhorn Server, отличающихся друг от друга объёмом поддерживаемой памяти. В частности, самая простая модификация ОС сможет работать максимум с 4 Гбайт ОЗУ, в то время как наиболее мощная версия способна воспринимать до 2 терабайт оперативной памяти.
Ferra

28/04/2007 11:20 Хакеры извинились за премьер-министра Эстонии
Вечером в пятницу неизвестные хакеры взломали сайт правящей Реформистской партии Эстонии и разместили на нем извинения от лица премьер-министра Андруса Ансипа. В сообщении под заголовком "Премьер-министр просит прощения!" говорилось: "Премьер-министр Эстонии и эстонское правительство просят прощения у всего русского населения Эстонии и берут на себя обязательства по возвращению памятника бронзовому солдату на место". В настоящее время владельцы сайта уже удалили поддельное сообщение на русском языке. Между тем, отмечает РИА Новости, с вечера пятницы участились атаки хакеров на официальный интернет-сайт правительства Эстонии. В пресс-службе правительства уточнили, что хакеры действуют из-за рубежа. Эстонским властям пришлось временно ограничить доступ на сайт правительства из-за пределов страны.
РИА "Новости"

28/04/2007 11:47 Заводной ноутбук за 100 долларов подорожал почти вдвое
Николас Негропонте, основатель проекта "По ноутбуку каждому ребенку" (One Laptop Per Child), призванного обеспечить компьютерами население стран третьего мира, заявил, что "заводные ноутбуки" подорожали до 175 долларов США, сообщает The Inquirer. Негропонте ожидает начала массового производства ноутбуков в октябре 2007 года. Предполагается, что первые заказы придут из России и Перу, а стоимость OLPC упадет на четверть по мере расширения проекта. Также Негропонте заявил, что OLPC будет поддерживать Microsoft Windows. Напомним, что ранее разработчики "заводного ноутбука" отказались от продукции Microsoft в пользу открытого программного обеспечения.
Подробности

28/04/2007 12:31 Microsoft готовит третий сервис-пак для Office 2003
Корпорация Microsoft планирует выпустить очередной сервис-пак для офисного пакета Office 2003. Как сообщает CNET News со ссылкой на заявления менеджера Microsoft Джошуа Эдвардса, в состав третьего пакета обновлений для Office 2003 войдут некоторые функции и средства безопасности, реализованные в 2007 Microsoft Office System. Набор офисных программ 2007 Microsoft Office System, напомним, поступил в открытую продажу в конце января. Среди основных особенностей продукта можно упомянуть полностью переработанный пользовательский интерфейс и поддержку формата документов Open XML, основанного на XML. Эдвардс не стал уточнять, какие именно возможности 2007 Microsoft Office System перекочуют в Office 2003, заметив лишь, что корпорация постарается перенести в офисный пакет прошлого поколения все, что только будет возможно. Джошуа Эдвардс также подчеркнул, что третий сервис-пак должен существенно повысить безопасность Office 2003. По словам Эдвардса, многие изменения, хотя и будут незаметны для конечного пользователя, помогут защитить компьютер от распространенных типов атак. CNET News отмечает, что, помимо новых средств безопасности, в Office 2003 могут быть перенесены и некоторые пользовательские функции 2007 Microsoft Office System. В частности, упоминается возможность выбора предпочтительного механизма шифрования.
Источник

28/04/2007 12:53 Microsoft вплотную займется безопасностью
Накануне выхода пакета ИТ-безопасности Forefront Security в мае, Microsoft открывает две новые лаборатории безопасности – в Дублине и Токио. В настоящее время у компании есть только один центр, где работают над безопасностью – в корпоративном городке в Редмонде, сообщил Arstechnica. Дублинская и токийская лаборатории займутся сбором и подготовкой сигнатур для антивирусных баз. Ранее компанию критиковали за то, что её антивирусные продукты, в частности, потребительский Windows Live OneCare, неспособны распознать и удалить ряд последних вирусов из-за скудости баз. Более давние игроки рынка ИТ-безопасности, McAfee и Symantec, уделяют много внимания центрам мониторинга подозрительной активности в интернете и отлову нового вредоносного кода.
Источник

29/04/2007 09:37 В США украли базу данных сотрудников одной из крупнейших компаний
Вечером 27 апреля промышленная компания Caterpillar сообщила о похищении базы данных по персоналу. Как передает агентство Associated Press, украденный у работавшего на компанию консультанта ноутбук содержал конфиденциальную информацию о сотрудниках, большинство из которых работает в США. Представитель Caterpillar Расти Данн (Rusty Dunn) отказался сообщить количество пострадавших в результате кражи, так как расследование еще не завершено. Он не верит, что компьютер был украден ради получения секретной информации, и полагает, что данные вряд ли будут использованы против персонала. Американская компания Caterpillar является ведущим производителем и поставщиком строительного и горного оборудования. Ее выручка по объемам продаж в 2005 году достигла 36,34 миллиарда долларов. В компании работает более 90 тысяч сотрудников в более чем 200 странах.
Подробности

29/04/2007 09:54 Microsoft частично откроет код технологии Silverlight
Не исключено, что корпорация Microsoft частично откроет исходный код программной платформы Silverlight. Программный продукт Silverlight, представленный на конференции американской Национальной ассоциации вещателей (NAB 2007) в середине текущего месяца, как ожидается, станет основным конкурентом плеера Adobe Flash Player. Пакет Silverlight представляет собой плагин, предназначенный для воспроизведения мультимедийных файлов и демонстрации интерактивных веб-приложений через браузер. Использовать Silverlight можно будет вместе с Internet Explorer, Firefox и Safari на компьютерах, работающих под управлением операционных систем Windows и Mac OS Х. Как сообщает InfoWorld со ссылкой на осведомленные источники, Microsoft намерена объявить о планах по открытию кода Silverlight на следующей неделе в рамках мероприятия MIX 07. Пока, впрочем, не ясно, какая часть кода будет передана сообществу open source, и на каких условиях будет предоставляться доступ к новой разработке Microsoft. Комментировать ситуацию представители корпорации отказались. InfoWorld отмечает также, что в ходе MIX 07 может быть представлена финальная версия набора программных средств Microsoft Expression. Данный пакет позволяет создавать интернет-приложения с богатыми мультимедийными возможностями. Позиционироваться Expression, по всей видимости, будет в качестве альтернативы недавно представленному продукту Creative Suite 3 от компании Adobe. Набор программ Creative Suite 3 ориентирован на дизайнеров, профессиональных художников и фотографов. Стоимость пакета в зависимости от модификации достигает 2500 долларов США.
Подробнее

29/04/2007 10:34 Sun готовит виртуализацию без VMware и Xen
Проект Sun Live* (Live-Star) компании может преобразить модели распространения программного обеспечения и обновлений, сообщает linux.org.ru. Всем известно, насколько рискованно обновлять программное обеспечение, без возможности протестировать обновления заранее. Возможно поэтому нашли применение системы виртуализации VMware, Xen, а так же различные способы отката-восстановления рабочей системы в случае какого-либо сбоя в обновлённой среде. Sun предлагает ещё одну альтернативу обновления ПО и виртуализации файловых систем тем платформо-зависимым и полагающиеся на эвристики и человеческий фактор по принципу "заработает-не заработает". Суть разработки сводится к введению независимого от платформы управляющего программного слоя, способного поддерживать целостность дерева установленного ПО, версионность, гибкую политику управления обновлениями и моментальный откат и восстановление рабочей конфигурации в случае ошибок в обновлённом ПО. Программный слой сможет работать на любой аппаратной платформе и поддерживать другие системы виртуализации. Вполне возможно, что этот слой написан на Java. "Это как дворец из Lego, который можно построить, а затем вновь разобрать на части," - пояснил в интервью инженер Sun Олаф Манкзак. "Каждый элемент можно обновлять динамическим и обратимым способом, так что приложение или операционная система останется в целости и сохранности".
Подробности

29/04/2007 10:47 Спамеры нашли новый путь «обмана» фильтров
Успехи разработчиков систем фильтрования спама в распознавании назойливой рекламы, спрятанной во вложенных изображениях, заставило спамеров изобрести новые технологии проникновения в почтовые ящики, сообщил Internetnews. Спам с изображениями, не содержащий никакого характерного текста, приобрёл массовый характер в прошлом году и достиг 30% от всех рассылок. Фильтры физически не могли распознать предложение виагры на картинке. Теперь ряд компаний разработал системы приблизительного распознавания спамерских изображений, на уровне того, что изображение содержит текст, и эффективность спамеров снова стала падать. Компания Secure Computing обнаружила новый вид спама: теперь вместо вложения изображения в письмо, спамеры размещают его на популярных хостингах и вставляют в текст письма только ссылки. Чтобы фильтры не достали спамеров и там, текст в изображении искажается, наподобие тех искажений, которые вносят в изображения для защиты от автоматических регистраций на сайтах. Пока фильтры не проверяют изображения из внешних источников. В новой тактике есть и один положительный момент: изображения, загружаемые на популярные хостинги, проверяются на вирусы и просмотр такого спама, по крайней мере, не сможет привести к заражению компьютера. Для размещения спамерских изображений используется ImageShack и другие хостинги, где для загрузки изображений не требуется создавать учётную запись. Проблема усугубляется тем, что ссылки с этих хостингов невозможно заблокировать, поскольку они используются для размещения «легальных» изображений.
Источник

29/04/2007 11:09 Провайдеры дадут спецслужбам "круглосуточный надзор"
Профсоюз британских провайдеров ISPA призвал своих членов создать круглосуточные службы для передачи органам данных о пользователях, подозреваемых в спаме, создании P2P-сетей и других преступлениях. Согласно новой рекомендации ISPA под названием Best Current Practice ("Лучшая современная практика"), провайдеры должны активнее сотрудничать с правоохранительными органами, передавая им по первому требованию все нужные данные о интересующих их пользователях, включая телефоны, почтовые адреса и т.д. При этом отмечается, что представители органов могут обращаться к провайдерам в нерабочее время - поэтому рекомендуется организовать круглосуточную "службу поддержки спецслужб". Очевидно, создание 24-часовой горячей телефонной линии будет не по карману маленьким провайдерам. Представители ISPA отвечают на это, что в таких случаях можно обойтись е-мейлом или другим видом связи. С другой стороны, как отмечает The Regster, некоторые провайдеры не входят в профсоюз ISPA, так что кодекс профсоюза на них не распространяется.
Источник

29/04/2007 11:29 Google обнулил сотни личных страниц
Информация, накопленная за несколько месяцев пользователями персональных страниц Google, внезапно исчезла, пишет The Register. О причинах происходящего в самой компании пока ничего не знают. В результате возникших проблем, по словам нескольких сотен юзеров, с их страниц пропали настройки, заметки, полезные ссылки, и другая информация. У некоторых из них страницы просто обнулились, у других вернулись к настройкам многомесячной давности. По словам представителя Google, в компании разбираются в причинах проблемы, а пользователям рекомендуют не трогать настройки, чтобы окончательно все не испортить. "Конечно, все хотят услышать о том, что скоро мы вернём ваши персональные страницы в нормальное состояние... Но если говорить честно, то мы можем на это только надеяться", - комментирует компания. По версии The Register, проблема в слабой системе защиты приватной информации. В пример приводится случай со службой Google Calendar, когда все личные планы, встречи и другие заметки пользователей оказались общедоступными через поисковик: достаточно ввести в поиске по сайту запрос «moderator passcode» (пароль модератора), и доступ к информации открыт.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru