uinC NewsLetter #19, 2007


Приветствуем!

Новости из Security Мира

7/05/2007 08:56 Директора Поносова оштрафовали на 5.000 рублей
В понедельник суд приговорил директора средней школы села Сепычево Пермского края Александра Поносова к штрафу в пять тысяч рублей за использование нелицензионного программного обеспечения Microsoft, сообщает РИА Новости. По словам судьи, вынесшей этот приговор, Поносов признал себя виновным в совершении преступления, предусмотренного статьей 146 УК РФ, которая устанавливает в качестве максимального срока наказания за нарушение авторских и смежных прав лишение свободы на срок до пяти лет. Судья уточнила, что Поносов нанес своими действиями компании Microsoft ущерб на сумму 266 тысяч рублей, за что и был оштрафован. Напомним, что первый приговор директору школы, по которому его дело было прекращено в связи с его малозначительностью, был обжалован как самим Поносовым, так и прокуратурой. Педагог, по его словам, шел на повторный суд, чтобы добиваться полного признания своей невиновности, которую Поносов считал бесспорной ввиду того, что программное обеспечение на закупленные его школой компьютеры устанавливала фирма-поставщик.
Источник

7/05/2007 09:18 Synterra ускоренно подключает школы
Входящие в группу компаний Synterra ОАО «РТКомм.Ру», ЗАО «Глобал-Телепорт» и ЗАО «Синтерра» объявили о завершении первого этапа установки спутниковых VSAT-станций в рамках реализации приоритетного национального проекта «Образование». Смонтировано порядка 1500 VSAT-станций для подключения к Интернету образовательных учреждений в 40 регионах страны. Всего же к 1 сентября 2007 года более 7 тыс. школ в 53 регионах будут подключены по этой технологии. Таким образом, выполнено каждое пятое подключение, из числа планируемых в проекте VSAT-установок. Процесс массового подключения образовательных учреждений по данной технологии стартовал в начале марта 2007 года, после завершения формирования пула партнеров Synterra по установке VSAT-станций в рамках проекта. Наибольшее количество установок первого этапа пришлось на Республику Дагестан — 115 шт., Чеченскую Республику — 107 шт., Якутию — 101 шт., Волгоградскую и Архангельскую области — 93 и 78 шт. соответственно. Процесс сдачи уже смонтированных VSAT-подключений территориальным управлениям «Россвязьнадзора» планируется завершить до конца мая 2007 года.
Источник

8/05/2007 10:02 Американцы арестовали семерых российских кардеров
Прокуратура Восточного федерального округа Калифорнии возбудила дело против группы граждан России, обвиняющихся в мошенничестве и хранении краденого, сообщает "Русская служба BBC". Уголовное дело на россиян, ворующих номера кредитных карт и совершающих покупки через интернет с их помощью, было заведено в июле 2006 года. Тогда американец Дэвид Д. обратился в полицию с заявлением о хищении персональной информации и использовании его кредитной карты для покупки ноутбука. Полиция отправилась по адресу, указанному в заказе, и обнаружила там гражданина России, имя которого не разглашается в интересах следствия. Из квартиры россиянина была изъята пачка бланков таможенных деклараций, которые положено прилагать к отправляемым за границу посылкам, пакеты для бандеролей, каталоги для покупок через интернет, портативные компьютеры, подарочные карты, драгоценности и муляжи винтовок фирмы Airsoft. На допросе россинянин признался в том, что участвует в афере с кредитными картами, которой руководят из России. Его задачей было принимать купленные по украденным кредиткам товары и отсылать их в Ростов-на-Дону и Таганрог. Он также согласился сотрудничать с органами в деле помки соучастников преступления в обмен на снятие всех обвинений и предоставление вида на жительство в США. Благодаря его сообщениям, полиции удалось арестовать еще нескольких участников группы аферистов в Калифорнии, Балтиморе и его окрестностях. Некоторые из арестованных прибыли в США по студенческим или временным рабочим визам, срок которых у большинства уже истек.
Источник

8/05/2007 10:35 Microsoft запустила новую версию старейшего почтового сервиса
Корпорация Microsoft объявила о завершении перестройки старейшего почтового веб-сервиса Hotmail. Помимо кардинальной смены дизайна и концепции (самой масштабной, по словам разработчиков, за все 11 лет существования сервиса), Hotmail сменит и бренд: теперь вместо MSN почтовый сервис будет принадлежать к семейству Live, сообщается на сайте Dailytech. Новый Live Hotmail, по заявлениям Microsoft, будет выгодно отличаться от предыдущих версий большей безопасностью, "мощью" (что под этим подразумевается, не уточняется) и продуктивностью. Новая версия Hotmail поддерживает работу на 36 языках. Помимо безопасности, продуктивности и хорошего знания языков, Live Hotmail претерпел существенные косметические изменения - теперь внешне этот сервис напоминает Outlook. Кроме того, разработчики встроили в сервис службу мгновенных сообщений Windows Live Messenger. Максимальный объем хранимых данных увеличился с 250 мегабайт до 2 гигабайт. Для сравнения, почта на Yahoo! предоставляет пользователям 1 гигабайт пространства (в перспективе этот лимит будет снят), а Gmail - 2 с лишним гигабайта. Сервис Hotmail был открыт в 1996 году. По оценкам Microsoft, количество его активных пользователей составляет более 280 миллионов человек.
Источник

8/05/2007 11:07 Новый троян маскируется под программу активации Windows
Компания Symantec предупреждает о появлении новой вредоносной программы Kardphisher, пытающейся похитить конфиденциальную информацию о своих жертвах. Троян Kardphisher маскируется под систему активации Windows. После проникновения на компьютер Kardphisher создает на жестком диске файл с именем keylog.dll и вносит ряд изменений в реестр операционной системы. Далее вредоносная программа отображает на экране диалоговое окно с заголовком "Microsoft piracy control" и сообщает пользователю о необходимости повторной активации Windows. В случае, если потенциальная жертва отказывается пройти процедуру активации, компьютер выключается. Если же пользователь согласится выполнить требование, на экран выводится форма, в которой, в числе прочего, предлагается указать название и номер кредитной карты. Естественно, после отправки формы вся указанная в ней информация попадает не на сервер Microsoft, а в руки злоумышленников. Диалоговые окна, отображаемые трояном Kardphisher, по стилю выполнения очень близки к настоящим окнам, отображаемым системой активации Windows. При этом после запуска вредоносная программа не дает пользователю ни переключиться в другое приложение, ни вызвать диспетчер задач Windows. Троян способен инфицировать компьютеры, работающие под управлением операционных систем Windows 2000, Windows ХР и Windows Server 2003.
Подробности

8/05/2007 12:10 Минфин отказался финансировать легализацию ПО в школах
Программное обеспечение на компьютерах в российских школах не будет легализовано, поскольку Министерство финансов отказалось выделить средства из федерального бюджета. Об этом пишет газета "Комерсант". Ученики будут, как и прежде, работать на ПК с пиратскими версиями ОС Windows, а нести за это уголовную ответственность станут директора школ. В апреле Мининформсвязи представило программу, согласно которой на легализацию ПО в школах до 2009 года требуется около 2,9 миллиарда рублей. Программа, одобренная вице-премьером Дмитрием Медведевым, предусматривает, что разработчики будут поставлять свои продукты бесплатно, а плата будет взиматься только за использование. За пакет программ, включающий в себя операционную систему, офисные приложения, антивирус, архиватор, редакторы растровой и векторной графики и другой софт, разработчики будут получать от государства по 787 рублей с одного ПК. Однако 3 мая Минфин направил Медведеву письмо, где написано, что "реализацию проекта, касающегося лицензионного ПО, вышеназванных образовательных учреждений целесообразно осуществить за счет средств бюджетов субъектов РФ". Минфин также предложил Мининформсвязи доработать программу и обвинил ведомство в намерениях укрепить зависимость бюджетных структур от продуктов корпорации Microsoft. Мининформсвязи отвергло это обвинение. По словам директора департамента государственных программ Мининформсвязи Максута Шадаева, министерство намеревалось к концу этого года начать пилотный проект, в рамках которого школы одного региона России перешли бы на ПО с открытым кодом, а в течение трех лет свободный софт должен был быть установлен на 50% школьных ПК. Теперь же, после письма Минфина, программа по легализации ПО в школах может так и остаться нереализованной. Если Медведев не предпримет решительных действий, закупка лицензионных программ для школ не состоится. Вся ответственность за использование пиратского ПО ляжет на директоров школ, которым придется отвечать за нарушение копирайта, как Александру Поносову.
Подробнее

8/05/2007 12:44 Релиз дистрибутива Gentoo Linux 2007.0
С опозданием выпущен релиз Linux дистрибутива Gentoo 2007.0. Новая версия содержит полностью переписанную систему установки Gentoo Linux Installer для AMD64 и x86 LiveCD/DVD образов. В комплект входят GNOME 2.16.2, KDE 3.5.5, Xfce 4.4, Mozilla Firefox 2.0.0.3, OpenOffice.org 2.1.0, Linux ядро 2.6.19. Для x86/amd64 платформы осуществлен переход на Glibc 2.5.
Пресс-релиз

8/05/2007 16:13 Директор Поносов поменяет Windows на Linux
Директор средней школы села Сепычево Пермского края Александр Поносов заявил, что по его распоряжению на школьные компьютеры будет установлено бесплатное программное обеспечение Linux, основной конкурент Microsoft Windows.
Источник

9/05/2007 10:03 Майская серия патчей от Microsoft
Выпущена очередная серия патчей от компании Microsoft. На сей раз выпущено 7 бюллетеней по безопасности, каждый из которых носит статус "критический". Бюллетень MS07-023 описывает и устраняет уязвимость в Exсel, бюллетень MS07-024 - уязвимость в Microsoft Word, MS07-025 - уязвимость в ПО Microsoft Office, MS07-026 - в Microsoft Exchange, MS07-027 анонсирует суммарный кумулятивный апдейт для браузера Internet Explorer, MS07-028 - уязвимость в CAPICOM (Cryptographic API Component Object Model), MS07-029 описывает уязвимость в службе RPC сервиса DNS. Как указывалось выше абсолютно все бюллетени носят статус "критичеких", наличие уязвимостей позволяет удалённо выполнить произвольный код в системе.
Майские обновления от Microsoft

9/05/2007 10:30 "Стодолларовые" ноутбуки будут поставляться только с Linux
Ранее многие источники сообщали о том, что на ноутбуки XO будут устанавливаться специализированные версии операционных систем Linux и Windows. Однако, по словам директора по работе с программным обеспечением и контентом в OLCP Уолтера Бендера, организация не заключала никаких соглашений с Microsoft по поводу установки на ноутбуки XP Starter Edition, Vista Starter Edition или других версий Windows. Бендер также отметил, что Microsoft не сотрудничает с OLCP в рамках своей программы продажи образовательным учреждениям комплектов программного обеспечения по 3 доллара. Он отметил, что появление слухов об установке Windows возможно связано с тем, что софтверная корпорация входит в число 1500 разработчиков, у которых есть доступ к прототипам XO.
Подробности

9/05/2007 11:39 Sun открыла "большую часть" кода Java
На проходящей в США конференции JavaOne представители Sun Microsystems объявили о том, что компания завершила процесс выпуска большей части технологии Java по лицензии GNU GPLv2 в рамках своего проекта OpenJDK. Некоторая доля исходных кодов Java, однако, осталась нераскрытой в связи с тем, что у Sun недостаточно прав на их выпуск по GPL. Общий объем кода Java насчитывает порядка 6,5 млн. строк. В Sun не сообщают, какая часть осталась нераскрытой, но указывают, что упомянутая проблема в основном касается технологии плоской графики, в частности функций растеризации шрифтов и изображений. Хотя на сегодня существуют реализации соответствующих библиотек с открытым кодом, они поддерживают не все необходимые функции API Java 2D. Чтобы у разработчики могли получить доступ к полному комплекту Java Deveopment Kit, компания будет предлагать подключаемые модули, реализующие функции Java 2D, которые можно будет объединять с открытой частью Java. В дальнейшем же в Sun рассчитывают совместно с сообществом opensource переписать эти компоненты заново и выпустить новый код по GPLv2.
Источник

9/05/2007 12:05 Хакеры снова атакуют Яндекс.Деньги
Обладателям кошельков Яндекс.Деньги 6 мая пришли письма с сообщением, что их аккаунт заблокирован и просьбой перейти по ссылку для получения подробной информации. URL cсылки лишь несколькими знаками отличается от стандартного входа в аккаунт Яндекс.Деньги. Пользователю предлагается ввести в форму на странице свой логин и пароль, а затем запрашивается платежный пароль. Опознать хакерскую страницу можно только по URL. Эта методика представляет собой типичный случай фишинга – выманивания регистрационных данных пользователей путем рассылки им точных копий страниц входа в аккаунт того или иного сервиса. Успех такого вида атак определяется низким пользовательским уровнем и повышенной доверчивостью жертв.
Источник

9/05/2007 20:31 Microsoft снова ищет возможность приобретения Yahoo
После того, как Google приобрела компанию DoubleClick, активно поползли слухи о возможной покупке компанией Microsoft интернет-гиганта Yahoo. В прошлом году Microsoft уже делала Yahoo подобное предложение, однако оно было отвергнуто. Тогда исполнительный директор Yahoo Терри Семел (Terry Semel) сообщил, что Microsoft хотели частично купить поисковую систему, однако он решительно отказал софтверному гиганту. Терри также сообщил, что ни о каком поглощении не может быть и речи. Теперь же, по сообщениям анонимных источников газеты New York Post, переговоры возобновились. За счет покупки Yahoo софтверный гигант мог бы увеличить свое присутствие в интернете, благодаря чему Microsoft было бы проще привлекать новых рекламодателей. Несмотря на огромные вложения в разработку собственного поискового движка и рекламной поисковой сети, Microsoft так и не смогла достичь такого уровня дохода от рекламы, который получают Google и Yahoo. Финансовые аналитики оценивают Yahoo примерно в 50 миллиардов долл. Ни одна из компаний пока что не комментирует эти слухи, в то время как эксперты говорят, что вопрос не в том, купит ли Microsoft компанию Yahoo, а в том, когда это произойдет.
3DNews

9/05/2007 20:57 Статья: "Графические пароли"
На веб-сайте Infosec опубликована познавательная статья под названием "Graphical Passwords" (автор Todd Exum). Автор статьи подробным образом рассматривает особенности примения технологии "графических" паролей, проблемы актуальности их применения, вопросы безопасности и возможности взлома таких паролей.
Статья (PDF, 540Kb)

9/05/2007 21:10 Google обвиняет Volkswagen в запрещенных методах продвижения сайта
Компания Google обратила внимание автоконцерна Volkswagen на то, что веб-сайт американского подразделения компании пользуется методами так называемой "черной" оптимизации. То есть, на сайте автоцонцерна используют скрытые div-слои, которые состоят из ключевых слов, такие слои невидимы для обычных пользователи, однако индексируются поисковыми системами. Кроме того, в Google отметили, что META-теги сайта также не соответствуют фактическому содержанию страниц веб-сайта. Администрация сайта автоконцерна Volkswagen отреагировала довольно быстро и заявила, что приведет содержимое веб-сайт к соответствию требованиям компании Google. Таким образом, веб-сайт подразделения VW стал третьей крупной компанией, привлеченной к ответсвенности за применение методов "черной" раскрутки. Первой была компания Ricoh, известный производитель фототехники, а второй - немецкое подразделение автоконцерна BMW, которое было исключено из поискового индекса за использование подставных страниц, содержащих наборы ключевых слов и словосочетаний.
Источник

10/05/2007 01:04 Google ведет разработки Интернет полицейского
Ведущий IT-специалист Nicholas Carr опубликовал в своем блоге статью под названием "Google preparing to police web". Статья основана на анализе доклада "The Ghost In The Browser Analysis of Web-based Malware", сделанного Niels Provos, специалистом отдела безопасности компании Google. В докладе говорится о проблеме распространения вредоносного программного кода с помощью веб-сайтов. Как следует из содержания доклада и статьи: большинство существующих средств защиты персонального компьютера, таких как антивирусы и брандмауэры остаются бессильны в борьбе с вредоносными кодами, внедренными в веб-страницы и использующими уязвимости интернет-браузеров для своей активации. Такие коды могут быть внедрены практически в любую веб-страницу различными методами, даже без ведома администрации веб-ресурса. Исследования компании Google показали, что выявлением таких потенциально опасных веб-страниц должна заниматься именно поисковая система. И как первый шаг к воплощению этой идеи, предлагается производить эвристический анализ всех сохраненных копий веб-страниц на стороне поисковой системы и помечать потенциально опасные веб-страницы специальным маркером при выдаче их в результатах поиска пользователю.
Статья Nicholas Carr(eng)
The Ghost In The Browser Analysis of Web-based Malware (PDF, 440Kb)

10/05/2007 09:32 Хакеры взломали сайт "Ночного дозора"
Сайты защитников памятника Воину-освободителю 9 мая были взломаны хакерами. С главной страницы сайта организации "Ночной дозор" web-dozor.ru исчезла вся информация, а вместо нее висят баннеры с надписью "Proud to be estonian", эстонский флаг и надпись "Estonia forever!". Кроме того, хакерской атаке подвергся, по меньшей мере, еще один сайт - 1-net.ru. Усиленные кибератаки на сайты эстонских правительственных учреждениий начались поздно вечером во вторник 8 мая и продолжались весь следующий день. Главным объектом атак являются сайты эстонских правительственных учреждений. Хакеры стремятся блокировать внешний доступ к эстонским сайтам, на внутренний интернет-трафик атаки особого влияния не оказывают. Ранее Центральная криминальная полиция Эстонии задержала по подозрению в кибер-атаках на сайты госучредений страны 19-летнего жителя Таллина Дмитрия, имеющего высшее техническое образование. В последние дни атакам подверглись сайты президента Эстонии, правительства, парламента, МИД, полиции и других ведомств, а также правящей Реформистской партии. Как заявил тогда министр иностранных дел Эстонии Урмас Паэт (Urmas Paet), хакеры действовали со стороны России, в том числе с компьютеров ее госучреждений.
Источник

10/05/2007 10:08 Sun попытается сделать Solaris похожим на Linux
Ian Murdock, основатель Debian GNU/Linux перешедший на работу в Sun Microsystems, на конференции JavaOne рассказал о новом проекте под кодовым именем Indiana, в рамках которого планируется сделать Solaris более похожим на Linux, для упрощения адаптации в Solaris пользователей Linux, сообщает opennet.ru. Например, пользователя может запутать отличие набора опций утилит командной строки, также подчеркивается нехватка в Solaris средства для работы с пакетами подобного apt-get.
Подробности

10/05/2007 10:44 Массовое удаление ICQ номеров
Со вчерашнего для стали творится странные вещи с ICQ, у множества пользователей без особых причин стали исчезать ICQ номера со статусом "deleted", сообщает SecurityLab.Ru. Проблема больше коснулась номеров с небольшим количеством цифр (6-7), однако известны случаи пропадания и 10-ти значных номеров.
Самое интересное в том, что большинство номеров принадлежат Российским пользователям. Высказываются самые разные мнения по поводу того что произошло:
- AOL пытается бороться с продажей icq-номеров( хотя удалено множество номеров никак с этим несвязанных)
- очередные технические проблемы на сервере icq
- хакерская атака. есть версия, что кто-то научился подделывать репорты-на-спам в icq-протоколе и таким образом все эти номера были удалены системой якобы за спам
- атака эстонских хакеров
Причем больше всего жалоб именно от тех, кто использует альтернативные клиенты. Больше всего пострадали пользователи QIP и Miranda. Это в свою очередь может навести на мысль о том, что идет целенаправленная борьба с программами-альтернативами стандартному ICQ-клиенту. Но пока нет официальных заявлений, это всего лишь предположения (хотя возможно никаких комментариев со стороны компании-владельца и не будет). Кроме того, замечены попытки выманивания денег, некоторые изощренные шарлатаны предлагают свои услуги по восстановлению удаленных номеров, однако верить этому нельзя, так как они попросту не в силах ничего сделать. Единственное, что предлагается сделать в данной ситуации, так это в срочном порядке попытаться временно пересесть на официальный ICQ-клиент, хотя опять же, никаких гарантий это не даст.
Подробности

10/05/2007 11:37 Объявлен конкурс на взлом VMware
Компания Digital Armaments Inc. объявила о конкурсе, целью которого будет нахождение критических уязвимостей в популярном ПО виртуализации VMware. Срок проведения конкурса с 1 мая по 30 июня 2007 года. Доказательство уязвимости должно включать описание уязвимости (документацию) и рабочий пример, демонстрирующий наличие дыры. Помимо обычной платы за опубликование деталей уязвимости, принятой в рамках применяемой компанией политики Digital Armaments Contributor Program (DACP), также будет выплачено дополнительное вознаграждение в количество 5000 кредита и 2500$. Для желающих принять участие - ниже приведена ссылка.
Подробности конкурса

10/05/2007 14:32 ICQ номера восстановлены
Судя по всему, во всем виноват сбой в базе данных AOL. Около 14:00 по МСК сделан "откат" базы данных, "удаленные" номера восстановлены.

10/05/2007 18:12 Google Analytics: новая версия статистики для веб-мастеров
Компания Google представила новую версию системы Google Analytics, предназначенной для сбора статистики посещаемости сайтов. Интерфейс сервиса был полностью изменен, а кроме этого, появились некоторые улучшения.
Среди нововведений можно отметить отсылку отчетов по почте, улучшенные графики, настраиваемые панели инструментов, более понятные описания, возможность экспорта в несколько форматов.
Улучшенный Google Analytics, как и ранее интегрирован с Google AdWords. Новые пользователи могут получить доступ к улучшенной версии сервиса сразу, остальные смогут работать со старой версией еще в течение 30 дней, хотя в течение этого срока смогут в любой момент перейти на новую. Естественно, все статистические данные при переходе будут сохранены.
Кроме богатого набора отчетов и возможности их настройки под свои нужды, важным является то, что компания Google не вынуждает размещать свои счетчики или логотипы при вставке специального java-кода сбора статистики на веб-страницах сайта.
Google Analytics
Источник

11/05/2007 09:26 Приставка Xbox 360 заговорила по-русски
Компания Microsoft выпустила обновлению программного обеспечения для Xbox 360, благодаря которому у консоли появился русскоязычный интерфейс, сообщается на сайте Xboxrussia. Dashboard, графическое меню приставки, полностью переведено на русский. Обновление доступно с 9 мая 2007 года (ранее предполагалось, что оно появится уже 7 мая). Предыдущую версию программного обеспечения можно было скачать с 9 января 2007 года. Благодаря очередному обновлению, в меню приставки появилась новая графа Marketplace ("Рынок"), добавилась совместимость с Windows Live Messenger. Консоль научилась воспроизводить отечественные DVD (пятый регион). Также появилась возможность скачивать данные из интернета в режиме энергосбережения: у приставки выключаются вентиляторы. Кроме того, интерфейс был переведен еще и на польский язык.
Подробности

11/05/2007 09:43 Новая технология Comcast обеспечивает подключение на скорости 150 Мбит/с
Глава американского кабельного провайдера Comcast Брайан Робертс на прошедшей на днях выставке The Cable Show представил новую технологию DOCSIS 3.0, которая обеспечит скорость соединения до 150 мегабит в секунду. По словам Робертса, цена модемов с поддержкой данной технологии будет сравнима со стоимостью традиционных решений. Первые модели появятся в продаже в течение ближайших двух лет. Как ожидается, сертификация совместимого с DOCSIS 3.0 оборудования начнется еще до конца текущего года. DOCSIS 3.0 была разработана компанией Cable Television Laboratories и для передачи данных использует не один канал, а четыре. В ходе презентации технологии тридцатисекундный видеоролик на 300 Мб был загружен за несколько секунд, а на загрузку 32 томов энциклопедии Britannica 2007 и словаря Merriam-Webster потребовалось около четырех минут. На демонстрации присутствовали представители Time Warner, News Corp и Viacom. Основным конкурентом DOCSIS 3.0 разработчики видят оптоволоконный видеосервис FiOS, созданный Verizon Communication. Данные в сети FiOS передаются со скоростью 50 мегабит в секунду, однако пиковая пропускная способность сети достигает 100 мегабит в секунду, сообщает Associated Press.
Подробности

11/05/2007 10:18 Microsoft меняет планы в отношении ПО виртуализации
Корпорация Microsoft приняла решение исключить ряд функций из бета-версии гипервизора Viridian. Гипервизор обеспечивает возможность одновременной работы нескольких операционных систем на одном сервере. При этом каждую из виртуальных машин можно перезагружать, отключать и вновь запускать независимо от других. В прошлом месяце в Microsoft сообщили, что выпуск первой бета-версии программного обеспечения Viridian переносится с первой на вторую половину текущего года. Как теперь отмечает в своем блоге Майк Нил, генеральный менеджер продуктов виртуализации Microsoft, из-за сложностей разработки корпорации также придется несколько урезать функционально первой модификации продукта. Это необходимо для того, чтобы уложиться в ранее намеченный график разработки пакета. В частности, публичную бета-версию Viridian корпорация Microsoft намерена представить одновременно с началом производства операционной системы Windows Longhorn Server, тогда как финальная версия гипервизора должна появиться в течение 180 дней после выхода новой серверной ОС. Одной из основных функций, которые Microsoft решила исключить из бета-версии Viridian, стала система миграций Live Migration. Данная система позволяет администраторам перемещать работающую виртуальную машину с одного физического сервера на другой. Кроме того, первая модификация гипервизора Microsoft не будет поддерживать "горячее" добавление памяти, процессоров и сетевых карт. Наконец, первая бета Viridian сможет работать максимум с шестнадцатью процессорными ядрами, то есть, например, с серверами, оборудованными восемью двуядерными процессорами или четырьмя четырехъядерными чипами. Впрочем, в будущих версиях Viridian данные ограничения, вероятно, будут устранены.
Источник

11/05/2007 11:38 Названо официальное имя Longhorn
Голландец Стевен Бинк, имеющий титул Microsoft Most Valued Professional, обнаружил на сайте MSDN документ Hosting and Consuming WCF Services, в котором указывается, что окончательное название новой версии Windows Server, разрабатываемой под кодовым именем Longhorn, - Windows Server 2007. Авторство документа принадлежит сотрудникам консалтинговой компании Avanade, указанное наименование в нем упоминается многократно. Статья была размещена на сайте Microsoft в марте. В этом году уже поступали сведения о том, что новая серверная ОС Microsoft получит название Windows Server 2007 или 2008. В Microsoft , однако, заявляют, что подтвердить окончательность наименования Windows Server 2007 не могут, несмотря то, что оно появилось в технической статье на сайте корпорации. Между тем, поиск на сайте Amazon по словам Windows Server 2007 выдает в списках результатов ряд книг, в названиях которых они содержатся, в частности, Windows Server 2007 Administration и Microsoft Windows Server 2007: The Complete Reference. Эти книги издательство McGraw-Hill Osborne собирается выпустить в начале ноября.
"Открытые системы"

11/05/2007 12:12 Защита Office 2003 с помощью Office 2007
В Microsoft готовят к выпуску утилиту безопасности для применения на предприятиях, пользующихся Office 2003, которая защищает документы от атак необычным способом. Программа получила название Microsoft Office Isolated Conversion Environment (MOICE). Ее назначение - предотвратить участившиеся в последнее время атаки, совершаемые путем отправки жертве специально подготовленных документов Word, Excel и PowerPoint. MOICE защищает от них, пользуясь средствами безопасности, реализованными в формате документов новой версии офисного пакета Microsoft - Office 2007. Для этого утилита преобразует файлы Office 2003 сначала в формат Office 2007, а затем обратно в формат Office 2003. Кроме того, в ходе преобразования она изымает все имеющиеся в документе макросы и код на VBA. При этом процесс конвертации происходит в изолированной среде, что позволяет защититься от возможных ошибок в самой утилите, которые могут быть использованы атакующими. В Microsoft предлагают применять MOICE для всех случаев получения документов Office 2003 из ненадежных источников.
Источник

11/05/2007 12:45 VMWare Workstation 6: теперь и для Vista
VMware Inc выпустила новую версию приложения виртуализации, VMware Workstation 6. В нём представлена полноценная виртуализация Windows Vista и расширен ассортимент поддержки различных систем. В предыдущих версиях Vista, как 32, так и 64-битная, поддерживалась в «экспериментальном режиме». Единственное, чего не будет в Vista в окне виртуальной машины, это интерфейса Aero Glass, но компания обещает добавить поддержку высококачественной графики системы в следующих версиях. Новая VMware Workstation поддерживает несколько мониторов. В систему добавлены новые виртуальные порты USB 2.0. Клонированные виртуальные среды – несколько машин, работающих под одной ОС, используют общее пространство, что сохраняет место на диске. 6-я версия также позволяет быстро клонировать физический компьютер, перенеся всю его систему в виртуальную машину. Также в программе появилась возможность удалённого доступа к виртуальным машинам на базе технологии VNC (Вычисление в виртуальной сети). Разработчики, использующие Microsoft Virtual Studio или Eclipse, смогут компилировать свои продукты с последующим запуском непосредственно в автоматически создаваемой виртуальной машине. Добавлена поддержка «паравиртуализации» на базе стандарта Virtual Machine Interface 3.0. О поддержке VMware впервые сообщили разработчики Ubuntu Linux; об этом также заявила Philips.
Источник

12/05/2007 09:17 Хакеры освоили новую технику загрузки вредоносного ПО
Киберпреступники научились эксплуатировать встроенные в Windows средства загрузки дополнительных компонентов с целью внедрения на компьютеры жертв вредоносного программного обеспечения. Об обнаружении нового типа атак сообщили специалисты компании Symantec. Методика, применяющаяся сетевыми злоумышленниками, основана на использовании инструментария Background Intelligent Transfer Service (BITS), встроенного в операционные системы Windows ХР, Windows Server 2003 и Windows Vista. Сервис BITS, использующийся, в частности, службами Windows Update, Windows Server Update Services и Systems Management Server, обеспечивает возможность загрузки патчей и обновлений в фоновом режиме. При этом сервис не перегружает канал связи и автоматически возобновляет работу в случае разрыва соединения. В Symantec отмечают, что в марте нынешнего года в Сети появился троян, пытающийся загрузить дополнительные компоненты при помощи сервиса BITS. Применение встроенных в Windows средств BITS позволяет злоумышленникам обойти штатный брандмауэр. Кроме того, в случае эксплуатации BITS киберпреступникам не приходится писать собственный код для загрузки вредоносного ПО. Правда, задействовать средства BITS можно только лишь после получения доступа к ПК жертвы. Специалисты Symantec подчеркивают, что в настоящее время нет способов, при помощи которых можно было бы запретить несанкционированное использование сервиса BITS. Вместе с тем, эксперты Symantec отмечают, что сами по себе службы обновлений Windows Update и Windows Server Update Services угрозы для пользователей не несут. Представители Microsoft, как сообщает InfoWorld, результаты исследования Symantec пока никак не прокомментировали.
Подробности

12/05/2007 09:48 Microsoft проводит очередную встречу с хакерами
Microsoft проводит очередную конференцию Blue Hat, на которой представители корпорации напрямую обсуждают с "этичными" хакерами вопросы, связанные с компьютерной безопасностью. Первое мероприятие Blue Hat было организовано в 2005 году и проходило в условиях практически полной секретности. Однако инициатива оказалась настолько удачной, что Microsoft приняла решение проводить подобные конференции дважды в год. Примечательно, что с каждым годом мероприятие становится все более открытым. Так, в прошлом году Microsoft начала выкладывать фрагменты выступлений участников конференции и тексты докладов на страницах специального блога в интернете. В нынешнем году в рамках пятой конференции Blue Hat планируется осветить вопросы, связанные с безопасностью аппаратного обеспечения, мобильных устройств и веб-сервисов. Традиционно будет обсуждаться и безопасность программных продуктов Microsoft. С речами в ходе конференции выступят исполнительный директор компании SecTheory Роберт Хансен, основатель Errata Security Дэвид Мэйнор, основатель и исполнительный директор Team Cymru Роб Томас и другие приглашенные эксперты.
О конференции

12/05/2007 10:20 Пиратская Windows парализовала «Новую Газету»
Деятельность самарской редакции «Новой Газеты» оказалась парализованной из-за проверок сотрудниками правоохранительных органов компьютеров издания по подозрению в использовании нелицензионных продуктов Microsoft. Компьютеры в ходе проверки были изъяты. Представители ГУВД области пока что не желают комментировать происходящее, однако в «Новой Газете» видят в данных проверках явную политическую подоплеку. Сотрудники милиции изъяли все компьютеры в самарской редакции «Новой Газеты». По словам представителей издания, милиционеры предъявили сотрудникам редакции постановление о проведении проверки финансово-хозяйственной деятельности редакции, подписанное заместителем начальника ГУВД Самарской области. Правоохранительные органы подозревают редакцию в использовании контрафактного программного обеспечения. «Мы предполагаем, что данные обыски проводятся в связи с предстоящим саммитом Россия — ЕС, который состоится в этом месяце в Самарской области, а также намеченным на тот же день (18 мая) "Маршем несогласных", — рассказал CNews заместитель главного редактора "Новой Газеты" Виталий Ярошевский. — Дело в том, что одним из организаторов и участников грядущего мероприятия ("Марша") является дочь главного редактора "Новой Газеты" в Самаре Сергея Курт-Аджиева, что могло привлечь внимание правоохранительных органов, давно интересующихся самарским изданием. Судя по всему, проверка ведется местным отделом "К", который опечатал компьютеры, а затем и сотрудниками ГУВД области, осуществляющими выемку финансовой документации. Таким образом, деятельность редакции парализована, и почти наверняка можно сказать, что в понедельник свежий номер газеты не выйдет».
Более подробно

12/05/2007 10:37 Путин займется российской ОС?
Депутат Виктор Алкснис заявил о намерении готовить проект обращения к президенту Владимиру Путину «О необходимости создания и внедрения современной отечественной операционной системы». По мнению народного избранника, при наличии господдержки созданием доступного отечественного ПО мирового уровня могут заняться российские разработчики и энтузиасты. По убеждению Виктора Алксниса, отсутствие в России своей операционной системы приведет к тому, что в XXI веке страна останется сырьевым придатком развитых государств. «Без современной отечественной ОС мы никогда не сможем вернуть нашей стране статус великой державы и решить вопросы информационной безопасности страны, обороны, вопросы технологического прорыва в нашей экономике и образовании, — заявил депутат. — Именно поэтому вопрос создания такой операционной системы должен быть приоритетным». Вместе с тем в российской операционной системе заинтересованы и рядовые пользователи компьютеров, для которых это будет возможностью стать законопослушными гражданами, рассказал корреспонденту CNews г-н Алкснис. «По моим оценкам, 99% частных пользователей в России используют пиратский софт от Microsoft, просто не имея финансовой возможности заплатить за подлинный продукт, — считает он. — Но последние тенденции говорят в пользу того, что платить все же придется. Если бы цена на софт находилась в пределах уровня доходов населения, то проблема не стояла бы так остро. Таким образом, с созданием легальной, доступной по цене — не дороже 1000 рублей — отечественной операционной системы у рядового пользователя не будет проблем с законом».
Подробности

12/05/2007 11:09 Microsoft рассказала о целях разработки новой версии SQL Server
В среду Microsoft поделилась с пользователями информацией об основных задачах разработки следующей редакции СУБД SQL Server с кодовым названием Katmai, которую планируется выпустить в будущем году. На конференции по бизнес-анализу в Сиэтле руководители Microsoft сообщили, что компания намерена расширить возможности по управлению данными и бизнес-анализу в своей флагманской СУБД. В частности, она собирается улучшить интеграцию с приложениями Microsoft Office System 2007, включая Excel и SharePoint, чтобы сделать функции составления отчетов и анализа данных доступными широкому кругу пользователей. Microsoft предложит также инструменты для синхронизации данных из центральных информационных хранилищ с различными устройствами и улучшит существующие инструменты управления. Katmai сможет управлять данными разного типа, включая документы, географическую информацию и XML. В заявлении вице-президента отделения данных и платформ хранения данных Microsoft Теда Куммерта говорится, что компания старается обеспечить инструментами бизнес-анализа предприятиям всех размеров.
Источник

12/05/2007 21:49 Microsoft представила IE Developer Toolbar
После года разработок и трех бета-версий, компания Microsoft выпустила первую финальную версию расширения Internet Explorer Developer Toolbar. Internet Explorer Developer Toolbar представляет собой набор утилит для веб-дизайнера, встраиваемых в оболочку Internet Explorer 6 и 7. IE Developer Toolbar предназначен для улучшения наглядного представления HTML кода веб-страниц, обеспечения простой навигации по структурным элементам страницы, представляет возможность быстрой правки необходимых элементов HTML кода открытой страницы. Кроме обработки HTML кода и его представления, набор утилит позволяет изменять некоторые настройки браузера для выявления тех или иных проблем работы веб-страницы. Расширение возможно установить для браузера Internet Explorer 6 и 7 на ОС Windows Server 2003, Windows Vista, Windows XP.
Скачать
IE Web Development Forum on MSDN

13/05/2007 09:19 Готовится эксперимент по установке Linux в алтайских школах
Управлением Алтайского края по образованию и делам молодежи готовится эксперимент по переводу школ на операционные системы (ОС) типа GNU/Linux, которые будут использоваться наряду с Windows. Об этом 8 мая корреспонденту ИА REGNUM сообщил начальник отдела информатизации управления Александр Максимов. По его словам, это вовсе не ответная реакция на дело директора пермской Александра Поносова, который обвинялся в нелицензионном использовании программ компании Microsof. «Суть в том, что как бы то ни было, мы должны предоставить школьникам альтернативу. Нам нужно научить ребят работать в системах Linux и Windows, чтобы в своей дальнейшей жизни они смогли выбрать то, что им нужно и по карману», — прокомментировал ситуацию Александр Максимов. Ориентировочно в эксперименте будут участвовать восемь школ из разных районов и городов края. Этот проект управление готовит совместно с Алтайским государственным университетом, на базе которого школьных учителей информатики будут обучать работе в Linux. «Эксперимент требует минимум финансовых вложений. Нам необходимо обучить учителей, создать школьный методический материал. Сам же Linux распространяется бесплатно. Единственная и существенная проблема заключается в том, что большая часть учебных программ не работает под ОС типа Linux», — пояснил начальник отдела информатизации управления по образованию Александр Максимов. Также о своей заинтересованности в переводе школ на Linux недавно сообщало Минэкономразвития России.
Подробности

13/05/2007 09:54 ICANN может ввести новые доменные зоны
Организация по присвоению имен и адресов в интернете (ICANN) в следующем году может открыть новые домены первого уровня, предназначенные для общего использования. В целом, на сегодняшний день в интернете зарегистрировано порядка 120 миллионов доменных имен. Две трети от этого количества приходится на домены общего пользования. Причем наибольшей популярностью пользуется зона .com, насчитывающая 62 миллиона доменных имен. В ICANN подчеркивают, что за последние семь лет во Всемирной сети появились тринадцать доменов первого уровня, включая зоны .info, .name, .museum, .pro, .mobi, .travel и .asia. Однако регистрация имен в большинстве этих доменов ограничена по какому-либо признаку, например, территориальному или профессиональному. Новые домены общего пользования могут появиться в период с июня по август следующего года. Принять участие в обсуждении вопросов, связанных с введением дополнительных доменных зон, могут все желающие. Для этого пользователям интернета предлагается посетить специальный форум на сайте ICANN.
Подробности

13/05/2007 11:35 «Безопасный» IPv6: «легкий» DOS
Эксперты по информационной безопасности Филиппе Бионди (Philippe Biondi) и Арнауд Эбалард (Arnaud Ebalard) отправили в организацию стандартизации, IETF, запрос на устранение особенности IPv6, позволяющей в десятки раз увеличить силу атак «отказа в обслуживании», сообщил SecurityFocus. Впервые информация об уязвимости была представлена на конференции CanSecWest 18 апреля. Как выразился Пол Викси (Paul Vixie), президент Internet Systems Consortium, организовать DoS-атаку с использованием этой уязвимости сможет «даже жадный эстонский тинейджер с 300-долларовой машины из-под Linux». Спецификация Type 0 Routing Header (RH0), или «заголовок маршрутизации типа 0», позволяет источнику соединения установить специфический маршрут-цепочку для соединения. Проблема заключается в том, что список можно зациклить. Протокол IPv4 позволяет отправителю указать до 9 адресов, через которые будет проходить маршрутизация. То же самое – что исследователи назвали уязвимостью – установлено в спецификации IPv6. Однако в оборудовании и программном обеспечении IPv4 эта функция практически везде отключена. Опасность заключается в том, что список можно зациклить между двумя адресами, и, тем самым, увеличить нагрузку на узел в 10 раз. Тем временем, IPv6 всё чаще находит практическое применение: на сети с длинными 32-байтными IP-адресами, в частности, до конца десятилетия, собирается полностью перейти федеральное правительство США. Департамент обороны и Офис управления и бюджета Белого Дома США постановили, что военные и федеральные власти должны установить магистральную сеть на базе IPv6 к 30 июня 2008 года. Стандарт уже широко поддерживается в маршрутизаторах и операционных системах. Mac OS X, Linux и Microsoft Vista используют этот протокол как протокол по умолчанию. Microsoft поддерживает систему передачи пакетов IPv6 через действующий протокол IPv4, и разные IPv6 сети могут связываться между собой, используя такую возможность.
CNews


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru