uinC NewsLetter #18, 2007


Приветствуем!

Новости из Security Мира

30/04/2007 09:20 В Евросоюзе будут преследовать за пособничество пиратству
Европейский парламент одобрил Вторую директиву по борьбе с нарушениями в области интеллектуальной собственности (Second Intellectual Property Enforcement Directive, IPRED2). В финальном тексте законопроекта отсутствовал ряд моментов, не позволивших принять директиву при прошлом голосовании в начале текущего месяца, однако противники инициативы по-прежнему высказывают свое недовольство. За нарушение авторских прав в "промышленных масштабах" и "пособничество" подобным нарушениям закон предусматривает наложение штрафа в размере 300000 евро и до четырех лет тюремного заключения. Противники законопроекта отмечают, что наказания за пособничество нарушению копирайта уже предусмотрено законодательством некоторых стран, однако введение столь суровых мер, по мнению организации Foundation for a Free Information Infrastructure, является необоснованным. Некоторые аналитики уже сравнили IPRED2 с американским законопроектом Induce Act, который также предусматривал возможность для правообладателей подавать иски на компании, поставляющие услуги и оборудование, провоцирующее пользователей на нарушение копирайтов. По мнению экспертов, от подобного закона могут пострадать не только собственно пираты, но и невинные граждане и компании. Теоретически, к ответственности за пособничество можно привлечь большинство онлайновых сервисов, в частности, YouTube. Противники новой директивы убеждены, что формулировки, содержащиеся в тексте законопроекта, угрожают новаторам, включая создателей программного обеспечения с открытым исходным кодом, и интернет-провайдерам, которые отказываются блокировать пиринговые сервисы. Против законопроекта уже выступили активисты Фонда электронного фронтира (Electronic Frontier Foundation, EFF), который уже успел распространить в интернете петицию против принятия директивы. Вместе с тем, в EFF отмечают, что результаты голосования в Европарламенте (374 - за, 278 - против) свидетельствуют о растущем числе противников директивы.
Источник

30/04/2007 10:38 Опубликован график выпуска Firefox 3
Представители корпорации Mozilla уточнили расписание выпуска Firefox 3, следующего масштабного обновления браузера с открытым кодом. Альфа-версии третьего Firefox будут выходить ежемесячно. В частности, Alpha 4, 5 и 6 выйдут соответственно в конце апреля, мая и июня, а первая бета-версия, в которой будут присутствовать все планируемые для Firefox 3 функции, будет предложена для тестирования 31 июля. В новой версии браузера полностью переработана система закладок, расширены средства управления идентификацией и обеспечена поддержку работы с Web-приложениями в режиме отсутствия соединения с Internet. По данным компании NetApp, в апреле доля рынка, принадлежащая Firefox, составила 15,1%, доля Internet Explorer - 78,6%.
Источник

30/04/2007 10:55 Ошибка в ПО погубила орбитальный модуль NASA
Согласно докладу NASA, прошлогодняя потеря орбитального зонда Mars Global Surveyor была вызвана ошибкой в его программном обеспечении. MGS был запущен в 1996 году, и через год вышел на орбиту Марса, проработав на ней почти 10 лет. Аппарат фотографировал поверхность и атмосферу Красной планеты, передав на Землю массу ценной информации. Последний сигнал с него был принят 2 ноября прошлого года после отправки зонду команды на корректировку ориентации солнечных панелей. Ответом стала серия сигналов тревоги, после чего аппарат в эфир больше не выходил. В NASA предположили, что у него сели батареи, и в конце января MGS был объявлен утраченным. Анализ показал, что наиболее вероятной причиной гибели аппарата стала ошибка при загрузке нового ПО, совершенная еще за пять месяцев до сбоя системы ориентации батарей - дефектный код был загружен в июне 2006 года. В ходе модернизации ПО настройки производительности системы были загружены по неверным адресам, что позднее привело к фатальному сбою. Тем не менее, как отмечают в NASA, MGS превзошел все ожидания относительно срока своей службы, проработав вчетверо дольше, чем планировалось.
Источник

30/04/2007 11:42 Бета- и RC-версии Vista станут перезагружаться каждые два часа
Microsoft рассказала о деталях механизма обновления бета-версий Windows Vista на окончательный код и предупредила пользователей, что с 1 июня ПК с такими версиями начнут автоматически перезагружаться каждые два часа. Со вторника пользователи Vista Ultimate Beta 2, Release Candidate 1 (RC1) и RC2 начали получать уведомления о приближении окончания срока действия этих версий. «У заказчиков остается много времени, чтобы сохранить свои данные и перевести ПК на финальную версию Windows Vista», — предупредила представительница компании. Как именно это сделать, рассказывается на веб-сайте Microsoft Vista. Единственный способ модернизации, при котором параметры настройки, приложения и данные сохраняются, это переход с Vista RC1 с использованием обновления Windows Vista Ultimate за $259. Пользователи Beta 2 или RC2 тоже могут перейти на Ultimate, но им придется выполнить «чистую инсталляцию», при которой все данные на жестком диске уничтожаются. Эти ограничения отличаются от выданной Microsoft всего две недели назад рекомендации пользователям Vista, согласно которой апгрейд поддерживается всеми тремя версиями — Beta 2, RC1 и RC2. К тому же в той рекомендации утверждалось, что для этого годится только полная версия Ultimate, которая стоит $399. Пользователи всех предварительных версий могут устанавливать разные версии Vista путем чистой инсталляции, с применением обновления для соответствующей версии. Например, чтобы превратить версию RC2 редакции Ultimate в финальную версию Home Premium, нужно приобрести и установить «с чистого листа» обновление Home Premium за $159. Можно также вернуть систему к более ранней версии Windows, скажем, Windows ХР, но тоже «с чистого листа», причем для этого потребуется полная версия старой Windows. Тем, у кого не сохранился установочный диск или у кого его не было (многие ОЕМ-партнеры Microsoft поставляли не отдельный инсталляционный диск Windows ХР, а комплект файлов в специальном разделе жесткого диска), придется приобретать новую копию. Полная версия Windows XP Home стоит $199. Надо сказать, что Microsoft предупреждала тестеров Vista о возможных будущих проблемах. В прошлом году, предложив для загрузки бета-версию и редакцию RC, она уведомляла: «Для обновления вам потребуется приобрести окончательную редакцию Windows Vista и, возможно, произвести чистую инсталляцию». Компания предупреждала тестеров и о том, что они не смогут вернуться к своей предыдущей ОС, не установив ее заново. «Перед установкой Windows Vista на любой компьютер не забудьте, пожалуйста, скопировать все свои данные», — говорилось в уведомлении. С 1 июня компьютеры с предварительными версиями Vista будут разрешать замешкавшимся пользователям войти в систему только на два часа, чтобы скопировать данные, после чего будут автоматически перезагружаться. Но и эта возможность сохранится лишь на ограниченное время. Microsoft предлагает пользователям предварительных версий Vista загрузить обновление через Windows Marketplace.
Подробности

30/04/2007 22:52 Поздравление депутатам Эстонии
Несмотря на протесты России и прогрессивной части эстонского общества, националистически настроенное правительство решило переписать итоги 2й мировой войны, снести памятник борцам с фашизмом и раскопать братские могилы эксковаторами. Это варварское действо было встречено массовыми акциями протеста, в которых участвовало по разным оценкам от одной до пяти тысяч человек. Демонстрации были жестко подавлены. Погиб наш соотечественник. Методы, которыми осуществлялось наведение порядка, заставляют задуматься о европейском пути, выбранном Эстонией. Правительство России выразило решительный протест и потребовало вынести правовую оценку действиям эстонского руководства. Мы предлагаем поздравить с днём победы депутатов эстонского парламента, голосовавших в третьем чтении за уничтожение Памятника, а оценку происходящего должно дать мировое сообщество. Вот имена "героев":

mihhail.lotman@riigikogu.ee, olari.taal@riigikogu.ee,
ken-marti.vaher@riigikogu.ee, andres.herkel@riigikogu.ee,
tonis.lukas@riigikogu.ee, peeter.tulviste@riigikogu.ee,
armo.leinatamm@riigikogu.ee, marko.mihkelson@riigikogu.ee,
marko.pomerants@riigikogu.ee, urmo.koobi@riigikogu.ee,
trivimi.velliste@riigikogu.ee, mart.laar@riigikogu.ee,
imre.sooaar@riigikogu.ee, tiit.matsulevits@riigikogu.ee,
ela.tomson@riigikogu.ee, taavi.veskimagi@riigikogu.ee,
tiit.niilo@riigikogu.ee, urmas.reinsalu@riigikogu.ee,
uhan.parts@riigikogu.ee, sven.sester@riigikogu.ee,
nelli.kalikova@riigikogu.ee, elle.kull@riigikogu.ee,
andres.jalak@riigikogu.ee, aivar.oun@riigikogu.ee,
reet.roos@riigikogu.ee, olav.aarna@riigikogu.ee,
ene.ergma@riigikogu.ee, siiri.sisask@riigikogu.ee,
harri.ounapuu@riigikogu.ee, ylle.rajasalu@riigikogu.ee,
helmer.jogi@riigikogu.ee, raivo.jarvi@riigikogu.ee,
onis.koiv@riigikogu.ee, sergei.ivanov@riigikogu.ee,
leino.magi@riigikogu.ee, jaanus.tamkivi@riigikogu.ee,
meelis.atonen@riigikogu.ee, kristiina.ojuland@riigikogu.ee,
mait.klaassen@riigikogu.ee, silver.meikar@riigikogu.ee,
igor.grazin@riigikogu.ee, rein.aidma@riigikogu.ee,
rain.rosimannus@riigikogu.ee, tatjana.muravjova@riigikogu.ee,
andres.taimla@riigikogu.ee, vaino.linde@riigikogu.ee,
maret.maripuu@riigikogu.ee, kalev.kukk@riigikogu.ee

1/05/2007 09:11 Google поделится кодом с MySQL
Компании Google и MySQL близки к заключению сделки, результатом которой может стать появление разработанных в Google технологий в составе СУБД с открытым кодом. Недавно Google опубликовала по лицензии GPL ряд созданных ее специалистами функций, повышающих надежность и производительность работы поисковой системы. Соответствующее объявление было сделано сотрудниками Google без участия представителей MySQL накануне проводившейся ею международной конференции, что выглядело как косвенная попытка подтолкнуть MySQL к внедрению упомянутых возможностей в официальную версию СУБД (от чего та до сих пор воздерживалась). Как стало известно, после этого Google подписала Contributor License Agreement - юридический документ, согласия с которым MySQL требует от внешних компаний или разработчиков перед приемом созданного ими кода и переноса его в свою СУБД. Считается, что Google является крупнейшим в мире пользователем MySQL - компания имеет сотни, а возможно, и тысячи серверов с этой СУБД в своих центрах обработки данных по всему миру. Пока остается неуточненным, какие именно функции Google передаст MySQL, и что компания предложит взамен.
Источник

1/05/2007 09:55 NX-DOS — свободная операционная система в стиле DOS
Проект 16-битной свободной операционной системы реального времени — NX-DOS — активно развивается. NX-DOS распространяется под лицензией GNU GPL и работает подобно MS-DOS и FreeDOS. Операционная система NX-DOS загружается с дискеты, а недавние изменения позволяют ей автоматически обнаруживать некоторое аппаратное обеспечение. На вопрос основателю NX-DOS Кристоферу Эвансу (Christopher Evans), зачем вообще был запущен этот проект, он ответил так: «Изначально проект стартовал как образовательный — чтобы я сам мог узнать, как написать операционную систему. Это может показаться очередным изобретением колеса, но именно так и приходят инновации — путем изучения того, что другие уже сделали, и улучшения этих продуктов». Файлы документации из исходного кода NX-DOS свидетельствуют о том, что сам проект стартовал еще в 1992-м году, когда Эванс начал дизассемблировать MS-DOS 2.1 и 3.1, используя только программу debug. К 2005-му году Эванс завершил работу над загрузчиком системы, ее ядром, командным интерпретатором, инсталлятором с дискеты sys.com, утилитой разбиения жесткого диска fdisk, утилитой для обозначения названий томов жесткого диска, программой для загрузки по сети с NE2000, приложением для интерактивных паролей, утилитой для сборки ПО «maketime», драйвером для взаимодействия по последовательному порту. Тогда же автор опубликовал «UML-модель» операционной системы, выпустил NX-DOS под лицензией GPL и написал: «Надеюсь, множество умов сделает из этой ОС то, чем она должна быть», сообщает Nixp.Ru
Сайт проекта

1/05/2007 11:19 Десять самых популярных паролей
В журнале PC Magazine был опубликован список из десяти самых популярных паролей, которые наиболее часто используются пользователями в сети. Если каким-то образом вы используете, один из этих защитных элементов рекомендуем их немедленно сменить. Список самых популярных паролей по мнению PC Magazine:
1. password;
2. 123456;
3. qwerty;
4. abc123;
5. letmein;
6. monkey;
7. myspace1
8. password1;
9. blink182;
10. (имя пользователя).
Источник

1/05/2007 12:25 В Москве задержаны петербургские кардеры
Санкт-Петербурге хищениями с помощью банковских карт. Как сообщили "Интерфаксу" в пресс-службе управления МВД по Северо-Западному федеральному округу, злоумышленники устраивались на работу в почтовые отделения, где похищали письма с картами различных банков. Группа включала организатора и четверых его подельников. Как пояснили в правоохранительных органах, "преступники звонили адресатам, на имя которых были направлены пластиковые карты, и под различными предлогами узнавали кодовые слова, необходимые для активации кредитных карт". Далее злоумышленники использовали средства, находившиеся на счетах. Подозреваемые в совершении хищений были задержаны в Москве. По версии следствия, они прибыли в столицу для "продолжения и расширения своей преступной деятельности". При задержании было изъято 15 пластиковых карт, а также наркотики. Возбуждены уголовные дела, ведется следствие.
"Интерфакс"

1/05/2007 13:29 После атак хакеров ограничен доступ на сайты госучреждений Эстонии
После атак хакеров, которым подверглись в последнее время интернет-сайты госучреждений Эстонии, ограничен доступ к ним из-за границы, сообщила пресс-служба правительства. "Ясно, что атаки хакеров носят злонамеренный характер. Наша задача на сегодняшний день - восстановить сайты и добиться того, чтобы зарубежные пользователи имели к ним доступ", - сказал руководитель компаниии CERT Хиллар Аарелайд (Hillar Aarelaid). По заказу Государственного центра развития инфосетей, CERT выполняет работы по профилактике и защите компъютерных сетей. В субботу некоторое время был блокирован доступ на сайты президента Эстонии, МИД, парламента и других ведомств. Был также ограничен доступ на сайт эстонского правительства. В пятницу хакеры взломали интернет-сайт правящей Реформистской партии, председателем которой является премьер-министр Эстонии Андрус Ансип. На главной странице сайта партии был размещен текст его предполагаемого извинения перед русскоговорящим населением Эстонии. "Премьер-министр просит прощения! Премьер министр Эстонии и эстонское правительство просят прощение у всего русского населения Эстонии и берут на себя обязательства по возвращению памятника Бронзовому солдату на место", - говорится в тексте, размещенном хакерами. Хакерские атаки на веб-сайты правительственных учреждений Эстонии начались после того, как власти страны решили начать работы по эксгумации и идентификации останков советских воинов, захороненных у монумента Воину-Освободителю.
Источник

2/05/2007 00:03 Несколько слов о Silverlight
Компания Microsoft надеется потеснить с рынка Adobe Flash. Новая технология Microsoft Silverlight (ранее известна под кодовым названием Windows Presentatoin Foundation Everywhere (WPF/E)) обеспечит передачу видео, а также интерактивную функциональность напрямую с веб-сайта. Использовать плагин Silverlight можно будет вместе с Internet Explorer, Firefox и Safari на компьютерах, работающих под управлением операционных систем Windows и Mac OS Х. Между тем, вместе с началом MIX 07 началось публичное бета-тестирование Silverlight, различные компоненты новой технологии уже доступны для пользователей и разработчиков на официальном сайте Microsoft Silverlight.
Несколько полезных ссылок о Silverlight:
http://www.microsoft.com/silverlight/
http://silverlight.net/
http://silverlight.net/mscom/
http://msdn2.microsoft.com/en-us/default.aspx
http://silverlight.live.com/

2/05/2007 09:22 Владельцев сайтов в Рунете засекретят
В ближайшие несколько месяцев вся личная информация о владельцах сайтов в Рунете может быть полностью засекречена, пишет газета "Ведомости" со ссылкой на руководителя отдела по связям с общественностью крупнейшего регистратора доменов .ru Ru-Center Андрея Воробьева. Как отмечает издание, в настоящее время на сайте Российского НИИ развития общественных сетей (РосНИИРОС) по базе WhoIs можно найти имя и контактный телефон владельца любого российского сайта. Однако, по словам Воробьева, РосНИИРОС вместе с регистраторами доменов уже обсуждают вопрос о предоставлении выбора - размещать или нет в открытом доступе свои персональные данные. База WhoIs должна быть приведена в соответствие с законом "О персональных данных", который вступил в силу 30 января 2007 года. Документ требуется письменное согласие каждого человека на включение его личных данных в общедоступные базы. В Рунете данное положение должно начать действовать до 1 января 2010 года. Вместе с тем, Андрей Воробьев заявил, что российские регистраторы доменов хотят дать владельцам сайтов возможность скрыть информацию о себе уже через несколько месяцев. В открытом доступе будет сохранен лишь адрес электронной почты. Стоит отметить, что корпорация по назначению доменных имен ICANN (ведет реестр домена .com) требует от владельцев раскрывать имя и номер телефона для базы WhoIs. Однако существуют компании, которые за плату оформляют сайты на себя, но управляют ими реальные владельцы. Эксперты в свою очередь отмечают, что ни РосНИИРОС, ни ICANN не проверяют достоверность имени и номера телефона владельцев сайтов, поэтому иногда эти сведения бывают вымышленными.
Подробности

2/05/2007 10:18 Сайт "Эха Москвы" атаковали хакеры
Сайт "Эха Москвы" атакован хакерами и работает с перебоями, сообщает агентство "Интерфакс" со ссылкой на представителей радиостанции. "Атака хакеров зафиксирована еще вчера. Мы с ней боремся, но пока не можем ликвидировать полностью", - заявили они, отметив, что "эту проблему рассчитывают решить в ближайшее время". По сведениям издания NEWSru.com, сайт "Эха Москвы" подвергся распределенной DDoS-атаке, во время которой на сервер посылается огромное количество "мусорных" запросов, что приводит к перегрузке и отказу в обслуживании для клиентов. Сервер радиостанции был атакован дважды - в ночь со вторника на среду и в среду утром.
Источник

2/05/2007 10:47 Вымогатели стали реже угрожать компаниям DoS-атаками
Преступники, промышляющие вымогательством, стали реже угрожать компаниям DoS-атаками официальных сайтов, сообщает The Inquirer со ссылкой на сотрудников компании Symantec, специализирующейся в области сетевой безопасности. К таким выводам в Symantec пришли после того, как количество зарегистрированных ежедневных атак существенно сократилось. По мнению экспертов, это свидетельствует о том, что злоумышленники осознали, что DoS-атаки (Denial of Service, или ДоС-атаки, отправка большого количества запросов к компьютерной системе с целью вывода ее из строя из-за слишком большой нагрузки) являются неприбыльным занятием. Кроме того, перед тем, как потребовать денег с потенциальной жертвы будущему вымогателю приходится осуществить как минимум одну успешную DoS-атаку, чтобы доказать свою состоятельность, причем не факт, что даже после этого потерпевшая сторона будет согласна откупиться.
Подробности

2/05/2007 11:15 Обновление BIND
Cообщается о выходе обновлённой (9.4.1) версии BIND - свободной реализации DNS-сервера для открытых систем. В новой версии устранена довольно серьёзная уязвимость в функции query_addsoa, позволяющая удаленному злоумышленнику вызвать падение named процесса (DoS атака). Возможность подобной атаки возникает при включённой опции рекурсии.
Подробности

2/05/2007 11:38 Apple устранила опасную уязвимость
Компания Apple устранила опасную уязвимость в плеере QuickTime, обнаруженную в прошлом месяце. Дыра, о которой идет речь, была выявлена специалистом из Нью-Йорка и использовалась для удаленного взлома ноутбука MacBook в ходе хакерского конкурса, проходившего в рамках конкуренции CanSecWest. Автор эксплойта Дино Даи Дзови, напомним, получил приз в размере 10 тысяч долларов США. Проблема в QuickTime связана с особенностями реализации поддержки Java в приложении. Используя уязвимость, злоумышленник теоретически может выполнить на удаленном компьютере произвольный вредоносный код. Для организации атаки достаточно вынудить потенциальную жертву посетить сформированный специальным образом веб-сайт в интернете. Датская компания Secunia охарактеризовала дыру критически опасной, посоветовав пользователям отключить поддержку Java. Впрочем, на днях Apple выпустила обновленную версию плеера QuickTime с индексом 7.1.6, в которой проблема устранена. Заплатку настоятельно рекомендуется загрузить владельцам компьютеров с операционными системами Mac OS X 10.3.9/10.4.9, Windows XP со вторым сервис-паком и Windows 2000 с четвертым сервис-паком. Одновременно с патчем для QuickTime компания Apple выпустила обновленную версию апдейта 2007-004, в которой устранены несколько ошибок. В Apple отмечают, что после инсталляции оригинальной модификации апдейта 2007-004 в ряде случаев могут возникать проблемы с беспроводной связью и средствами безопасности сервера Apple FTPServer.
Подробности

2/05/2007 12:30 Обучение взлому Vista
Авторитетный специалист по безопасности Джоанна Рутковска объявила о намерении продемонстрировать способы обхода средств защиты информации Windows Vista. Рутковска собирается провести обучающий семинар в ходе конференции Black Hat Briefings and Training, которая пойдет в Лас-Вегасе с 28 июля по 2 августа. В процессе семинара Рутковска и ее коллега Алекс Терешкин обещают, в частности, продемонстрировать разработанные для Vista rootkit-программы. По словам Рутковской, из этических соображений участие в семинаре будет ограничено только представителями "легитимных" компаний. Недавно Рутковска продемонстрировала методы, с помощью которых rootkits могут скрывать себя даже от самого надежного на сегодня механизма распознавания - аппаратных средств, считывающих содержание оперативной памяти системы. По ее словам, июльская демонстрация будет посвящена именно таким методам. До недавнего времени Рутковска работала в компании Coseinc, а в настоящее время занимается основанием в Польше новой компании, которая будет специализироваться на информационной безопасности.
Источник

3/05/2007 09:35 Cайт газеты "Коммерсант" подвергся DDoS-атаке
Сайт газеты "Коммерсант" подвергся массированной DDoS-атаке, в результате чего функционирование интернет-страницы издания было приостановлено. Атака на сайт "Коммерсанта" началась 2 мая около 15:00 по московскому времени. Сервер не смог справиться с огромным количеством запросов и работа ресурса была временно приостановлена. Cотрудникам "Коммерсанта" не удалось вычислить атаковавших их сайт злоумышленников. По мнению главного редактора сайта Павла Черникова, вчерашняя атака может быть следствием утренней публикации стенограммы допроса Бориса Березовского по делу Александра Литвиненко, однако, подчеркнул главный редактор сайта "Коммерсант", подтверждений этой версии пока нет. В настоящий момент IT-специалистам газеты удалось возобновить работоспособность сайта.
Источник

3/05/2007 09:58 Nokia представила новые устройства для обеспечения безопасности
Финская компания Nokia представила два новых аппаратных комплекса, предназначенных для обеспечения безопасности компьютерных сетей. Анонсированные устройства получили названия Nokia IP290 и Nokia IP690. Модель Nokia IP690 ориентирована на крупные компании и организации, оперирующие большими объемами сетевого трафика. Устройство будет доступно в нескольких модификациях, совмещающих функции брандмауэра, платформы для построения виртуальной частной сети (VPN) и так далее. Комплекс Nokia IP690 выполнен на основе новой многопоточной архитектуры, обеспечивающей улучшенную производительность. Система Nokia IP690 Firewall/VPN, в частности, способна обрабатывать данные со скоростью до 7 Гбит/с. В качестве программной платформы в Nokia IP690 используется операционная система Nokia IPSO с возможностью обновления. Среди основных достоинств второго комплекса, Nokia IP290, разработчики выделяют небольшие габаритные размеры и относительно низкую стоимость. Устройство, ориентированное на небольшие компании, может играть роль брандмауэра, системы предупреждения вторжений, антивируса и пр. Поставки аппаратных комплексов Nokia IP290 и Nokia IP690 уже начались. Их стоимость составляет от 4000 долларов и от 30000 долларов США, соответственно. О возможных сроках появления устройств на территории Российской Федерации пока ничего не известно.
Подробности

3/05/2007 10:44 В плеере Winamp найдена критическая дыра
В распространенном медиаплеере Winamp обнаружена опасная уязвимость, используя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру. Проблема связана с ошибкой, возникающей при определенных условиях в библиотеке libmp4v2.dll. Для организации атаки нападающему необходимо вынудить жертву открыть в плеере Winamp сформированный специальным образом файл в формате МР4. Обработка такого файла приведет к повреждению данных в памяти и обеспечит возможность дальнейшего выполнения на компьютере произвольного вредоносного кода. Нападение может быть осуществлено либо через сайт в интернете, либо при помощи электронного письма. Как отмечает SCMagzine со ссылкой на заявления эксперта по вопросам безопасности Андре Протоса из компании eEye Digital Security, файлы в форматах MP3 и МР4 имеют одинаковые иконки. Поэтому киберпреступники могут без проблем ввести потенциальную жертву в заблуждение, выдав МР4-файл за файл в гораздо более распространенном формате МР3. Датская компания Secunia охарактеризовала брешь в Winamp как критически опасную. Уязвимость присутствует в версии плеера с индексом 5.34 и, вероятно, других модификациях программы. Создатели Winamp уже поставлены в известность о проблеме и занимаются разработкой соответствующего патча. В качестве временной меры безопасности пользователям плеера предлагается воздержаться от воспроизведения в Winamp файлов в формате МР4, полученных из сомнительных источников.
Подробности

3/05/2007 11:57 Банки вкладывают огромные суммы в защиту от компьютерных хакеров
Банки вкладывают огромные суммы в построение грозных защитных систем от компьютерных хакеров, но только сейчас начали осознавать, что существует более серьезная угроза – физическая кража клиентских данных преступниками в офисе. «У вас может быть выстроена целая защитная крепость, но если вы не относитесь с должным вниманием к консультантам и временным служащим, существует огромная опасность», - утверждает Кармен Овеисси Филд (Carmen Oveissi Field), консультант по компьютерным преступлениям. «Если люди могут получить физический доступ (к банковской системе), игра окончена», - признает Овеисси Филд (Oveissi Field), управляющий директор Daylight Forensic &Advisory, консультант по безопасности. Банки, особенно в Европе и США, выделяют огромные суммы, чтобы сделать компьютерные системы неуязвимыми, и предупреждают клиентов об возможной опасности получения конфиденциальной информации об их банковских счетах обманным путем. Одним из наиболее часто применяемых методов является фишинг, когда клиент получает электронное письмо и попадает на поддельный сайт, где вводит свои имя пользователя и пароль. Эту информацию мошенники впоследствии могут использовать для кражи средств через Интернет. Многие банки разместили на сайтах электронного банкинга письменные предупреждения о фишинге и рекомендуют клиентам переслать подозрительные письма на проверку, чтобы можно было идентифицировать поддельные сайты и заблокировать их. «Исследования показывают, что беспокойство клиентов по поводу безопасности является одним из главных препятствий увеличению числа пользователей Интернет-банкинга», - заявляет Крис Поттер (Chris Potter), один из партнеров в компании PWC, консультирующий финансовые организации по техническим рискам. Банкам следует куда более активно информировать клиентов об угрозах Интернет-преступлений, считает Овеисси Филд. В то время как банки уверены, что они способны справиться с фишинговыми атаками, постоянно предупреждая клиентов об этой опасности, теперь они начали усиленно беспокоиться о физических кражах клиентских данных служащими или мошенниками. «Кража данных может произойти при взломе банковской системы или изнутри, и это беспокоит нас больше, чем фишинг», - сообщает сотрудник службы безопасности крупного европейского банка. Широко распространенный аутсорсинг в управлении данными и других сервисах стал причиной для беспокойства, при этом предотвратить угрозу кражи изнутри довольно затруднительно. Банки начинают бороться с подобными угрозами, объединяя в одну команду людей, работающих над физической и информационной защитой, причем традиционно подобные сотрудники всегда работали отдельно друг от друга.
Источник

4/05/2007 09:24 Microsoft выпустила "убийцу" Flash-технологии
Компания Microsoft выпустила предрелизную версию своей мультимедийной технологии Silverlight, которая позволяет создавать интерактивные веб-страницы с интегрированными потоковыми видеоклипами и динамическими пользовательскими меню. По заверениям разработчиков, Silverlight является кросс-платформенной технологией, работающей под любым браузером. Хотя прямого сравнения с Flash Microsoft избегает, описание функциональности Silverlight почти в точности совпадает с технологией Macromedia, приобретенной компанией Adobe в 2005 году. По заверениям разработчиков, Silverlight поддерживает все существующие веб-технологии, включая AJAX, Visual Basic .NET, C# и Python. Также разработка Microsoft легко интегрируется в готовые веб-приложения. Кросс-платформенность технологии пока ограничена операционными системами Windows и Mac OS X. Финальная версия технологии выйдет в первой половине 2007 года. Разработчики обещают возможность создания с помощью Silverlight "поразительных пользовательских интерфейсов" для веб-сайтов, интерактивных веб-приложений и передачу потокового видео и аудио высокой четкости.
Источник

4/05/2007 09:56 Бездомный нарушил работу сети Internet2
В ночь со вторника на среду на этой неделе была нарушена работа высокоскоростной сети Internet2. Причиной случившегося стало повреждение линии высокоскоростной магистрали на участке между Нью-Йорком и Бостоном. Как сообщает NetworkWorld, кабель сети Internet2 был поврежден в результате пожара, возникшего под мостом Лонгфеллоу. Причиной возгорания стал непотушенный окурок, выброшенный местным бездомным. От сигареты загорелся матрас, после чего пламя перекинулось на опоры моста и проходившие через него коммуникационные кабели. Помимо линий сети Internet2 в результате пожара пострадали электрические кабели, снабжающие энергией одну из веток метро. Впрочем, с огнем удалось достаточно быстро справиться. Был ли задержан виновник пожара, не сообщается. Нужно отметить, что консорциум Internet2 в настоящее время использует созданную в 1999 году сеть Abilene (названа в честь железнодорожной станции в Канзасе). Каждый из каналов этой сети имеет теоретическую пропускную способность в 10 Гбит/с. Недавно, консорциум Internet2 объявил об установлении нового рекорда скорости передачи информации в сети. В ходе эксперимента данные транслировались на расстояние в 30 тысяч километров, при этом пропускная способность достигла 9,08 Гбит/с. Кстати, в перспективе консорциум Internet2 планирует ввести в строй новую высокоскоростную сеть с пропускной способностью каналов связи в 100 Гбит/с.
Подробности

4/05/2007 10:27 Microsoft готова поделиться API для Windows Live
Стараясь стимулировать поддержку своих сервисов Windows Live, Microsoft изменила условия предоставления интерфейсов прикладных программ (API) основных из них, включая Windows Live Search. Теперь компании смогут пользоваться информацией и инфраструктурой Microsoft для собственного онлайнового бизнеса. Microsoft выпускает API на новых условиях для следующих служб: Windows Live Contacts, Windows Live Photo, Silverlight Streaming, Windows Live Search, Windows Live Virtual Earth и Windows Live ID. Эти условия изложены на сайте Windows Live Dev. По идее, они должны помочь малым веб-предприятиям начать собственный бизнес с применением ресурсов и инфраструктуры, которая уже есть у Microsoft. «Мы предлагаем всем этим мелким компаниям делать ставку в своем бизнесе на Microsoft, — сказала представительница отделения Microsoft Online Services Group Уитни Берк. — Если вы станете следующим YouTube, это будет здорово как для вас, так и для нас». По достижении некоторого лимита бесплатного использования некоторых служб условия предусматривают введение платного компонента. Берк признала, что Microsoft надеется создать вокруг Windows Live широкое сообщество партнеров, чтобы со временем получать доход через эту новую структуру API.
Источник

4/05/2007 11:06 Поддержка Fedora Core 5 Linux прекратится 29 июня.
Близится прекращение выпуска обновлений для дистрибутива Fedora Core 5 Linux, время жизни которого, после закрытия проекта Fedora Legacy, было продлено с 11 до 15 месяцев. В качестве даты окончания поддержки называется 29 июня 2007 года (24 мая выйдет релиз Fedora 7), сообщает opennet.ru.
Подробности

4/05/2007 11:38 Хакеры нарушили подачу телевизионного сигнала на юге Китая
Неизвестные хакеры на несколько минут нарушили подачу телевизионного сигнала на юге Китая, передав изображения и текст, осуждающие политику Коммунистической партии Китая, сообщают в пятницу китайские и гонконгские СМИ. Пока ни одна организация не взяла на себя ответственность за эти действия. Нарушение подачи сигнала произошло во время музыкального шоу "Счастливые мальчики", которое транслирует Хуаньское телевидение. Неожиданно телезрители в провинции Гуандун на юге Китая увидели фотографии, обличающие КПК в различных преступлениях, и призыв немедленно выйти из партии. Слоган оставался на экранах в течении несколько десятков секунд, после чего экран погас. Передачи Хунаньского телевидения на юге Китая до сих пор не возобновились. Это уже не первая попытка "взлома" китайского телевидения на юге или востоке страны. Ранее в таких акциях были замешаны сторонники секты Фалуньгун, официально запрещенной в Китае
Источник

4/05/2007 12:32 Кондолиза Райс осудила хакеров
Госсекретарь США Кондолиза Райс в телефонном разговоре с президентом Эстонии Тоомасом Хендриком Ильвесом заверила его в том, что США поддерживают Эстонию и выразила беспокойство действиями России. Как сообщила канцелярия президента Эстонии, Райс выразила удовлетворение тем, что обстановка в Таллине вновь спокойная и приветствовала недавнее заявление Ильвеса, в котором он призвал стороны к диалогу для решения возникших проблем. Госсекретарь США также выразила надежду, что блокада эстонского посольства в Москве вскоре будет прекращена и Россия будет в дальнейшем следовать Венской конвенции. Комментируя кибератаки на сайты эстонских госучреждений, Райс отметила, что "такая форма давления на независимое государство неприемлема", сообщает канцелярия.
Источник

4/05/2007 13:04 Microsoft делится планами по поводу IE 8
В будущем браузере Internet Explorer 8 Microsoft по-прежнему делает акцент на безопасности и упрощении использования, а также хочет улучшить средства веб-разработки, обеспечив совместимость с существующими стандартами. На конференции Microsoft Mix '07 в Лас-Вегасе архитектор платформы IE Крис Уилсон повторил приоритеты компании, продекларированные при разработке Internet Explorer (IE) 7, и изложил некоторые задачи, решаемые при создании браузера следующего поколения. Microsoft намерена предложить IE 8 в течение двух лет после выпуска IE 7, который состоялся в октябре прошлого года. Приоритеты остались теми же, что и при создании IE 7 — повышенная безопасность, простота использования и усовершенствования в области веб-разработки. «Ясно, что нам предстоит еще многое сделать для совершенствования платформы веб-программирования», — сообщил он аудитории, состоявшей в основном из веб-разработчиков. В частности, Microsoft будет работать над разметкой и соблюдением спецификаций Cascading Style Sheets (CSS) 2.1. Компания хочет добиться лучшего взаимодействия модели объектов IE с другими браузерами и обеспечить более гибкие возможности программирования. Чтобы разработчики могли создавать более мощные приложения, необходимо добавить интерфейсы клиентских программ для веб-программирования в стиле Ajax. «Предстоит работа с организациями по стандартизации в области локальной памяти и улучшения моделей безопасности», — сказал Уилсон, добавив, что Microsoft работает с организацией W3C над стандартизацией HTML версии 5 и XHTML версий 1 и 1.1.
Источник

4/05/2007 13:22 Хакнуть оптоволокно можно в домашних условиях
Защищенность оптоволоконных сетей передачи данных - это такой же миф, как падение цен на квартиры в Москве. Используя пару нехитрых приспособлений, можно легко прочесть трафик, передающийся по такому каналу. При этом для того, чтобы установить «сниффер», не нужно разрывать кабель пополам и вклинивать туда устройство - достаточно разжиться так называемым ответвителем-прищепкой FCD-10B (его также называют "устройством подключения на изгибе волокна"), разработанным в канадской компании Exfo. Именно такую технологию и продемонстрировала швейцарская компания Infoguard на конференции Infosecurity в Лондоне. Работающие там умельцы играючи перехватили VoIP-трафик, причем на линии не возникло никаких посторонних шумов. Таким образом специалисты хотели напомнить всем компаниям, использующим оптоволоконные линии связи, о необходимости шифрования трафика, который имеет хоть какое-нибудь значение, сообщает The Register. Тем не менее, гораздо большей «радостью для хакера» по-прежнему остаются беспроводные сети. Многие пользователи беспроводных сетей даже не подозревают, насколько легко злоумышленнику перехватить данные, которыми их компьютер обменивается с провайдером.
Подробности

4/05/2007 14:01 В мае Microsoft выпустит, по крайней мере, семь патчей
Microsoft на следующей неделе планирует опубликовать семь бюллетеней безопасности, содержащих информацию о новых дырах, обнаруженных в программных продуктах корпорации. Как сообщается в предварительном уведомлении, два бюллетеня будут содержать сведения об уязвимостях в операционных системах Windows различных версий. По крайней мере, одна из этих дыр получила статус критически опасной. Microsoft пока не разглашает подробности относительно патчей, однако, по всей видимости, один из них призван решить проблему с особенностями реализации подсистемы Windows DNS Server. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь присутствует в серверных версиях Windows и позволяет злоумышленники получить полный доступ к удаленному компьютеру. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call). Для офисных приложений корпорация Microsoft в текущем месяце выпустит не менее трех патчей. Установка некоторых из этих обновлений может потребовать перезагрузки компьютера. Кроме того, критически опасные дыры найдены в пакетах Microsoft Exchange и BizTalk. Вместе с заплатками Microsoft планирует представить обновленную версию инструментария Windows Malicious Software Removal Tool, предназначенного для поиска наиболее распространенных вредоносных программ. Кроме того, Microsoft выпустит ряд обновлений, не связанных с безопасностью.
Уведомление

5/05/2007 09:37 Microsoft собралась купить Yahoo!
Корпорация Microsoft снова решила приобрести крупнейшую интернет-компанию Yahoo!, сообщает агентство Reuters со ссылкой на New York Post. По сведениям американских корреспондентов, представители Microsoft попросили совет директоров Yahoo! возобновить обсуждение вопроса о возможности приобретения. Переговоры о покупке Yahoo! велись между Microsoft и представителями интернет-компании на протяжении нескольких лет. Прямое предложение о приобретении Yahoo! последовало от Microsoft несколько месяцев назад, и сегодня софтверный гигант решил возобновить диалог с интернет-компанией. Ни представители Microsoft, ни сотрудники Yahoo! пока никак не прокомментировали эту информацию. Корреспонденты New York Post оценивают стоимость Yahoo! в 50 миллиардов долларов. По данным Google Finance, 4 мая рыночная капитализация Yahoo! составляла 38 миллиардов долларов.
Источник

5/05/2007 09:51 Борьба со спамом в картинках при помощи OCR
На сайте opennet.ru выложена довольно интересная статья, в которой представлено решение по фильтрации спама внутри прикрепленных к письму картинок через плагин FuzzyOCR для SpamAssassin. Как известно, значительная часть спама рассылается изобретательными спамерами в виде прикреплённых графических изображений. Как пишет сам автор статьи, на загруженных серверах данное решение необходимо продумать более детально, т.к. процесс распознавания картинок - не очень быстрый и довольно сильно загружает систему. Распознавание русскоязычного текста выполняется через сервис Microsoft Office Document Imaging (MODI). Желающие могут ознакомиться с технологией, посетив нижеприведённую ссылку.
Cтатья

6/05/2007 09:18 В Эстонии задержан подозреваемый в атаках на государственные сайты
В Таллине задержан 19-летний гражданин Эстонии по имени Дмитрий, сообщает в субботу агентство "Интерфакс" со ссылкой на государственную прокуратуру страны. По данным прокуратуры, Дмитрий является активным участников дискуссий на форумах, и во время массовых беспорядков в Таллине помогал организовывать и координировать хакерские атаки на серверы государственных учреждений Эстонии. Кроме того, эстонская полиция вычислила проживающего в России пользователя интернета, который распространял в сети призывы к свержению эстонских властей. В ходе беспорядков, начавшихся в Эстонии после начала раскопок захоронения советских солдат на Тынисмяги и переноса памятника Воину-освободителю, хакеры вывели из строя серверы ряда правительственных структур Эстонии, а также аппарата президента. Атакованы были и сайты эстонских средств массовой информации.
Источник

6/05/2007 09:57 Хакеры взломали сайт украинских коммунистов
В субботу сайт Коммунистической партии Украины www.kpu.net.ua подвергся хакерской атаке. Как говорится в сообщении на первой странице сайта, в данный момент ведутся восстановительные работы. Администраторы приносят посетителям извинения за неудобства. Пока не ясно, связан ли инцидент с интернет-хулиганством или с действиями политических противников украинских коммунистов.
Источник

6/05/2007 10:28 Объявлен "месячник уязвимостей в ActiveX "
Появилась информация об очередном проекте из серии "по одной ошибке в день ежемесячно" - на этот раз человеком под псевдонимом shinnai объявлен "месячник уязвимостей ActiveX". Согласно его сообщениям, большая часть публикуемых уязвимостей будет представлять собой ошибки, которые можно использовать для атак на отказ в обслуживании, вызывающих сбой запущенного приложения и/или операционной системы. ActiveX - технология Microsoft для оснащения Web-страниц интерактивными элементами. В рамках "месячника ошибок" уже опубликован ряд уязвимостей, в том числе в модулях просмотра файлов PowerPoint и Excel. Проект назван MoAxB - Month of ActiveX Bug.
Cайт проекта

6/05/2007 10:52 Для обхода фильтров спамеры начали шифровать сообщения
Исследовательская компания Email Systems сообщает, что ее специалистами был зафиксирован принципиально новый метод рассылки спама. По данным Email Systems, спамеры начали использовать зашифрованные вложения к спамовым рассылкам с тем, что те миновали серверные антиспамовые фильтры. Новая техника рассылки основывается на том, что многие антиспамовые программы не дешифруют вложения которые были полностью зашифрованы, либо защищены паролем. Эксперты говорят, что если в политиках безопасности явно не указать блокировку сообщений с зашифрованными вложениями, то фильтры в подавляющем большинстве случаев будут пропускать такие письма. В Email Sytems сообщают, что за последние две недели был зафиксирован небольшой, но устойчивый поток шифрованного спама, содержащего трояна Storm, который впервые появился в интернете в январе текущего года. По словам Грега Миллера, руководителя Email Systems, в среднем каждые полгода спамеры создают новые технологии обхода фильтров, причем некоторые из этих технологий оказываются довольно эффективными. Для того, чтобы избежать засорения ящиков новым спамом эксперты советуют указать в правилах обработки электронных писем на антиспаме жесткую блокировку зашифрованных сообщений.
Источник

6/05/2007 11:35 На 16-ядерном UltraSPARC Rock уже запустили ОС Solaris 10
Sun отчиталась об очередном достижении в процессе разработки ее 16-ядерного микропроцессора Rock: на нем удалось успешно запустить операционную систему Solaris 10. Как указывают в компании, разработка чипа не отстает от графика: новый процессор семейства UltraSPARC должен выйти во второй половине 2008 года. Выпускать его будет компания Texas Instruments. Как сообщают в Sun, Rock создается в расчете на множество различных рабочих нагрузок, включая ERP-, CRM-системы и другие крупномасштабные задачи.
Nixp.Ru


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru