uinC NewsLetter #21, 2007


Приветствуем!

Новости из Security Мира

21/05/2007 09:27 Стэнфордский университет накажет файлообменщиков
На прошлой неделе Стэнфордский университет объявил студентам, что скоро в вузе начнут действовать новые правила, направленные на искоренение пиратства. В марте Американская ассоциация кинокомпаний (MPAA) составила "позорный" список университетов, где пиратство наиболее распространено. Попал в этот список и Стэнфордский университет, где ассоциация выявила 405 файлообменщиков. С сентября 2006 года по январь 2007 года университет получил столько же жалоб о нарушении студентами закона DMCA, сколько в 2005 и 2006 академическом году. В 90% случаев на файлообмене попадаются учащиеся старших курсов или выпускники учебного заведения, использующие сеть Стэнфордского университета для незаконного обмена песнями, фильмами, телевизионными программами, видеоиграми, книгами в цифровом формате и программным обеспечением. В мае текущего года МРАА зарегистрировала в университете семь случаев нелегального обмена копирайтными материалами и предложила провинившимся студентам урегулировать конфликты в досудебном порядке. Представители кинокомпаний пообещали, что будут отправлять такие письма пиратам каждый месяц. Раccмотрением жалоб о нарушении DMCA приходится заниматься трем сотрудникам Стэнфордского университета. Ректорат посчитал, что это пустая трата ресурсов вуза, и решил ввести новые правила, дабы возместить расходы. С 1 сентября всем студентам-нарушителям копирайта будут пересылаться копии жалоб и требование удалить из университетской сети контент, нарушающий закон об авторском праве. Если в течение 48 часов требование не будет выполнено, студент лишится доступа в сеть. Чтобы подключиться к сети вновь, ему придется заплатить 100 долларов США. Если МРАА или RIAA направят вторую жалобу на студента, вуз заблокирует ему доступ к сети немедленно. В этом случае за переподключение пирату придется выложить 500 долларов США. Если учащийся будет уличен в файлообмене в третий раз, то университет применит к нарушителю дисциплинарные меры и разрешит вновь подключиться к сети только после выплаты 1000 долларов США.
Подробности

21/05/2007 10:30 Россия: первый взлом платежного терминала
В Петербурге будут судить хакера, работавшего стажером установщика терминалов по приему платежей. Используя инсайдерские данные, он сумел получить через интернет доступ к системе платежного терминала и украсть 238 тыс. руб. Теперь кибервору грозит небольшой срок – до 2-х лет. Петербуржец Антон Деренков воспользовался инсайдерской информацией для совершения преступления. Он устроился в ООО «Дельта» стажером установщика терминалов по приему платежей. Получив доступ к служебной программе, г-н Деренков решил пополнить свой кошелек. Согласно информации Следственного комитета при МВД России, злоумышленник установил программу на домашний компьютер и через интернет получил доступ к серверу компании ООО «Объединенная система моментальных платежей». Г-н Деренков подключился к личному кабинету дилера ОСМП и проник в базу данных учета платежных операций внешней расчетно-платежной системы ООО «Дельта». По версии правоохранительных органов, г-н Деренков перевел со счета ООО «Дельта» на свои электронные счета систем MoneyMail, WebMoney и «Яндекс.Деньги» 238 тыс. рублей. Однако обналичить указанную сумму он не успел, т.к. был задержан сотрудниками милиции. Кибервору предъявлено обвинение по статьям 272 и 165 УК РФ (неправомочный доступ к компьютерной информации и причинение имущественного ущерба путем обмана), предусматривающим наказание до двух лет лишения свободы.
Подробности

21/05/2007 11:07 Появилась информация о новых серверных процессорах Intel
Появилась неофициальная информация о планах корпорации Intel по выпуску новых серверных процессоров Xeon с кодовым названием Tigerton. Как сообщает DailyTech, в третьем квартале нынешнего года Intel намерена выпустить восемь моделей чипов Xeon MP линеек E7200 и E7300 с двумя и четырьмя ядрами. Наиболее производительный процессор Xeon MP X7350 будет работать на тактовой частоте 2,93 ГГц, а максимальное значение рассеиваемой тепловой энергии (TDP) для него составит 130 Вт. Тактовая частота чипа Xeon MP E7340 составит 2,4 ГГц, значение TDP - 80 Вт. Модель Xeon MP L7345 будет работать на частоте 1,86 ГГц и характеризоваться значением TDP, равным 50 Вт. Все три процессора получат четыре ядра и 8 Мб кэш-памяти второго уровня. Ориентировочная стоимость моделей Xeon MP X7350, E7340 и L7345 составит 2301 доллар, 1980 долларов и 2301 доллар США в оптовых партиях. В следующем квартале в продажу также должны поступить четырехъядерные процессоры Xeon MP E7310, E7320 и E7330 с тактовыми частотами 1,6 ГГц, 2,13 ГГц и 2,4 ГГц, соответственно. Модели E7310 и E7320 получат 4 Мб кэша второго уровня, чип E7330 - 6 Мб кэш-памяти второго уровня. Максимальное значение рассеиваемой тепловой энергии составит 80 Вт. В продажу процессоры Xeon MP E7310, E7320 и E7330 поступят по ориентировочной цене в 856 долларов, 1177 долларов и 1391 доллар США, соответственно. Кроме того, семейство процессоров Xeon, как ожидается, пополнится двуядерными чипами Xeon MP E7210 (тактовая частота 2,4 ГГц) и E7220 (тактовая частота 2,93 ГГц). Эти модели получат 8 Мб кэша второго уровня, их значение TDP составит 80 Вт. Оптовые покупатели смогут приобрести процессоры Xeon MP E7210 и E7220 по цене 856 долларов и 1177 долларов США, соответственно. Все чипы линейки Tigerton будут производиться по 65-нанометровой технологии и работать при частоте системной шины 1066 МГц.
Подробности

21/05/2007 11:40 Бот Barracuda.A: 15 тыс. ПК для DDoS–атак
Бот Barracuda.A использует компьютеры 15 тыс. интернет-пользователей для запуска DDoS-атак, сообщает PandaLabs. С помощью такой огромной компьютерной сети киберпреступники могут шантажировать компании, угрожая выведением из строя систем и требуя больших сумм денег. Иногда бот Barracuda.A использует зараженный компьютер в качестве прокси-сервера. В результате хакер может анонимно производить другие виды атак (рассылать спам, нелегально получать доступ к другим компьютерам и т.д.) под прикрытием зараженного ПК. «Благодаря этому хакеры легко могут замести свои следы в интернете. Они также используют IP-адреса зараженных компьютеров для хранения конфиденциальных данных на определенном FTP-сервере или для перевода с одного счета на другой денег, полученных в результате нелегальных действий, поэтому, в случае, если их криминальные действия будут раскрыты, нет никакой возможности выследить их в интернете», объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs. Управление компьютерной сетью осуществляется удаленно с помощью консоли, установленной на сервере. Такая консоль включает закладку статистики, где очень наглядно отображается эффективность каждого бота, а также количество доступных ботов в любой момент времени. Также консоль позволяет злоумышленникам отмечать IP-адреса компьютеров, которые необходимо вывести из строя, и длительность атаки.
Источник

21/05/2007 13:08 Хакеры ежедневно атакуют информационную сеть Пентагона
Специалисты Пентагона фиксируют в день более трех миллионов попыток со стороны хакеров "найти дыру" в компьютерных сетях оборонного ведомства. Как сообщил в интервью РИА Новости специалист по военной разведке, оборонным сетям и информационной интеграции пресс-службы Пентагона Патрик Райдер (Patrick Ryder), все угрозы в отношении Глобальной информационной сети (ГИС) Пентагона воспринимаются серьезно, "их природа велика и разнообразна". "Системы Пентагона ежедневно подвергаются тщательной проверке, и каждый день проводятся мероприятия по их защите. В день совершается более трех миллионов сканирований ГИС на уязвимость. Многие попытки проникновения в ГИС осуществляются известными вредоносными программами", - сказал Райдер. По его словам, эксперты Пентагона постоянно получают отчеты о происшествиях, имеющих отношение к незаконному проникновению в сети оборонного ведомства, и внимательно изучают все инциденты. По его словам, всех, кто пытается проникнуть в компьютерные сети Пентагона можно разделить на несколько групп. "Это и хакеры, которые действуют ради развлечения, и хакеры, которым кажется, что они вершат правосудие, кроме этого существуют различные группы с националистическими и идеологическими платформами", - сказал Райдер. Собеседник агентства сказал, что Пентагон проводит активные мероприятия по сдерживанию всех попыток проникновения, защищая ГИС. "Эти мероприятия включают в себя, но не ограничены блокированием и фильтрацией определенных портов входа, изолированием частей ГИС, подвергшихся нападению, от большой системы, до тех пор, пока эти части не будут восстановлены", - сказал Райдер. Кроме этого, отметил специалист, идет постоянный обмен информацией о проводимых кибернетических атаках хакеров, при этом идентифицируются ресурсы, которые использовались для кибернападения. "Мы работаем и с международными правоохранительными органами, отслеживая ответственных за проведение кибератак", - отметил Райдер.
Источник

21/05/2007 14:10 Разработчик шпионского софта подал в суд на антивирус
Компания Zango требует $35 млн. за то, что программа Spyware Doctor удаляет её adware. Как утверждается в иске, разработчик известной антивирусной программы компания PC Tools наносит Zango непоправимый ущерб, удаляя ее программу. Особое недовольство в Zango вызвало то, что «Spyware Doctor» включен в состав Google Pack, установленный у множества пользователей. Собственно говоря, разработчики adware всегда недовольны тем, как с их творениями расправляются антивирусы, но судиться пробуют довольно редко. Вдобавок, с моральной точки зрения обоснованность претензий Zango вызывает большие сомнения: в свое время эта фирма была оштрафована Федеральной торговой комиссией США как раз за то же самое: несанкционированную установку на пользовательсткие компьютеры. Тогда сумма штрафа составила три миллиона долларов, и Zango, вероятно решила покрыть убытки: сумма ее иска – уже тридцать пять миллионов. С точки же зрения процессуальной у Zango практически нет шансов доказать, что удаление ее программы с компьютера в ходе егог «лечения» не требует подтверждения пользователя: блоггеры, которые после известий об иске тут же стали разбирать его по косточкам, тут же провели свой следственный эксперимент, и со скриншотами в руках показали, что обо всех обнаруженных вирусах и прочем spyware «Spyware Doctor» честно предупреждает, представляя пользователю возможность выбора: удалять их, или нет. Вообще, вопрос о пределах программистского произвола по отношению к пользовательским компьютерам, что называется, назрел: шутки о том, что Windows-де является самым дорогим и широко распространенным вирусом, долю правды в себе все же содержат. Теперь суду предстоит разбираться еще и в тонкостях программных войн программистов друг с другом.
Источник

21/05/2007 15:14 Microsoft готовит патч для патча
Microsoft продолжает "славную традицию" выпуска "патчей для патчей" после практически каждого выхода ежемесячного пакета обновлений. На этот раз проблема коснулась одного из майских обновлений для Internet Explorer 7. После его установки в время работы в браузере может появиться диалог "Save File" службы безопасности, если папка хранения временных файлов "Temporary Internet Files" перемещена в выбранный вами директорий. Далее возможны разные дополнительные условия. Если вы пользуетесь Vista, антифишинговый фильтр отключен, но включен модуль Protected Mode (запрет на изменение настроек браузера без ведома пользователя), то после закрытия окна появившегося диалога вы больше не сможете запустить IE до следующей загрузки системы. Те же неудобства вам придется испытать, если в Windows XP Service Pack 2 папка "Temporary Internet Files" в месте первоначального расположения удалена, а для доступа к новой у IE нет соответствующих прав доступа. В качестве временных мер Microsoft предлагает отменить установку бюллетеня MS07-027, а также использовать "Temporary Internet Files" в директории, где он находится по умолчанию. Разработка патча, устраняющего возникшую проблему, уже ведется.
SecurityLab

22/05/2007 09:25 Британская полиция парализовала систему оплаты AllOfMP3.com
В результате рейда, проведенного британскими полицейскими, была приостановлена система оплаты на сайте по продаже музыки AllOfMP3.com. Сотрудники правоохранительных органов задержали 25-летнего жителя Лондона, который занимался продажей ваучеров, используемых для скачивания музыки с признанного в Великобритании нелегальным интернет-магазина AllOfMP3.com, сообщается на сайте WebUser. Полицейская операция стала результатом совместного расследования Ассоциации британской звукозаписывающей индустрии BPI, их коллег из IFPI и правоохранительных органов Великобритании. Помимо ареста подозреваемого в распространении ваучеров лондонца, полицейские изъяли компьютеры и документы, являющиеся доказательством нелегальной деятельности AllOfMP3. Задержанный житель Лондона, по сведениям полицейских, являлся сотрудником европейского отделения Аllofmp3.com. Он занимался рекламой и продажей ваучеров на интернет-аукционе eBay и специальном сайте allofmp3vouchers.co.uk. Ваучеры (специальные коды, которые необходимо ввести при скачивании композиции) для оплаты покупок стали использоваться ресурсом AllOfMP3.com после того, как крупнейшие платежные системы отказались от сотрудничества с этим интернет-магазином. В настоящее время деятельность сайта по продаже ваучеров AllOfMP3.com приостановлена.
Подробности

22/05/2007 10:08 IBM представила процессоры Power6
Корпорация IBM официально представила новый процессор Power6, а также высокопроизводительный сервер на его основе. Двуядерный чип Power6, по утверждениям разработчиков, на сегодняшний день является самым быстрым в мире. Процессор работает на тактовой частоте 4,7 ГГц и имеет 8 Мб кэш-памяти второго уровня, что вдвое больше, нежели у Power5. Кстати, по сравнению с Power5 новый процессор обеспечивает двукратный прирост производительности при практически не изменившемся значении энергопотребления. Таким образом, отмечают в IBM, при переходе с Power5 на Power6 заказчики смогут либо удвоить быстродействие своих систем, либо в два раза снизить потребляемую ими мощность. Новые процессоры производятся по 65-нанометровой технологии. Чипы Power6, по утверждениям IBM, являются первыми процессорами для Unix-систем, способными выполнять операции с плавающей запятой на аппаратном уровне. Ранее для этого применялись программные средства. Что касается нового вычислительного комплекса на базе Power6, то он, как отмечается, установил новые мировые рекорды в четырех наиболее часто используемых для Unix-серверов тестах - SPECint2006, SPECfp2006, SPECjbb2005 и TPC-C. Кроме того, в IBM отмечают, что сервер на базе Power6 обеспечивает трехкратное увеличение производительности в расчете на ядро по сравнению с мощной системой Superdome компании Hewlett-Packard.
Пресс-релиз

22/05/2007 10:22 Выход CentOS 4.5
Выпущено пятое обновление Linux дистрибутива CentOS 4, построенного на базе открытого репозитория пакетов RHEL 4, сообщает opennet.ru. Из изменений, обновлено 129 пакетов (в том числе пакет с OpenOffice-2), в комплект включено ядро с поддержкой запуска гостевых Xen окружений в режиме паравиртуализации (можно запускать гостевые DomU c CentOS-4.5 в Dom0 на базе CentOS-5).
Подробности

22/05/2007 10:54 Троян «маскируется» под Windows -сообщение
На этой неделе в традиционном отчете PandaLabs рассматриваются 2 опасных трояна: KardPhisher.A и Spabot.AS, а также сетевой червь Mhubs.A. KardPhisher.A — это троян, который занимается кражей конфиденциальной информации, притворяясь сообщением Windows. Происходит следующий процесс: сразу после заражения компьютера троян создает файл под названием keylog.dll, который записывает нажатия на клавиши. Для того чтобы получить от пользователей «ценные» данные, при следующем запуске ПК троян выбрасывает фальшивое сообщение от Windows, в котором пользователю сообщается о том, что кто-то другой уже активировал его копию Windows. Затем пользователя просят ввести определенную информацию, которая якобы докажет, что его копия не является пиратской. Если выбрать «Нет, я сделаю это позже», компьютер выключится, а при перезапуске вновь появится то же сообщение. Если пользователь нажимает «Далее», троян отображает новое окно, в котором предлагает ввести персональные данные, в том числе номер кредитной карты, адрес электронной почты или код CVV. Троян обязательно проверяет, чтобы адрес электронной почты содержал символ @, а в номере кредитной карты было правильное количество цифр. Однако данные вовсе не обязательно должны быть реальными: можно ввести фальшивый адрес веб-почты и номер кредитной карты и таким образом избежать утечки конфиденциальных данных. «Причем своим компьютером вы вновь сможете пользоваться без проблем», — заверяет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Более подробно

22/05/2007 11:45 Обзор 15 SQL Injection - сканеров
На сайте Security-Hacks опубликован обзор 15 SQL Injection-сканеров. Как известно, технология SQL Injection предполагает использование Web-приложений для внедрения специального SQL-кода для получения доступа как к самой базе, так и к конфиденциальным даным применяемой СУБД. Рассмотрены следующие сканеры: SQLIer, SQLbftools, BobCat и другие.
Обзор

22/05/2007 12:22 Эстония ограничит интернет-доступ из-за DDoS-атак
Атаки на эстонскую интернет-инфраструктуру в связи с переносом памятника Бронзовому солдату заставляют недавно созданную в этой стране команду экстренного компьютерного реагирования (CERT) ограничивать доступ к местным сайтам из-за рубежа, сообщил Reuters. По заявлению менеджера Государственного центра информатики Эстонии Рики Семёновой, «атаки затронули тысячи эстонских сайтов». Сайты, по словам специалистов, перегружают количеством запросов при помощи DDoS-атак: некоторые переживают до 1000 запросов в секунду. «Мы строим планы, но людям, которые должны будут их реализовывать, пора отдохнуть. Они работают без остановки уже 3 недели, и думают только об отдыхе», — сказала г-жа Семёнова. Пик атак пришёлся на День победы 8 и 9 мая. Стоимость ущерба от атак пока не определена. Однако ключевые сервисы, такие, как банки, закрывались лишь ненадолго. Эстония — страна с одним из самых больших процентов проникновения интернета: на 1,3 млн человек здесь приходится 800 тыс. пользователей.
Источник

22/05/2007 13:27 Пентагон ограничивает доступ солдат в интернет
Американским военным запрещено пользоваться рядом сайтов, позволяющих выкладывать в интернет фотографии и видеозаписи, а также писать сообщения. Командование американских вооруженных сил блокирует доступ военнослужащих на YouTube, MySpace и еще 11 популярных сайтов. Как передают из Вашингтона, такое решение было принято, чтобы повысить безопасность компьютерных сетей и защитить их от перегрузки. Впрочем, по словам одного из представителей американского командования, эта мера также поможет соблюдать секретность военных операций. Военнослужащие могут заходить на эти сайты с собственных компьютеров и через своих провайдеров, хотя большинство пользуется служебной техникой. Как сообщает корреспондент Би-би-си по вопросам обороны Роб Уотсон, это решение может помешать сотням военнослужащих общаться с их родственниками и друзьями. Многие американские военные, несущие службу за рубежом, используют такие сайты как YouTube, чтобы поддерживать связь с оставшимися на родине семьями и знакомыми. Однако, как утверждают представители командования, все более широкое использование этих сайтов замедляет работу военных компьютерных сетей.
Источник

23/05/2007 09:48 В 25 странах мира интернет подвергается жесткой цензуре
В более чем 25 странах интернет-ресурсы подвергаются значительной цензуре, сообщает Associated Press. В исследовании OpenNet Initiative - совместного проекта Кембриджа, Оксфорда, Гарварда и университета Торонто, отмечается, что чиновники обращают все большее внимание на Всемирную сеть и всё усерднее пытаются ее контролировать. Самые "жесткие" фильтры для политических сайтов используют в Китае, Иране, Мьянме, Сирии, Тунисе и Вьетнаме. В Иране, Омане, Саудовской Аравии, Судане, Тунисе, Объединенных Арабских Эмиратах и Йемене чаще всего блокируют порносайты, онлайновые казино и сайты для геев и лесбиянок. В Южной Корее, наоборот, подобные ресурсы властей не слишком беспокоят, зато вся информация о соседнем государстве-сопернике - Северной Корее тщательно фильтруется. При этом в странах с высокой степенью цензурного контроля граждане фактически не могут пожаловаться на то, что какой-либо ресурс заблокирован необоснованно, - исключение составляют только Саудовская Аравия, Оман и ОАЭ. Примечательно, что практически полное отсутствие интернет-цензуры исследователи обнаружили в России, Израиле, Палестине и Египте и утверждают, что это связано с низкой степенью распространения интернета. В список авторы решили не включать страны Северной Америки, Западной Европы, а также Северную Корею и Кубу. В других 40 странах участники OpenNet Initiative с помощью специального ПО вычисляли заблокированные онлайновые казино, порносайты, и ресурсы и блоги, посвященные политике и защите гражданских прав.
Подробности

23/05/2007 10:09 Устранена уязвимость в продуктах Symantec
Symantec выпустил обновление продуктов Norton Internet Security 2004, NIS 2004 Pro и Norton Personal Firewall 2004, в которых была обнаружена критическая уязвимость, приводящая к выполнению произвольного кода. Также были устранены ошибки, вызывавшие ложное срабатывание, сообщил The Register. Ошибка типа «переполнение буфера» скрывалась в компоненте ActiveX. В новых версиях продуктов её не обнаружено; обновления загрузятся автоматически через систему Live Update. По данным Internet Storm Center при SANS Institute, на прошлой неделе в Norton Antivirus происходили ложные срабатывания на 2 системных файла Windows XP SP2 – netapp32.dll и lsasrv.dll в локализованной версии на упрощённом китайском языке. Сканер определял их как Haxdoor Trojan. При настройках антивируса по умолчанию эти файлы удалялись, после чего система выходила из строя до перезаписи с компакт диска. Обновление же от 15 мая принимало за троянца популярный почтовый клиент Pegasus, который также удалялся с диска.
Источник

23/05/2007 10:37 Червь для Yahoo IM «выдает себя» за антивирус BitDefender
В более чем 25 странах интернет-ресурсы подвергаются значительной цензуре, сообщает Associated Press. В исследовании OpenNet Initiative - совместного проекта Кембриджа, Оксфорда, Гарварда и университета Торонто, отмечается, что чиновники обращают все большее внимание на Всемирную сеть и всё усерднее пытаются ее контролировать. Самые "жесткие" фильтры для политических сайтов используют в Китае, Иране, Мьянме, Сирии, Тунисе и Вьетнаме. В Иране, Омане, Саудовской Аравии, Судане, Тунисе, Объединенных Арабских Эмиратах и Йемене чаще всего блокируют порносайты, онлайновые казино и сайты для геев и лесбиянок. В Южной Корее, наоборот, подобные ресурсы властей не слишком беспокоят, зато вся информация о соседнем государстве-сопернике - Северной Корее тщательно фильтруется. При этом в странах с высокой степенью цензурного контроля граждане фактически не могут пожаловаться на то, что какой-либо ресурс заблокирован необоснованно, - исключение составляют только Саудовская Аравия, Оман и ОАЭ. Примечательно, что практически полное отсутствие интернет-цензуры исследователи обнаружили в России, Израиле, Палестине и Египте и утверждают, что это связано с низкой степенью распространения интернета. В список авторы решили не включать страны Северной Америки, Западной Европы, а также Северную Корею и Кубу. В других 40 странах участники OpenNet Initiative с помощью специального ПО вычисляли заблокированные онлайновые казино, порносайты, и ресурсы и блоги, посвященные политике и защите гражданских прав.
Источник

23/05/2007 11:10 Microsoft сделала ставку на домен MS
Корпорация Microsoft будет регистрировать домены в зоне MS для своих будущих интернет-проектов. Одним из первых в новую зону переберется проект Popfly. Портал Cybersecurity.ru приводит слова представителей Microsoft о том, что вслед за MS корпорация будет использовать и другие доменные зоны. Домен MS принадлежит островному государству Монтсеррат. Администратор домена AdamsNames предлагает зарегистрировать домен в национальной зоне за $50 в год, причем жители стран Евросоюза должны платить НДС в размере 17.5%. Домены под собственные проекты в зоне MS зарегистрировала не только Microsoft, но и Yahoo, Sun Microsystems, Motorola, Mercedes Benz, BMW и другие известные компании.
Источник

23/05/2007 11:22 Внедрение Windows Vista наполовину вызвано соображениями безопасности
Половина ИТ-менеджеров, которые в этом году тестируют или устанавливают Microsoft Windows Vista, сказали, что главным стимулом к этому шагу стали усовершенствования операционной системы в области безопасности. В четвертом ежегодном исследовании Enterprise Security Survey, проводимом аналитической фирмой Amplitude Research по заказу VanDyke Software, приняли участие 300 ИТ-менеджеров, из которых 217 готовятся перевести или уже переводят свои организации на Vista. 14% сказали, что им не терпится применить новую функцию User Account Control (UAC), ограничивающую административные права отдельных машин для защиты от вредоносного ПО. Еще 22% переходят на Windows Vista из-за «улучшенной функциональности» в целом. Исследование, целью которого было выяснить, что мешает ИТ-администраторам спокойно спать по ночам, обнаружило также заметный рост опасений по поводу передачи файлов. Безопасная передача файлов продемонстрировала самый быстрый рост рейтинга среди всех проблем, волнующих менеджеров, и вошла в тройку наиболее серьезных опасений, связанных с безопасностью. 31% менеджеров назвали ее главной проблемой года против 13% в прошлом году. Около двух третей из 300 респондентов используют методы безопасной передачи файлов при обмене конфиденциальной информацией с удаленными офисами собственных компаний. Это значительно больше, чем в 2006 году (52%). Исследование показало также, что трое из четырех опрошенных по крайней мере иногда используют защищенную передачу файлов при обмене конфиденциальными данными с заказчиками, поставщиками и другими контрагентами. Другая важная забота, которую назвали 45% ИТ-менеджеров — своевременное обновление антивирусных определений. 40% беспокоятся об обнаружении вторжений, 42% донимает установка исправлений и 47% думают о том, как обезопасить удаленный доступ. В этом году проблема безопасного удаленного доступа вышла на первое место: 24% респондентов присвоили ей наивысший рейтинг против 15% в прошлом году.
Источник

23/05/2007 12:57 В тюрьму за хак Полишинеля
Когда румынский блоггер Раду-Кристиан Фотеску публиковал описание того, как слушать из-под Linux интернет-радиостанцию «Atlanta Blue Skye LLC», он вряд ли предполагал, к чему это может привести. Собственно говоря, ничего плохого для радиостанции он не хотел: ее джазовый канал он слушал и раньше. Просто после изменений на сайте поменялись адреса аудиопотоков, и канал перестал воспроизводиться проигрывателем из-под Linux. Предположительно это было сделано для того, чтобы заставить слушателя слушать радио с веб-страницы и просматривать рекламу. Однако, способ для прослушивания был найден быстро: достаточно было указать прямой адрес нужного потока. А для того, чтобы пользователь не мог этот адрес узнать, на сайте был запрещен показ контекстного меню, с помощью простейшего кода на JavaScript. Еще нужный адрес можно было узнать в «свойствах» программы Windows Media Player. Короче говоря, он был секретом Полишинеля. В довершение всего – выполнение JavaScript можно было отключить, просто нажав на клавишу «Escape» в нужный момент, что очень роднит такой способ взлома со знаменитой «клавишей «Shift», с помощью которой отключалась другая, не менее продвинутая защита. Но это не остановило представителей радиостанции, которые вскорости после публикации прислали Фотеску письмо, в котором говорилось, что его блог был «передан для изучения юристам». Кроме этого в письме содержалось приглашение посетить город Атланту, и предстать там перед судом, правда, за чей счет будет поездка, не сообщалось. Разумеется, такое странное приглашение в гости осталось непринятым. К сожалению, «защита от копирования» – это не только техническое понятие, но и правовое. И для ответственности за ее нарушение стойкость ко взлому значения, по большому счету, не имеет, так что вопрос о том, не подвергнут ли Фотеску этой ответствнности, остается открытым. А вообще, случай с Фотеску – просто очередной пример того, как защита от копирования мешает обычным пользователям, которые вовсе не хотят нарушать чьи-то авторские права, ее взламывая. Очень похоже на утилиту DeCSS, созданную в ходе разработки DVD-плеера под Linux.
Источник

23/05/2007 13:28 Пользователи Office 2007 могли остаться без майских патчей Microsoft
Некоторые пользователи офисного пакета 2007 Microsoft Office System, пытавшиеся загрузить майские патчи через службы Microsoft Update и WSUS (Windows Server Update Services), могли остаться без обновлений. В текущем месяце Microsoft выпустила семь бюллетеней безопасности, содержащих информацию о почти двух десятках уязвимостей. Дыры, в частности, были устранены в операционных системах Windows различных версий, почтовом сервере Exchange, браузере Internet Explorer, а также пакете офисных программ. Однако, как отмечает в своем блоге Майк Грайзи, менеджер центра Microsoft Security Response, в некоторых случаях инсталляция апдейтов для пакета 2007 Microsoft Office System могла проходить некорректно. Проблема связана с алгоритмом автоматического обнаружения новых патчей, использующимся системой Microsoft Update. Из-за особенностей реализации алгоритма заплатки могли либо вообще не загружаться, либо инсталлироваться с ошибками. Проблема затронула пользователей, работающих с пакетом 2007 Microsoft Office System на компьютерах под управлением операционной системы Windows Vista. Впрочем, Microsoft уже внесла исправления в алгоритм работы службы Microsoft Update. В корпорации также подчеркивают, что в сами патчи изменения не вносились, так что пользователям, успешно загрузившим заплатки, осуществлять их повторную установку не требуется.
Подробности

24/05/2007 09:19 В США придумали способ борьбы со шпионскими программами
Палата представителей США приняла законопроект о предотвращении использования шпионских программ (spyware) в преступных целях, сообщает Associated Press. Билль предусматривает наказание за кражу персональных данных с помощью таких программ и защищает владельцев интернет-бизнеса, использующих spyware для сбора данных о предпочтениях пользователя. По новому закону, за использование spyware в преступных целях, либо за доступ к компьютеру без авторизации полагается тюремное заключение сроком до пяти лет. За сбор персональной информации без ведома пользователя или повреждение компьютера злоумышленник может быть осужден на два года тюрьмы. Также палата представителей США предложила выделять по 10 миллионов долларов ежегодно в течение следующих четырех лет для предотвращения "фишинга" (использования фальшивых электронных писем от финансовых структур с целью кражи информации о банковских счетах и кредитных картах пользователя) и "фарминга" (перенаправления интернет-трафика на подставные сайты с той же целью).
Подробности

24/05/2007 09:42 Обнаружен первый кросс-платформенный вирус для OpenOffice
Специалисты антивирусного центра Sophos получили от анонимного разработчика работающий прототип первого кроссплатформенного вируса для OpenOffice.org, работающего под Windows, Mac OS X и Linux, cообщает opennet.ru. Вирус SB/Badbunny-A написан на StarBasic (код инфицирования на JavaScript, Ruby, Perl и Python) и обходит встроенные средства защиты OpenOffice.org, позволяя модифицировать файлы в системе. Вирусный макрос интегрируется в OpenOffice Draw файлы (odg). Методы изолирования скриптов в OpenOffice были предложены еще в 2000 году, но так и не вошли в состав продукта.
Подробнее

24/05/2007 10:06 Провайдер закрыл почту из-за хакеров
Британский интернет-провайдер Plusnet отдал хакерам список электронных адресов своих пользователей веб-почты из-за ненадёжности защиты сервера. Вскоре после кражи списка почтовые ящики были переполнены спамом, а некоторые пользователи «заразились» вирусами, открыв присланные им вредоносные вложения. В результате провайдер был вынужден закрыть свою почтовую службу и заменить пароли доступа к серверу. В настоящее время провайдер не подозревает, как именно произошёл взлом. Нейл Армстронг, директор продуктов Plusnet, сказал, что после полного аудита безопасности сервис был закрыт полностью с 16 мая до полного обнаружения причины взлома. Для клиентов Plusnet заявил, что закрытие сервиса вызвано невозможностью устранить уязвимость.
Источник

24/05/2007 10:16 Онлайн-газета Daily Telegraph подверглась DDoS-атаке
Сайт британской газеты Daily Telegraph подвергся распределённой атаке отказа в обслуживании (DDoS) со стороны неизвестных хакеров. Атака началась в 9 утра в понедельник, после чего сайт перестал функционировать; ресурс заработал снова в 11 утра во вторник, но затем хакеры вернулись в 14 часов, сообщил The Register. Как отмечают в редакции, это необычная хакерская атака; обычно хакеры варьируют шаблоны нападений по мере того, как защищающаяся сторона пытается разгрузить поток, забивающий канал. Газета назвала этот инцидент «вандализмом». Недавно сайт был переделан, на нём появился блог и новостной инструмент My Telegraph. Оба сервиса работают с разных серверов, и оба пострадали от атаки.
Источник

24/05/2007 10:32 Как установить любую программу, не имея "админских" прав
Компания LANDesk Software по договору с фирмой Thinstall будет предлагать под маркой LANDesk Application Virtualization разработанную той технологию виртуализации приложений, позволяющую "упаковать" любую программу в единственный .exe-файл, который может работать на ПК с привилегиями пользовательского уровня даже если программе требуется доступ к реестру и системным файлам. При этом не нужно устанавливать никаких дополнительных серверных либо клиентских приложений: "упакованная" программа доставляется по сети на пользовательский ПК (или переносится на USB-накопителе) и запускается в изолированной от основной системы среде, формирование которой обеспечивается 400-килобайтным кодом, добавляемым к .exe-файлу. Процесс упаковки каждого приложения занимает относительно немного времени и предусматривает его инсталляцию и дополнение "виртуальным реестром", который будет замещать системный в процессе исполнения. Программный продукт позволяет, например, запускать под управлением Windows Vista старые, не совместимые с новой ОС приложения, или пользоваться Internet Explorer 7 на одной машине с Internet Explorer 6. Технология изоляции приложений интегрирована с ПО системного управления LANDesk, так что с его помощью виртуализованные программы можно контролировать наряду с обычными: проводить инвентаризацию, следить за соблюдением лицензионного соглашения и т. д.
"Открытые системы"

24/05/2007 11:41 В Opera устранена критическая уязвимость
Норвежская компания Opera устранила опасную уязвимость в девятой версии своего одноименного браузера для операционных систем Microsoft Windows. В браузере Opera 9.х, в числе прочего, реализованы поддержка виджетов, возможность избирательного блокирования элементов страниц и функция отображения уменьшенной копии веб-страницы при наведении указателя на заголовок таба. Кроме того, браузер поддерживает протокол BitTorrent, упрощающий загрузку из интернета больших файлов. И именно с загрузкой материалов по данному протоколу связана выявленная проблема. Как сообщается в бюллетене безопасности Opera, для организации нападения злоумышленнику необходимо вынудить пользователя щелкнуть правой кнопкой мыши по составленному специальным образом torrent-файлу в менеджере загрузок. Обработка такого файла браузером Opera спровоцирует ошибку переполнения буфера и дальнейшее выполнение произвольного программного кода. Дыра охарактеризована компанией Opera критически опасной. Впрочем, разработчики браузера уже выпустили обновленную версию программного продукта с индексом 9.21, в которой проблема устранена. Всем пользователям браузера настоятельно рекомендуется загрузить модификацию Opera 9.21 при первой возможности.
Подробнее

24/05/2007 13:05 Nmap станет основой коммерческого продукта: сканер уязвимостей
Sourcefire и Insecure.org подписали лицензионное соглашение о совместной разработке сканера уязвимостей с открытым кодом на базе движка сценариев Nmap Scripting Engine (NSE), входящего в состав пакета Nmap от Insecure.org. Insecure.org представит движок, а команда исследования уязвимостей Sourcefire (Vulnerability Research Team, VRT) — подключаемые модули, определяющие конкретные ошибки, ведущие к нарушению защиты, сообщает Net-Security.org. Новый движок войдёт в состав продуктов обеих компаний — Nmap Security Scanner от Insecure.org и Sourcefire RNA, входящего в 3D System. Для Sourcefire RNA это означает добавление функционала проверки на уязвимость новых или изменившихся сетевых ресурсов в реальном времени. Альфа-версию Nmap Scripting Engine с начальным набором сценариев можно загрузить со страницы загрузок Nmap. Коммерческая версия Sourcefire, встроенная в 3D System, начнёт поставляться в I квартале 2008 года.
Источник

24/05/2007 13:56 Прокуратура расследует DDoS-атаку брянских сайтов
В прокуратуру Советского района Брянска подано заявление от владельца сайта «ГородБрянск.Ru» Игоря Климова. В заявлении содержится просьба возбудить уголовное дело по факту DDOS-атак на его сайт, сообщает агентство "Город_24". Вообще, возбуждение уголовных дел по факту DOS-атаки – достаточно редкий случай, поскольку наши «органы» не привыкли такое расследовать. Еще одна отличительная особенность этого случая – продолжительность атаки: началась она около 20 марта, и продолжается уже два месяца. Наряду с сайтом Климова атаке подверглись сайты «НашБрянск.Ru» и «Брянский форум». На первом из них находилась и «площадка» самого информационного агентства «Город_24», которое из-за этого вынуждено было переехать в «Живой журнал». Правда, сейчас оно восстановило работу на старом месте. Кто может быть причастен к такой длительной атаке, непонятно. По мнению учредителя «Города» Игоря Климова, это могут быть «либо бандиты, либо государство». Зачем это могло понадобиться бандитам, также непонятно. Как и государству – сайты, подвергшиеся атаке, были, хотя и независимыми, но к оппозиционным не относились, а «Брянский форум» вообще представлял собой «болталку» широкого профиля. Тем не менее, остальные местные сайты продолжают работу в прежнем режиме. Правда, в пользу версии о "государственном подходе" говорит то, что примерно в это же время сходной атаке подвергся сайт «Единрос.net», где была опубликована подборка компромата на представителей «партии власти». Связь между авторами атак, разумеется, не доказана, а «Единрос» на момент написания этой заметки также не отвечает.
Подробности

24/05/2007 14:31 IP-адреса закончатся к 2010 году
Американский регистратор ARIN (American Registry for Internet Numbers) опубликовал отчет, призванный привлечь внимание общественности к переходу на IPv6. Пространство свободных IP-адресов стремительно истощается и переход на новый стандарт необходимо начинать уже сейчас. По сообщению главы ARIN Джона Каррена, прогнозируемая выдача последнего IP-адреса произойдет в 2010 году. На текущий момент в подавляющем большинстве организаций используется IPv4, способный адресовать до 4,3 млрд адресов. На первый взгляд это значительное количество, которого более чем достаточно даже в современном мире. Но на самом деле остались свободными лишь 19% и эта доля стремительно уменьшается - все больше сайтов и конечных пользователей хотят выделенный IP-адрес. Им помогают организации, фальсифицирующие подаваемые в ARIN документы и незаконно получающие диапазоны IP-адресов. Одна из главных проблем перехода на IPv6 - отсутствие поддержки со стороны многих программных продуктов. Несмотря на то, что официальные спецификации были опубликованы 10 лет назад, разработчики не стремятся включить поддержку нового протокола в свои продукты, так как этот стандарт малораспространен. Все это приводит к проблеме "яйца и курицы" - никто не может решить, кому сделать первый шаг. Побочная проблема внедрения протокола с более значительной адресацией - трудоусвояемость новых адресов человеком. Если адреса IPv4 являются 32-битными и их запомнить несложно (64.233.187.99), то с внедрением 128-битных адресов IPv6 даже администраторам не обойтись без заметок (2001:fecd:ba23:cd1f:dcb1:1010:9234:4088). Правда, с помощью IPv6 можно дать миллион адрес каждой песчинке на планете и поэтому у человечества больше наверняка не возникнет проблемы смены адресного пространства, пишет CyberSecurity.
Источник

25/05/2007 16:00 Пользователи стали более терпимо относиться к спаму
Согласно результатам исследования, проведенного сотрудниками проекта Pew Internet and American Life, пользователи интернета стали более терпимо относиться к массовым рассылкам по электронной почте.
В опросе, организованном сотрудниками Pew Internet and American Life, приняли участие 2200 совершеннолетних американцев, из которых примерно 1400 человек имели почтовые аккаунты (персональные и/или рабочие). Около 37% респондентов сообщили, что в последнее время стали получать больше мусорных писем на свои личные адреса. Однако 10% опрошенных отметили уменьшение объемов спама в своих персональных ящиках. На увеличение числа ненужных сообщений в рабочих ящиках пожаловались 29% участников опроса, тогда как 8% респондентов, напротив, заявили об уменьшении количества мусорных писем, приходящих на их рабочие адреса. Вместе с тем, более 50% опрошенных каких-либо изменений не заметили вообще.
Примечательно, что в течение трех последних лет количество пользователей, считающих спам серьезной проблемой, значительно уменьшилось. Так, если в 2003 году мусорные рассылки сильно беспокоили 25% пользователей интернета, то сейчас данный показатель составляет 18%. Более того, 28% американских пользователей вообще не считают спам проблемой. По мнению аналитиков, данная ситуация объясняется тем, что пользователи стали воспринимать мусорные рассылки как неотъемлемую часть интернета.
Исследование Pew Internet and American Life также показало, что количество спама порнографического содержания за три года снизилось с 71% до 52%. Число сообщений фишингового характера за последние годы практически не изменилось. Сейчас около 36% всех мусорных писем рассылаются с целью кражи персональной информации о пользователях интернета.
С полным отчетом Pew Internet and American Life можно ознакомиться здесь (файл в формате PDF, размер 70 кб).

25/05/2007 16:03 Уязвимость в драйверах madwifi
В коде пакета madwifi была обнаружена уязвимость, позволяющая вызвать атаку на отказ от обслуживании удалённым пользователем. Обнаружены ошибки "Деление на ноль", отсутствие проверки ввода в ioctl ieee80211_ioctl_getwmmparams, позволяющее вызвать крах ядра. Обновлённая версия доступна на сайте madwifi.org
Источник

25/05/2007 18:22 Новый Security Update для Mac OS X
Новый Security Update с индексом 2007-005 предназначен для ликвидации многочисленных уязвимостей в базовых UNIX-утилитах и программах (в списке фигурируют crontabs, fetchmail, file, screen, texinfo и т. д.), а также CoreGraphics (риск нарваться на специально подготовленный PDF-файл, открытие которого было чревато крушением программы или пресловутым "arbitrary code execution" – исполнением вредоносного кода), iChat (возможность проведения DoS-атаки из локальной сети) и VPN (выявленная уязвимость позволяла оказавшемуся в той же локальной сети злоумышленнику получить доступ к системным привилегиям). Как обычно, новый апдейт доступен для скачивания в обширном ассортименте, рассчитанном на различных версии OS X. В данном случае речь идет о четырех вариантах: Security Update для клиентской и серверной разновидностей системы 10.3.9 плюс два дистрибутива для текущей на сегодня версии Mac OS X Tiger 10.4.9 – разумеется, в PPC- и Universal-исполнении.
Ссылки

25/05/2007 20:30 Яндекс.Карты теперь со спутника
В дополнение к привычной схеме города сервис Яндекс.Карты предлагает своим пользователям два новых режима – "Спутник" и "Гибрид" (комбинацию спутниковых снимков с графической картой). Все обычные инструменты Яндекс.Карт работают и с новыми режимами. Так, прямо на спутниковом снимке можно измерить в метрах расстояние от дачного поселка до ближайшей речки, поставить точку с собственным описанием. Также на спутниковой карте можно посмотреть актуальную информацию об автомобильных пробках.
Введение такого сервиса было предсказуемо, учитывая успех компании Google в этой отрасли. Отличительной особенностью спутниковой карты Яндекс от Google'овского аналога состоит в использование более свежих снимков годовой давности и более качественное разрешение снимков Московской области. Открытие нового сервиса больше ориентирован на рекламодателей, желающих разместить геопривязки на карте города, нежели на рядовых пользователей. Обычного пользователя скорей заинтересует хорошая детализация областных лесных дорог и спутниковый снимок крыши собственного дачного домика, а не городские памятники различимые только благодаря отбрасываемой ими тенью.
Яндекс.Карты

25/05/2007 21:18 55% пользователей ищут в Google
Последние исследования, проведенные компанией Nielsen/NetRatings, показывают, что Microsoft продолжает терять свои позиции в интернет-поиске. Так, только с апреля по май корпорация потеряла более одного процента на рынке, и сейчас ее доля составляет менее 8 процентов.
В то же время продолжают укрепляться позиции Yahoo и Google. Поисковик Yahoo приобрел дополнительный процент пользователей, и сейчас его доля на рынке составляет около 22%. Google укрепила свои позиции на 1,5 процента, и, как и прежде, является лидером с долей более 55 %. Пятерку лидеров поиска замыкают AOL с чуть более чем пятью процентами и Ask.com, у которой около двух процентов рынка.
3DNews

25/05/2007 21:35 Врачи озабочены компьютерным кариесом
Красноярские стоматологи вовсю обсуждают новую проблему - компьютерный кариес. Хоть в Красноярске не зарегистрировано ни одного такого диагноза, врачи и ученые уверены - проблема реально существует. Связано это с многочасовой работой на компьютере в течение двух-трех лет, несоблюдением режима работы и гигиены труда. Дело в том, что под воздействием электромагнитного поля компьютера с поверхности слоев эмали зуба разгоняются отдельные микроэлементы и происходит ослабление эмали, считают ученые. Красноярские специалисты относятся к таким заявлениям весьма скептически. Они утверждают, что проблема кроется не во вредном излучении, а в неправильном питании программистов и прочих активных пользователей ПК. Погружаясь в пучину, например, интернет-информации, можно забыть не только вовремя пообедать, но и элементарно почистить зубы. Кариес компьютерный отличается от кариеса обыкновенного. Очаги поражения новой разновидности болезни окрашены преимущественно в темно-коричневый, почти черный цвет. Может ощущаться сухость во рту. Компьютерный кариес опасен тем, что протекает он безболезненно, даже при очень глубоких поражениях. Специалисты советуют тем, кто регулярно работает с компьютерами, кушать фрукты и продукты, насыщенные кальцием - тогда никакой компьютерный кариес будет не страшен.
Сибирское Агентство Новостей

26/05/2007 19:30 Будущее рекламы — на сайтах сообществ
На прошлой неделе на конференции WebBuild в Калифорнии состоялась чрезвычайно любопытная презентация (PDF) на тему онлайновой рекламы. По мнению авторов, будущее этой отрасли принадлежит социальным медиа, а сейчас мы все переживаем настоящую «революцию масс».
Сейчас можно выделить шесть основных трендов, которые определяют будущее онлайновой рекламы.
1. Появление «развлекательных коммуникаций» ("communitainment"; YouTube).
2. Растущая популярность сайтов с пользовательским контентом ("usites").
3. Становление интернета как основного информационного канала ("mainstreamning").
4. Уменьшение влияния традиционных медиа.
5. Фрагментация потребления контента.
6. Эволюция брендов, сформированных пользователями.
Из предпоследнего пункта (фрагментация потребления контента и многозадачность) следует вывод, что люди постепенно теряют доверие к уважаемым брендам. Поскольку количество источников информации выросло на порядок, и теперь у людей есть огромный выбор. Ни один источник в одиночку не воздействует на них достаточной сильно. Если в 1966 году у людей было всего пять источников контента, то в 1986 году — уже двенадцать, а в 2006 году — около тридцати.
Специалисты по рекламе выделяют в Сети восемь типов сайтов и сервисов, пригодных для размещения рекламы. Все они различаются по степени охвата аудитории и по вовлечённости участников. Если по первому параметру лидируют порталы, то по второму параметру — социальные сервисы и сообщества, а порталы тут на последнем месте. Вот почему будущее рекламы — на социальных сайтах.
Future of Online Advertising (WebBuild)
Источник

26/05/2007 20:07 Государственная Дума "перекрывает воздух" российским программистам
Государственная Дума, удовлетворенная результатами введения запрета на распитие алкогольных напитков и пива в общественных местах, решила взяться за искоренение второй "вредной" привычки отечественного программиста. Так, в первом чтении Государственная Дума приняла законопроект об ограничении курения на рабочем месте, в самолетах, поездах, залах ожидания на вокзалах, общественном городском транспорте, больницах, школах и госучреждениях, сообщает РИА Новости.
После вступления закона в силу курить в зданиях можно будет исключительно в специально отведенных местах. Причем, они не должны будут занимать более 25 процентов помещения. Владельцы кафе и ресторанов будут обязаны отвести не менее 50 процентов площади для тех, кто не выносит сигаретного дыма. Кроме того, курящая зона должна быть оборудована установками по очистке воздуха.
Законопроект предполагает и наказание за его нарушение: виновные в несоблюдении правил организации зон, свободных от табачного дыма, в пунктах общественного питания будут караться штрафом от 25 до 50 МРОТ для должностного лица и от 800 до 1 тысяч МРОТ - для юридического.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru