uinC NewsLetter #22, 2007


Приветствуем!

Новости из Security Мира

28/05/2007 13:30 Апорт.ру вернется в виде мобильного навигатора
По заявлению издания "Ведомости", Golden Telecom возродит интернет-портал "Апорт.ру", который он давно купил, но не развивал. Оператор решил сделать из портала поисковую систему для своего проекта Golden Wi-Fi. Вместо Апорт.ру появится новый сервис для пользователей беспроводной сети связи Golden Wi-Fi, запущенной в Москве в начале года, говорит директор по корпоративным связям и PR компании Анна Чин Го Пин. "Мы не хотим делать из "Апорт.ру" конкурента "Яндексу" или Google, — объясняет она. — Это будет Wi-Fi-поисковик". На "Апорт.ру" пользователь Wi-Fi сможет найти интересующие его объекты — например, рестораны или кинотеатры поблизости от пункта доступа в Интернет (хот-спота), в котором он находится. Базу данных московских адресов предоставит компания "Евроадрес". По словам Чин Го Пин, новый "Апорт.ру" будет запущен в июне или июле этого года. Во сколько GT обойдется возрождение портала, она не уточняет.
Актуальность введения такого сервиса очень сомнительна, поскольку сеть Golden Wi-Fi несмотря на свое начальное бурное развитие, так и не сформировала плотную "зону приема". До сих пор остается непокрытой большая часть Москвы, в том числе такие излюбленные места прогулок москвичей и гостей столицы как Чистые пруды, ВДНХ, Воробьевы горы и ряд вокзалов. Если расматривать сеть Golden Wi-Fi в перспективе развития новых технологий, то на месте Golden Telecom следовало бы занимать развитием не сервисов, а совершенствованием технической базы, например развертывание сетей WiMAX. Заявление о том, что Апорт.ру не будет представлять конкуренции таким системам как Google и Яндекс, демонстрирует полное непонимание обширности предоставляемых этими компаниями набора сервисов и явные ошибки позиционирования разрабатываемой системы.
Ведомости

28/05/2007 22:16 "Мастерхост" перегрелся на солнышке
Необычно жаркая погода(в Москве зафиксирован рекорд высокой температуры за последние 120 лет наблюдений), установившаяся в Москве раньше обычного, снова принесла проблему перегрева дата-центров.
В компании "Мастерхост" массовые отключения клиентов из-за перегрева в дата-центре "Рамблер-Телеком" случились в прошлые выходные, и продолжались сегодня. По некоторым данным, отключили не менее 25% клиентов.
Проблема, конечно же, не в сегодняшнем дне. Такие аварии в дата-центре на Восточной улице случаются как минимум раз в полгода. Как сообщил источник в "Мастерхост", из трех дата-центров, которые арендует эта компания, авариями славится именно рамблеровская площадка. Дата-центр "Рамблер-Телеком" создавался в большой спешке под руководством Дениса Калинина. Серьезного анализа возможных нагрузок не проводилось, площадка создавалось буквально "из чего попало".
Однажды Нобелевский лауреат Жорес Алферов заявил, что если бы на солнечную энергетику СССР потратил всего 15% денег, брошенных на развитие атомной, то страна могла вообще обойтись без АЭС. Увы, мы до сих пор зависим от нефти и прочего "удаленного питания", в то время как Солнце доступно для всех и даром.
Вебпланета

28/05/2007 23:05 Уязвимость в антивирусе Avira Antivir
Обнаружена уязвимость в антивирусе Avira Antivir Antivirus, приводящая к целочисленному переполнению при разборе LZH-архивов. Использование уязвимости злоумышленником может привести к выполнению произвольного программного кода, в результате обработки специально сформированного LZH-архива. Уязвимость устранена в новых версиях программы, которую можно получить используя внутренний механизм обновления антивируса.
n.runs-SA-2007.010

29/05/2007 11:33 Google оцифрует 800 тысяч книг и рукописей из архива индийского университета
Google собирается отсканировать 800 тысяч рукописей и книг из архива Университета Майсура в Индии, среди которых есть и манускрипты восьмого века, написанные на пальмовых листьях. Новые материалы пополнят каталог проекта Google Book Search, в рамках которого компания уже оцифровала архивы крупнейших университетов и библиотек мира. Индийский университет сначала планирует оформить свои права на принадлежащие ему тексты, а затем сделать их общедоступными через книжный поисковик Google, сообщает Ars Technica.
Кстати, неанглоязычные материалы представляют особый интерес для Google Book Search. Недавно обширную коллекцию книг на французском языке для оцифровки ему предоставил Университет Лозанны, а по договоренности с Университетом Майсура, в распоряжение Google перейдут работы на санскрите и каннада. В последнее время компания обращает большое внимание на Индию - в Андхра-Прадеш компания уже открыла вычислительный центр, в который вложила около миллиарда долларов, а недавно служба сбора новостей Google News заработала и на хинди.
Google Book Search
Источник

29/05/2007 11:55 Опасная уязвимость в UltraISO
Обнаружена уязвимость в программе обработке образов компакт-дисков UltraISO 8.6.2.2011(и более ранних). Уязвимость возникает в результате переполнения буфера при обработке CUE/BIN-файлов. Используя эту уязвимость, при помощи специально созданной связки CUE/BIN-файлов, злоумышленник может выполнить произвольный программный код.
Эксплоит 1
Эксплоит 2

29/05/2007 12:11 Apple закрыла доступ к MySpace в своих магазинах
Компания Apple заблокировала доступ к порталу MySpace в своих розничных магазинах, сообщает Gizmodo. В сети магазинов Apple покупатели могут воспользоваться выставленными на продажу компьютерами для ознакомления. Все компьютеры на витринах магазинов подключены к интернету и доступ в Сеть для покупателей до этого времени никак не ограничивался. Это привело к тому, что многие пользователи заходили в магазины с целью просто обновить свой блог на MySpace, или закачать собственные фотографии. Некоторые из пользователей злоупотребляли гостеприимством Apple и проводили перед компьютерами по несколько часов, ничего не покупая.
Подробности

29/05/2007 12:34 Windows Vista сама себе враг?
Одно из основных достоинств новой ОС от Microsoft - Windows Vista - повышенный уровень безопасности. Однако далеко не все исследователи считают, что система действительно сделает работу пользователей на ПК более безопасной. Эксперты McAfee заявляют, что системы безопасности Vista «оборачиваются» против нее самой, и в итоге ограничивают работу программ защиты сторонних разработчиков и предоставляют вредоносным программам слишком большую «свободу действий» в случае их обхода. Одно из главных достоинств ОС Windows Vista, которое корпорация Microsoft ставит, фактически, на первое место, — это повышенная безопасность. Такие технологии, как UAC, BitLocker и другие, по идее, должны намного повысить безопасность работы пользователя и его данных на ПК. Однако эксперты компании McAfee считают, что у этого достоинства Vista есть и обратная сторона. Windows Vista — без сомнения, значительный шаг вперед в отношении безопасности по сравнению с предыдущими версиями, и Microsoft сделала многое для того, чтобы сделать ОС более стабильной и безопасной, однако системы защиты новой системы оборачиваются против нее самой, считает аналитик McAfee (McAfee Avert Labs) Торалв Дирро (Toralv Dirro). Повышенная защищенность системы, во-первых, не позволяет многим программам защиты от сторонних разработчиков проводить работу по перехвату и отслеживанию системных вызовов, обработке и использованию прочей «низкоуровневой» функциональности и информации на таком уровне, как они это делали в предыдущих версиях. Помимо этого, новые системы безопасности построены таким образом, что если хакер сумеет обойти их, то он уже не столкнется ни с какими ограничениями и автоматически получит полный доступ к системе.
Подробности

29/05/2007 13:17 Взлом 1024-битного ключа RSA близится к завершению
Алгоритм шифрования RSA с 1024-битным ключом может быть взломан менее чем за год, утверждают исследователи из Швейцарии и Японии, ведущие совместный проект по расшифровке. На прошлой неделе они продемонстрировали, как можно разложить на простые множители число Мерсена длиной 307 бит за рекордно короткое время — 11 месяцев. Процесс был выполнен с использованием специального метода просеивания поля чисел, разработанного профессором криптологии Ариеном Ленстра (Arien Lenstra), его братом Хендриком (Hendrik), впоследствии ставшим профессором Университета Калифорнии в Беркли, английским математиком Джоном Поллардом (John Pollard) и Марком Манасси (Mark Manassee) из DEC в конце 1980-х. Метод позволяет разложить на простые множители число (21039–1) примерно за 100 лет вычислений, сообщил PCPro.co.uk. По словам Ленстра, увеличение скорости вычислений позволит взламывать 1024-битные ключи за довольно короткое время. «Последний раз у нас ушло 9 лет на число из 155 цифр. Я не буду делать предсказания, но могу только сказать, что продолжение работы — хорошая идея», — уверен Ариен Ленстра.
Источник

29/05/2007 14:35 В Германии принят новый закон против хакеров
Согласно новому закону, введенному в Германии, хакерская деятельность будет считаться в этой стране уголовным преступлением. Соответствующие изменения в законодательство правительство Германии предложило внести в начале прошлого года, и недавно они были утверждены без каких-либо поправок. Изменения направлены на сдерживание резко участившихся в последнее время компьютерных атак как на частные компании, так и на государственные учреждения. Хакерство определено в законе, как проникновение сквозь системы компьютерной безопасности и получение доступа к защищенным данным. При этом сам факт кражи данных не является обязательным признаком. Нарушителем признается любое лицо или группа лиц, намеренно создающая, распространяющая или приобретающая хакерские средства, предназначенные для использования в незаконных целях. За серьезные нарушения предусмотрено лишение свободы сроком до 10 лет. Уголовно наказуемыми киберпреступлениями стали DOS-атаки и компьютерный саботаж, объектом которого являются индивидуальные лица (ранее в определении саботажа целями считались только коммерческие предприятия и правительственные учреждения).
Источник

29/05/2007 15:00 Суд Финляндии оправдал нарушителей DRM
Постановление суда Финляндии ставит под удар Европейскую директиву об авторских правах, которая запрещает публикацию информации, способствующей нелегальному копированию DVD. В пятницу районный суд Хельсинки вынес постановление о прекращении дела против двух обвиняемых в нарушении закона об авторских правах за распространение кода для взлома технологии защиты от копирования DVD. Их программы обеспечивают дешифрование DVD, защищенных с использованием системы CSS (content scrambling system), одной из форм управления авторскими правами (DRM). В 2005 году Финляндия приняла закон, повторяющий директиву Европейского Союза об авторских правах 2001 года, которая запрещает распространение и создание инструментов для обхода технологий защиты авторских прав, если эти технологии «достигают цели такой защиты». В знак протеста активисты, утверждающие, что закон нарушает свободу слова, создали программы и выложили в веб информацию о том, как взломать CSS. В начале 2006 года восемь активистов, были арестованы полицией Хельсинки. В феврале двоим из них было предъявлено обвинение. Но в пятницу суд закрыл дело, постановив, что технология CSS «неэффективна» и не «достигает цели защиты», как того требует закон. Суд заслушал двух технических экспертов, одного от обвинения и одного от защиты, которые свидетельствовали, что технология защиты от копирования CSS слабо препятствует копированию DVD потребителями ввиду изобилия программ и инструментов дешифрования. CSS взломали через несколько лет после выпуска этой технологии трое хакеров, среди которых был 16-летний норвежец.
Более подробно

29/05/2007 16:02 ФСБ РФ подтвердила надежность Windows Server 2003 с российскими средствами защиты
В апреле 2007 года получено экспертное заключение ФСБ России о соответствии программно-аппаратного комплекса, реализующего функциональное назначение удостоверяющего центра, на базе локализованной защищенной версии Windows Server 2003 с интегрированными российскими средствами обеспечения информационной безопасности уровню КС2 требований ФСБ России к удостоверяющим центрам. Как сказал Владимир Мамыкин, директор по информационной безопасности кабинета президента Microsoft в России и СНГ, в числе таких средств обеспечения информационной безопасности — криптосервис провайдера CSP 3.0 от компании "Крипто-Про" и разработки "Secure Pack Rus for Server" и "Secure Pack Rus for CA" компании "Центр Доверенных Решений". "В силу закрытости требований ФСБ можно сказать, что достижение заявленного уровня безопасности дает возможность использовать этот удостоверяющий центр на тех объектах, где требуется выполнение уровня КС2, и где ранее использование удостоверяющего центра Windows Server 2003 было невозможно", — сказал г-н Мамыкин. Основным отличием УЦ от существующих сертифицированных аналогов является сохранение функциональности исходного продукта Microsoft, включая интеграцию с доменом Microsoft Windows, что позволяет управлять инфраструктурой открытых ключей. Кроме того, прикладные системы, входящие в состав домена, позволяют осуществлять поиск пользователей, получать информацию об отзыве сертификата и осуществлять другие необходимые действия стандартными средствами платформы Windows.
Подробности

30/05/2007 09:36 Гонконгских спамеров будут сажать на пять лет
Власти Гонконга ужесточили наказание для спамеров, сообщает France Presse. Теперь за массовую рассылку рекламной информации любым способом (факс, электронная почта, SMS или голосовые сообщения), спамер может оказаться за решеткой на срок до пяти лет и выплатить штраф в миллион гонконгских долларов (128 тысяч долларов США). В том случае, если для организации рассылки спамер использовал компьютер пользователя с помощью вируса или взлома системы безопасности, наказание может быть увеличено до 10 лет тюремного заключения. Также новый закон запрещает использовать программное обеспечение, позволяющее автоматически подбирать адрес электронной почты по словарю или осуществляющее поиск таких адресов в интернете. По данным исследования компании Symantec, почти 70 процентов электронных писем из азиатского региона являются спамом. Доля спама из Китая от общего количества нежелательной корреспондеции из Азии составляет 37 процентов.
Подробности

30/05/2007 10:04 Поносовы потребовали защитить права Microsoft от прокуратуры
Однофамилец директора Сепычевской средней школы Александра Поносова - Борис Поносов - направил в Генпрокуратуру РФ заявление с требованием привлечь к уголовной ответственности прокурора Верещагинского района Александра Троянова, сообщает агентство "Интерфакс". По мнению Бориса Поносова, который является главой пермской некоммерческой организации "Равенство", прокурор в ходе следствия по делу об использовании контрафактных программ Microsoft сам пользовался нелицензионным программным обеспечением. В заявлении Бориса Поносова, который является общественным защитником Александра Поносова, в частности указано, что во время прокурорской проверки и расследования дела работником прокуратуры, специалистом районной администрации и экспертом "были нарушены авторские и смежные права компании Microsoft, то есть совершено преступление, предусмотренное частью 3 статьи 146 УК РФ". Борис Поносов утверждает, что чиновники пользовались контрафактными программами, установленными на школьных компьютерах, когда пытались определить их серийные номера и содержимое жестких дисков. По мнению защитника Александра Поносова, во время данной проверки нужно было использовать "другие программы", которые являются лицензионными.
Источник

30/05/2007 10:39 Создатели ARPANET примут участие в работе над сетью нового поколения
Национальный научный фонд США (National Science Foundation, NSF) заключил соглашение с компанией BBN Technologies, которая займется работой над проектом GENI (Global Environment for Network Innovations), в рамках которого будут проходить тестирование новейшие сетевые технологии. GENI представляет собой архитектуру для нового поколения интернета, о начале работы над которой было объявлено еще в 2005 году. Проект возглавляет Дэвид Кларк, чьи работы в 70-е годы привели к появлению современной Сети. Кстати, BBN также имеет отношение к появлению интернета: компания стоит у истоков сети ARPANET, которая со временем эволюционировала в интернет. В рамках проекта GENI к проектированию и строительству новой сети планируется привлечь лучшие умы планеты. На первой стадии реализации проекта инициаторы создали несколько рабочих групп, целью которых был сбор предложений от лучших мировых специалистов и научного сообщества. В настоящее время разработчики вплотную подошли ко второму этапу, в рамках которого специалисты BBN в течение ближайших нескольких лет должны будут создать предварительную проектную документацию и рассчитать объемы необходимых инвестиций. Лишь после этого NSF решить, стоит ли начинать строительство сети. В отличие от того же ARPANET сеть GENI не предназначена для широкого использования. GENI предназначена для специалистов, которые, если есть будет построена, смогут тестировать новые технологии и оборудование в реальных условиях. В рамках GENI выделенные оптоволоконные линии свяжут крупнейшие исследовательские центры. Ожидается, что входящее в состав GENI оборудование можно будет легко перепрограммировать, в соответствии с актуальными потребностями.
Подробнее о проекте GENI

30/05/2007 11:41 Уязвимости в Веб-сервере Apache
Группа польских ислледователей компьютерной безопасности PSNC Security Team сообщает, что в результате исследования исходного кода популярного Веб-сервера Apache, ими были обнаружены уязвимости, которые могут привести к DoS. Уязвимости были обнаружены во всех ветвях Apache - 1.3.x, 2.0.x и 2.2.x с включённым модулем Worker MPM. Одна из уязвимостей позволяет послать сигнал SIGUSR1 от имени мастер-процесса http (запускаемого от имени суперпользователя) произвольному процессу в системе. Другая уязвимость позволяет уничтожить дочерние процессы worker, не позволяя мастер-процессу затем их запустить. Ещё одна ошибка в коде может позволить вызвать ситуацию, при которой мастер-процесс может вызвать неогрниченное количество дочерних worker-процессов, что может привести к исчерпанию всех системных ресурсов. Об уязвимости Apache Software Foundation было сообщено ещё год назад - 16 мая 2006 г. PSNC Security Team работает сейчас над собственным, неофициальным патчем, который планирует выпустить 18 июня, а 20 июня опубликовать детали уязвимости.
Подробности

30/05/2007 11:59 Google Maps не просто снимки из космоса
Компания Google анонсировала запуск нового раздела Street View своего сервиса Google Maps. В новом разделе пользователю предоставляется возможность просмотра панорамного изображения выбранного фрагмента улицы, включая внутрипанорамное передвижение из одной области в другую, таким образом складывается впечатление прогулки по улице. Такое передвижение по улицам доступно только для отдельных улиц следующих городов: Сан-Франциско (район Залива), Нью-Йорк, Лас-Вегас, Денвер и Майами.
Кроме Street View, компания Google расширила возможности использования своего сервиса для сторонних разработчиков, создав систему под названием Mapplets, которая позволяет отображать специальные пометки на карте Google в виде мини веб-страниц, содержащих не только HTML, но и Javascript и Flash. Специальные пометки пользователь Google может подключить в персональных настройках, а затем уже выполнить необходимые настройки отображения. Например, при помощи WeatherBug возможно нанести на карту информацию о текущих метеоусловиях по всему миру, выбрав в настройках вид и тип предоставляемой информации.
Анонс
Google Maps Street View
Google Mapplets Concepts and Examples

30/05/2007 12:31 Личный USB-холодильник: спасение от жары
В то время, когда в Московском регионе уже жарче, чем в Африке, больше всего на свете хочется залезть в холодильник и проводить все время там. Новое устройство, появившееся в продаже в магазине USB Geek, от жары, конечно, не спасет, но немного облегчит вам жизнь в это нелегкое время года. USB-холодильник прежде всего предназначен для охлаждения напитков в алюминиевых банках, по заявлению магазина, скорость охлаждения напитков, достаточно велика – за пять минут температура напитка может снизиться на 8 градусов. Никаких драйверов для работы устройства не требуется, все, что нужно – это свободный USB-порт. Размеры мини-холодильника 19,5x9x8 см, а вес - 365 грамм. На USB Geek стоимость "личного USB-холодильника" составляет 30 долл. США.
USB Geek - USB Fridge
Источник

30/05/2007 13:03 Apple: еще две уязвимости в QuickTime
Apple выпустила обновление безопасности к медиаплееру QuickTime, закрывшее две серьёзные уязвимости, действующее как в Mac-, так и в Windows-версиях приложения. Обновление вышло менее чем через неделю после большого пакета обновлений для различных приложений Apple, опубликованного в четверг, сообщил The Register. Уязвимости в QuickTime позволяют выполнить произвольный код либо получить доступ к конфиденциальным данным, соответственно, при посещении жертвой специально сконструированного апплета на языке Java, встроенного в веб-страницу. Компания поблагодарила членов команды IBM Internet Security Systems X-Force — Джона МакДональда (John McDonald), Пола Гризволда (Paul Griswold) и Тома Кросса (Tom Cross), а также Дайона Болдинга (Dyon Balding) из Secunia Research за обнаружение уязвимостей. Это третий пакет обновлений за месяц. Помимо вышеупомянутого «мегапатча» с более чем десятком пунктов, 3 недели назад был выпущен ещё один, закрывавший ошибку произвольного выполнения кода в том же плеере. В общем, QuickTime представляет собой один из самых часто обновляемых плееров по причине ошибок безопасности. В этом году вышло уже четыре версии с исправлениями.
Источник

30/05/2007 14:12 Microsoft открывает секреты Microsoft Surface
Корпорация Microsoft выпустила компьютер, открывающий новые горизонты интерактивного взаимодействия. Внешне устройство напоминает небольшой письменный стол с большим сенсорным дисплеем. Настоящим прорывом является то, что устройство может взаимодействовать не только с человеком, но и самостоятельно с предметами. Области использования — самые различные, от магазинов до ресторанов.
Microsoft Surface — именно такое название получил компьютер — выполнен в форм-факторе небольшого письменного стола, горизонтальная крышка которого представляет собой 30-дюймовый сенсорный экран. Подобная конструкция позволяет беспрепятственно работать на компьютере целой группой пользователей. Связь с цифровыми устройствами — камерами, сотовыми телефонами и так далее — осуществляется интерактивно, достаточно лишь поместить устройство на поверхность компьютера. Но что самое интересное, Microsoft Surface может реагировать не только на прикосновения человека, но и на прикосновения обыкновенных нецифровых предметов, и работать с ними.
По мнению разработчиков, Microsoft Surface — это настоящая революция, результатом которой станет открытие абсолютно новой категории пользовательского интерфейса. "Microsoft Surface — это такой же мощный скачок вперед, как переход от DOS к графическому интерфейсу пользователя (GUI)", — считает вице-президент корпорации Том Гиббонс (Tom Gibbons).
Впервые компьютер не только реагирует на прикосновения рук пользователя, но и может взаимодействовать напрямую с предметами, которые используются в повседневной жизни. "Microsoft Surface — это мост между физическим и виртуальным миром. Представьте, что вы находитесь с друзьями в ресторане, а на вашем столе находятся бокалы с вином. Рядом с ними на поверхности стола автоматически возникает информация о напитке и о сопутствующих наименованиях меню. Легким нажатием пальца на пиктограмму вы заказываете десерт или счет, — рассказывает г-н Гиббонс. — Современные устройства — мобильные телефоны, компьютеры — предлагают новые возможности, которые порой выглядят пугающими, потому что пользователь не знает, как ими управлять. Компьютер с интерактивной поверхностью разрушает такие сложности".
Microsoft Surface - компьютер, выполненный в форм-факторе небольшого письменного стола. Его горизонтальная крышка представляет собой 30-дюймовый сенсорный экран.
Стоимость одного компьютера Microsoft Surface составляет от $5 тыс. до $10 тыс. В течение ближайших 3-5 лет компания планирует выпустить серию компьютеров других форм и размеров по ценам, близким к рынку потребительской электроники.
Microsoft Surface
Источник

30/05/2007 15:18 В. Путин назвал Интернет бескультурным
Президент России Владимир Путин выразил свою обеспокоенность низким культурным уровнем молодежи. Ссылаясь на мнение экспертов, глава государства отметил, что "сегодня, особенно у молодых людей, утрачиваются навыки емко и образно выражать свои мысли, различать эмоциональные и художественные оттенки". По словам В. Путина, "многие молодые люди плохо знают, а подчас просто оторваны от собственных культурных корней". Такие заявления президент сделал в Кремле на заседании Совета при главе государства по культуре и искусству, передает радиостанция "Маяк". В. Путин отметил, что у молодежи "невысок и уровень культуры поведения". Президент критически отозвался также о влиянии на молодежь электронных СМИ. Доля Интернета, которую можно отнести к культурному просвещению, составляет лишь 0,5% всей информации, заметил В. Путин. Он высказал также недовольство отечественными телеканалами, закупающими за рубежом низкопробную телепродукцию.
РБК

30/05/2007 16:04 Инженер предложил новый способ безопасной передачи данных
Ласло Киш (Laszlo Kish) из Техасского сельскохозяйственного университета предложил способ обмена сообщениями, при котором отправитель и получатель поддерживают связь по физическому кабелю с одинаковыми парами резисторов на концах: один с высоким сопротивлением, а другой с низким. При подаче электрического напряжения в кабеле создается так называемый тепловой шум, величина которого зависит от сопротивления кабеля. На каждом конце линии резисторы быстро переключаются в произвольном порядке, а монитор на другом конце фиксирует высокий или низкий уровень шума при совпадении сопротивления резисторов на обоих концах линии. Когда к концам линии подключены разные резисторы, уровень шума получается средним — это бывает половину всего времени связи. В этот период можно передать сообщение — единицу или ноль в зависимости от того, какой уровень сопротивления подключен на передающей стороне. Тому, кто пытается перехватить это сообщение, будет казаться, что уровень теплового шума меняется случайным образом. Но даже если он поймет, что при помощи этого уровня передается сообщение, он не будет знать значение двоичных цифр, так как не знает параметров подключенных к линии резисторов. К тому же сам акт подслушивания повлияет на уровень теплового шума и может быть легко обнаружен. Киш и его группа построили прототип устройства, который обеспечивает точность приема сообщений 99,98% и при длине линии 2000 км превосходит технологию QKD. Авторы подсчитали, что уязвимыми к подслушиванию остаются 0,05% переданных битов. Технология QKD основана на устройствах квантового шифрования, которые обмениваются фотонами по оптоволокну. На точность приема сообщений такими устройствами влияет вибрация, температура и пыль, к тому же они гораздо дороже, чем устройство Киша, производство которого, по предварительным оценкам, обойдется в $100. Технология QKD предлагается как способ передачи высоко секретных сообщений при обмене ключами шифрования между сторонами, желающими поддерживать шифрованную связь. Технология Киша демонстрирует лучшие результаты и при достаточном быстродействии может применяться даже для передачи собственно данных. В случае успешного коммерческого тестирования производство таких устройств можно освоить за два-три года.
Источник

30/05/2007 17:41 "Синтерра" займется WiMAX в Москве и регионах
Synterra - национальный оператор связи, приступила к формированию пула производителей оборудования и системных интеграторов для совместной работы по развитию программы региональных мини-сетей WiMAX. В середине апреля 2007 года Synterra объявила о старте программы по развитию мини-сетей WiMAX совместно с региональными операторами на всей территории России.
"Синтерра" располагает частотами в диапазоне 2,5–2,7 ГГц в Москве, Подмосковье и 16 регионах Центрального федерального округа, а также во всех населенных пунктах РФ численностью до 100 тыс. человек на всей территории страны (порядка 126 тыс.). Кроме того у компании есть разрешения на радиочастоты в диапазонах 3,4 и 3,5 ГГц на территории Санкт-Петербурга и Ленинградской области, а также 5,6 и 5,75 ГГц на всей территории России.
Согласно условиям программы, региональным операторам предоставляется возможность приобретения на льготных условиях различных комплектов оборудования, помощь в строительстве и запуске мини-сетей, возможность использования радиочастот "Синтерры", полное оформление разрешительных документов на эксплуатацию сети, "аутСОРМинг" (техническое обеспечение СОРМ на сети присоединенного оператора), консалтинг и контентное наполнение.
Планируется, что первые региональные мини-сети WiMAX по этой схеме начнут работать в четвертом квартале этого года, и до конца 2008 года "Синтерра" намерена привлечь операторов в более чем 1000 населенных пунктов.
Синтерра

30/05/2007 18:00 Last.fm продался медиа-гиганту CBS Corporation
Музыкальный интернет-сайт Last.fm куплен американским медиа-гигантом CBS Corporation за 280 миллионов долларов. Эта сделка стала крупнейшей в сфере британского Web 2.0.
Ресурс был основан в Великобритании в 2002 году и на сегодняшний день имеет 15 миллионов активных пользователей. Благодаря сети Last.fm они могут находить людей с аналогичными музыкальными вкусами, создавать свои собственные радиостанции.
По условиям договора, нынешняя управленческая команда ресурса, включая его основателей Феликса Миллера (Felix Miller), Мартина Стиксела (Martin Stiksel) и Ричарда Джонса (Richard Jones), продолжит заниматься развитием сайта и в дальнейшем, так что Last.fm должен сохранить свою самобытность. Комментируя этот аспект, Стиксел, в частности, заявил, что базирование ресурса в Лондоне является принципиальным для его успешности, поскольку "это лучшее место в мире, чтобы что-то делать с музыкой".
Источник

31/05/2007 09:42 РБК поторопилась с объявлением о покупке интернет-пейджера QIP
Компания РосБизнесКонсалтинг поторопилась с объявлением покупки Valento Commerce - владельца интернет-пейджера QIP. На самом деле сделка только планировалась, но не состоялась, сообщают "Ведомости". По сообщению РБК, Valento Commerce была приобретена еще в октябре 2006 года компанией RBC Investments, которой владеет РосБизнесКонсалтинг. Генеральный директор РБК Юрий Ровенский уточнил, что на момент опубликования списка аффилированных компаний в апреле 2007 года с Valento был подписан договор о намерении приобретения, но сама сделка так и не состоялась. Новый список аффилированных компаний без Valento Commerce будет опубликован в июне 2007 года. Создатель QIP Ильгам Зюлькорнеев заявил в феврале 2007 года, что не успевает отвечать на многочисленные предложения о продаже проекта. "Мы сами занимаемся проектом и никому его отдавать не собираемся", - сказал он. "Ведомости" сообщают, что на прошлой неделе Зюлькорнеев отказался ответить на вопрос о продаже сервиса. В случае покупки QIP, РБК пришлось бы урегулировать правовые вопросы с владельцами пейджера ICQ, протокол которого использует проект Зюлькорнеева. Официальным представителем ICQ Inc. в России является компания Rambler. Дмитрий Плешаков, директор по проектам Rambler, сообщил Ленте.Ру, что "Купив QIP, РБК берет на себя серьезные риски. Но о правовом аспекте этой сделки судить не нам".
Источник

31/05/2007 10:16 Nintendo выпустила защищенную от модификаций Wii
Компания Nintendo выпустила в Японии защищенную от модификаций игровую консоль Wii, сообщает DailyTech. Микросхемы для Wii, позволяющие запускать на консоли пиратские копии видеоигр, появились в продаже буквально через пару месяцев после выпуска консоли. Стоимость "чипов" составляла примерно 100 долларов, но полностью окупалась практически мгновенно. Пиратская версия игры стоит около пяти долларов США, тогда как лицензионная копия - приблизительно 50 долларов. Стоимость аналогичных игр в России доходит до 2300 рублей. По сообщениям специалистов, новая Wii почти не поддается модификации, так как Nintendo убрала из консоли специальные контакты для установки отладочных микросхем.
Подробнее

31/05/2007 10:44 Опубликован проект стандарта аутентификации отправителя электронного письма
Технология DomainKeys (DKIM) вошла в проект стандарта RFC 4871 как основной метод аутентификации отправителя электронных сообщений, сообщает opennet.ru. Суть DomainKeys во включении в заголовок проверочного ключа и распространение для данного домена открытого ключа посредством DNS. Почту можно считать спамом, если ключ в заголовке отсутствует или некорректен (проверочный ключ формируется на основе тела сообщения и закрытого ключа, известного хозяину почтового сервера). Заголовок с ключом может генерироваться как на уровне сервера, так и на уровне пользовательского ПО. Минусы технологии - трудность интеграции, возможность утечки секретного ключа с машины клиента. Поддержка проверки DomainKeys имеется в SpamAssassin начиная с версии 3.1. Из известных почтовых служб DomainKeys используется в Yahoo и Gmail.
О технологии

31/05/2007 11:27 Google купил производителя защитного ПО
Компания Google объявила о покупке калифорнийской фирмы GreenBorder, которая специализируется на защитном программном обеспечении. Процесс приобретения завершился 11 мая, сообщается в блоге Googlified. Финансовые и прочие условия сделки пока не раскрываются. GreenBorder была основана в 2001 году и финансировалась венчурными фирмами, в число которых вошли Sevin Rosen Funds и Labrador Ventures. Базируется компания в Маунтин-Вью, где находится головной офис Google. Компания разрабатывает средства для защиты компьютера во время серфинга по интернету. ПО защищает от вирусов, троянов и шпионских программ и позволяет пользователям безбоязненно посещать любые сайты, просматривать электронную почту и открывать любые приложения, а также скачивать любые файлы. ПО GreenBorder Pro, не требующее обновления, изолирует каждую интернет-сессию от предыдущих сессий и программной части компьютера. Представитель Google Аарон Замост отказался рассказать, как компания намерена интегрировать ПО GreenBorder в свои онлайновые сервисы, но заявил, что этот защитный софт будет использоваться в целом ряду продуктов Google.
Более подробно

31/05/2007 12:32 Россия: восемь месяцев колонии для пирата
Еще одно уголовное дело, связанное с распространением контрафактного мультимедиа в Санкт-Петербурге, завершилось суровым приговором. Бывший сотрудник розничной сети «Айсберг» проведет в колонии-поселении ближайшие восемь месяцев. Учитывая, что это не первый за последнее время случай вынесения реального приговора по аналогичным делам, можно говорить о формировании жесткой судебной практики в отношении «пиратов». Бывший сотрудник розничной сети «Айсберг» Сергей Борисенко получил срок по статье 146 УК РФ «Нарушение авторских и смежных прав». Борисенко, работавший в «Айсберге» администратором, станет первым осужденным за нарушение авторских прав, которому предстоит отбыть реальный тюремный срок. До сих пор самым тяжелым приговором для продавцов мультимедиа-контрафакта был условный трехлетний срок Вячеслава Землякова, главы ООО «Техноресурс», занимавшегося складированием контрафактных дисков в сети «505». Первые эпизоды по делу Борисенко были зарегистрированы еще в 2004 г. Его деятельность по закупке и реализации дисков сразу же показалась правоохранительным органам подозрительной, однако долгое время оперативники не могли довести дело до суда. Все это время добавлялись новые эпизоды, а ключевым стал сентябрь 2006 г., когда на точке, где работал Сергей Борисенко, в ходе проверок был изъят контрафакт в особо крупных размерах. Например, ущерб корпорации Microsoft эксперты оценили в 600 тыс. руб. В совокупности за деятельность по распространению «пиратки» Фрунзенский районный суд Санкт-Петербурга приговорил Борисенко к восьми месяцам колонии. Это судебное решение, похоже, является началом привлечения к ответственности за контрафакт не только руководства крупных компаний, но и персонала, о чем в свое время заявляли члены Экспертного совета по интеллектуальной собственности (ЭСИС).
Источник

31/05/2007 12:54 Vista недалеко «ушла» от XP?
Уровень безопасности новой операционной системы Microsoft Vista практически не отличается от Windows XP, утверждает Computer Reseller News (CRN) на основе недельного тщательного сравнительного тестирования систем. Vista не предоставляет почти никаких улучшений для защиты от вирусов и не даёт преимуществ в защите от эксплоитов RDS (удалённых сервисов данных), сценариев, изображений, VML, троянских веб-страниц, выяснил Test Centre издания. И та, и другая система, не смогли обнаружить двух червей и один вирус. А именно: Vista блокирует трояна Backdoor.Win32.Hupigon.emb, но не «замечает» Trojan-Spy.Win32.Goldun.ms, обнаруженного в сентябре 2006 года. Vista с Internet Explorer 7 обнаруживала вредоносный компонент ActiveX RDS только на одном из пяти веб-сайтов. И Vista, и XP не смогли заблокировать вредоносный код на VML со встроенным сценарием.
Источник

31/05/2007 13:17 Skype-червь добрался до ICQ и MSN
Новый вариант сетевого червя CME-416 (Stration, Warezov, Spamta), который около года назад угрожал Windows-пользователям системы Skype, недавно был обнаружен в вариантах для сетей ICQ и MSN Messenger. ПО представляет собой исполняемый файл, который предлагается под разным предлогом скачать пользователям клиентов сетей мгновенных сообщений. После загрузки червь начинает рассылать свои копии пользователям, находящимся в контакт-листе инфицированного компьютера, локальный же IM-клиент может быть заблокирован. Специалисты не исключают, что если в прошлом году Stration существовал лишь для Skype, а сейчас он есть в вариантах для MSN и ICQ, то в будущем он может появится и для других сетей.
"Открытые системы"

31/05/2007 13:49 DC++ «превратился» в оружие хакеров
Клиент для децентрализованных (P2P) файлообменных сетей DC++ используют для масштабных атак отказа в обслуживании, способных легко отключить от интернета крупные корпоративные веб-сайты с широкими каналами доступа, предупредила компания ИТ-безопасности Prolexic Technologies. За последние три месяца более 40 компаний были отключены от Сети в результате наплыва трафика объёмом более гигабита (128 МБ) в секунду, сообщил The Register. Старые версии DC++ позволяют злоумышленнику заставить клиентские программы других участников сети запрашивать информацию со сторонних серверов — узлов со списками файлов, сказал Фредрик Улльнер (Fredrik Ullner), разработчик проекта DC++, студент шведского Технологического института Лунда. Таким образом, можно заставить тысячи участников сети бомбардировать запросами сервер-жертву. Крупнейшая атака, отмеченная Prolexic, включала в себя 300 тыс. узлов, создававших миллионы соединений. Хотя ошибка в DC++ уже исправлена, далеко не все пользователи загружают обновления.
CNews

31/05/2007 15:05 В США арестовали одного из самых плодовитых спаммеров
В США 30 мая был арестован мужчина, который входит в десятку самых плодовитых мировых спаммеров, сообщает Associated Press. 27-летний Роберт Алан Солоуэй (Robert Alan Soloway) использовал компьютерные сети компаний для рассылки миллионов нелегальных рекламных сообщений. При этом сами компании даже не подозревали о том, что их сети заражены программой, рассылающей письма. По информации агентства, Солоуэю предъявлены обвинения в мошенничестве, краже личных данных и отмывании денег. Рассылаемые Робертом письма содержали ссылку на сайт его компании Newport Internet Marketing Corp., где он предлагал свои услуги по рассылке 20 миллионов сообщений с рекламой в течение 15 дней за плату в 495 долларов. В 2005 году компания Microsoft отсудила у спаммера 7 миллионов долларов, и еще 10 миллионов долларов отсудил небольшой интернет-провайдер в Оклахоме, однако Солоуэй и после этого не прекратил свою деятельность. Обвинение требует, чтобы Солоуэй заплатил штраф в размере 773 тысяч долларов, его защитник отказался давать какие-либо комментарии. В настоящее время спаммер находится под арестом в ожидании слушания дела, которое назначено на 4 июня.
Источник

1/06/2007 10:25 Apple следит за пользователями с помощью песен
Apple хранит информацию о пользователе в композициях, купленных в магазине iTunes и лишенных защиты от копирования (DRM), сообщает The Inquirer. В каждой композиции содержится полное имя покупателя и адрес его электронной почты. Напомним, что композиции без DRM-защиты появились в магазине iTunes 30 мая 2007 года благодаря соглашению между Apple и EMI, заключенному в начале апреля. Такие композиции не только избавлены от DRM, но и обладают более качественным звуком по сравнению с обычными треками с iTunes. Cохранение информации о пользователе внутри файла позволит Apple отследить неблагонадежных пользователей iTunes, если те вздумают распространять композиции через файлообменные сети. Файлы с DRM защитой в файлообменниках отсутствуют, так как нет никакого смысла их выкладывать - DRM не позволяет проигрывать композицию на каком-либо плеере или компьютере, кроме того, с которого они были приобретены.
Подробности

1/06/2007 10:59 В Firefox 2.0 устранены несколько уязвимостей
Сообщество Mozilla.org устранило уязвимости в браузере Firefox версий 2.0 и 1.5, а также в пакете SeaMonkey. Одна из дыр в Firefox охарактеризована как критически опасная. Проблема связана с ошибками, возникающими в памяти при определенных условиях. Уязвимость теоретически может использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Кроме того, в Firefox устранены несколько менее опасных дыр, которые обеспечивают возможность осуществления XSS-атак (Cross-Site Scripting), кражи персональных данных и аварийного завершения работы программы. Пользователям Firefox 2.0 рекомендуется обновить браузер до версии с индексом 2.0.0.4. Тем, кто использует Firefox 1.5, сообщество Mozilla.org предлагает загрузить модификацию браузера 1.5.0.12. При этом разработчики подчеркивают, что версия с индексом 1.5.0.12, по всей видимости, станет последним обновлением браузера Firefox 1.5.
Подробности

2/06/2007 09:18 Vista: внедряют, сомневаясь
Компании постепенно начинают внедрение Windows Vista. Этот процесс сопровождается некоторой озабоченностью относительно производительности системы, а также ее требований к конфигурации рабочих станций. Исследование, проведенное Walker Information совместно с компанией CDW, показало, что около 30% предприятий уже используют Vista или занимаются тестированием ее возможностей. Согласно результатам опроса, 87% компаний рано или поздно планируют переход на эту операционную систему. 19% планируют завершить процесс перехода в течение ближайшего года, 13% планируют это на следующий год, а 6% начали переход уже сейчас, но полагают, что процесс растянется более чем на 12 месяцев. Целых 37% полагают, что требования, предъявляемые операционной системой к аппаратному обеспечению, являются неоправданно завышенными. Проблема обновления компьютерного парка встает настолько остро, что 18% компаний ради перехода на Vista будут вынуждены проводить практически полную его замену. 38% опрошенных ИТ-руководителей не уверены в наличии сколько-нибудь весомых преимуществ в новой версии Windows. Помимо этого, значимыми их опасениями являются наличие в системе критических багов и высокая стоимость миграции.
Источник

2/06/2007 09:42 Выход Phrack #64
Через несколько месяцев после объявления выхода "последнего", #63-го номера популярного в мире хакеров электронного журнала Phrack на сайте журнала 27 мая объявлено о выходе нового, #64-го номера журнала.
Phrack #64

2/06/2007 10:40 Microsoft потерпела поражение под Москвой
Обвинявшийся в незаконном производстве дисков с ПО компании Microsoft руководитель завода «Юнитехнопласт» Виктор Зуденков оправдан судом г. Лобня. Microsoft, выступавшая в качестве потерпевшей стороны, намерена обжаловать приговор в Московском областном суде. В суде подмосковного города Лобня прошло очередное судебное заседание по уголовному делу, возбужденному против генерального директора завода «Юнитехнопласт» Виктора Зуденкова в ноябре 2005 г. Как сообщил CNews судья Лобненского суда Станислав Рожков, обвиняемый был оправдан по процессуальным основаниям. От дальнейших комментариев представитель Фемиды отказался, подтвердив лишь, что Microsoft, выступавшая по делу как потерпевшая сторона, может обжаловать приговор в установленном судебном порядке. Причина оправдательного приговора та же, что и около полугода назад, рассказал в беседе с корреспондентом CNews Александр Страх, юрист Microsoft. Судья счел, что дело было возбуждено ненадлежащим способом и было расследовано ненадлежащим органом. «Microsoft намерен обжаловать приговор в Московском областном суде в установленный 10-дневный срок, — заявил г-н Страх. — Дело было расследовано прокуратурой ЦАО Москвы, а должно было, по мнению судьи, быть расследовано прокуратурой города Лобня».
Источник

2/06/2007 11:12 Защита HD DVD и Blu-ray: новый патч «сломали» за день
Спустя день после выпуска патча к технологии защиты дисков нового поколения — HD DVD и Blu-ray, хакер по прозвищу «BtCB» взломал её снова, сообщает Arstechnica.com. Новый 128-битный ключ был размещён на сайте Freedom to Tinker в шутливой форме. Как утверждалось в статье, это способ расшифровки небольшого стихотворения хайку, размещённого на той же странице, что по чистой случайности совпадает с методом расшифровки ключей защиты дисков, выпускаемых администрацией лицензирования AACS LA. С помощью этого ключа на DVD можно расшифровать все защищённые блоки — блок главного ключа (MKB), идентификатор тома (Volume ID), ключ к расшифровке наименования и, собственно, зашифрованный контент. В MKB содержится несколько зашифрованных копий ключей носителя, и при расшифровке при помощи уникального ключа устройства (каждый плеер — аппаратный и программный — имеет свой ключ) можно узнать главный ключ обработки (Master Procession Key). Предыдущий взлом AACS устранял необходимость поиска частного ключа хоста (Private Host Key) и позволял сгенерировать уникальный ключ тома (Volume Unique Key, Kyu) только при помощи простого шифрования Processing Key и Volume ID по алгоритму AES-G. Затем Kyu соединялся с ключом к расшифровке наименования и получался Kt — титульный ключ, при помощи которого весь контент на диске можно было расшифровать. AACS LA устранила эту возможность.
Источник

3/06/2007 10:23 Хакеры обошли защиту Xbox Live за полторы недели
Хакеры нашли способ обойти ограничение на доступ к Xbox Live с модифицированных консолей, сообщает The Inquirer. Для разработки обновления прошивки консоли хакерам потребовалось всего полторы недели. 21 мая 2007 года Microsoft заблокировала доступ к своему онлайн-сервису Live для владельцев модифицированных Xbox 360. Модификационные чипы в приставках используются прежде всего для преодоления региональных ограничений и для запуска игр с пиратских копий дисков. Хакеры выпустили обновление прошивки для DVD-привода TS-H943, которым оборудовано некоторое количество Xbox, позволяющее обойти это ограничение. Консоли Xbox 360 также поставляются с приводами компании Hitachi - над этими моделями хакеры еще работают. Разработчики обновления также заявляют, что прошивка позволяет обойти не только существующее ограничение на доступ к Xbox Live, но и возможные будущие блокировки.
Подробности

3/06/2007 10:56 Вышла Fedora 7
В четверг Red Hat выпустила Fedora 7, новую редакцию своей версии Linux для энтузиастов, над которой работали программисты как внутри, так и вне компании. Как и ожидалось, в Fedora 7 объединены два отдельных компонента — Red Hat-built Core и разрабатываемые сообществом дополнения. Незадолго до выпуска финальной версии проект был переведен также на новую открытую систему Koji для размещения и сборки компонентов ПО. «Благодаря новому открытому процессу сборки наше сообщество программистов приобретет гораздо большее влияние и вес при создании Fedora», — говорится в заявлении руководителя проекта Red Hat Fedora Макса Спевака. Fedora распространяется свободно, но Red Hat не предоставляет для нее официальной поддержки и не сертифицирует на совместимость ПО или оборудование, как для Red Hat Enterprise Linux. Отчасти целью Fedora является тестирование новых функций, которые компания со временем переносит в RHEL. Fedora конкурирует с OpenSuse от Novell и версией Linux Ubuntu компании Canonical. Одной из новых особенностей Fedora 7 является KVM, ПО виртуализации с открытым исходным кодом, которое позволяет исполнять на одном и том же компьютере несколько операционных систем одновременно. KVM — это новая альтернатива Xen, другого проекта open-source, встроенного в существующие версии RHEL и Novell Suse Linux Enterprise Server. В число других особенностей Fedora 7 входят версии графического интерфейса пользователя GNOME 2.18 и KDE 3.5.6, быстрое переключение между несколькими пользователями; лучшее управление электропитанием посредством нового механизма измерения времени в ядре; а также экспериментальный драйвер open-source Nouveau для поддержки функций 3D-графики графического процессора Nvidia. Fedora 8 планируется выпустить 31 октября. В список предполагаемых новых функций этой версии входят усовершенствованный графический интерфейс запуска, дистанционное управление программным обеспечением виртуализации и вспомогательное приложение для работы с разными форматами аудио и видео.
Подробности о релизе

3/06/2007 11:32 Ветка KDE 3.x закрыта, все силы брошены на KDE 4.
Ветка KDE 3.x перешла в стадию заморозки, что подразумевает прекращение добавления новых возможностей и в последующем только выпуск исправлений ошибок, сообщает opennet.ru. Обновление KDE 3.5.8 выйдет в сентябре. Время прекращения поддержки ветки KDE 3.x не определено, но исправления будут выпускаться еще как минимум несколько лет. Что касается KDE 4, прекращено внесение новых возможностей во все модули и осуществлен переход к стадии усиленного выявления ошибок. На 25 июня намечен выход первой бета версии KDE4, релиз намечен на 23 октября.
Подробности

3/06/2007 12:46 Microsoft снова судится за "чужой" ActiveX
Давно забытый конфликт между Microsoft и Eolas Technology, в ходе которого Internet Explorer мог лишиться поддержки ActiveX, разгорается с новой силой, сообщает Techdirt. Проиграв в суде (патент Eolas был признан действительным), корпорация Microsoft заявила через некоторое время, что придумала описанные в патенте технологии первой. Так как в США, в отличие от многих других стран, прав тот, кто первым придумал технологию, а не тот, кто ее первым зарегистрировал, у Microsoft есть шансы на успех. Впрочем, для этого ей придется предоставить доказательства того, что технология на самом деле была разработана раньше, чем у Eolas. Следующее слушание по этому делу назначено на 9 июля. Первое судебное разбирательство между Microsoft и компанией Eolas Technology состоялось в 2003 году. Патент США за номером 5 838 906, выданный в 1998 году, и принадлежащий Eolas и Калифорнийскому университету, описывает систему интернет-браузинга с поддержкой небольших программ, интегрируемых в онлайновые документы. В случае Internet Explorer такими программами являются плагины, Java-апплеты, скриптовые языки и элементы управления ActiveX. Microsoft отказалась платить лицензионные отчисления в размере $521 млн. и подала аппеляцию, но в январе 2004 года суд снова вынес аналогичное решение, обязав компанию убрать спорный код в следующей версии браузера. В итоге, в бета-версии браузера код исчез, вызвав ужас разработчиков и рекламистов, но в финальной все осталось без изменений.
Источник

3/06/2007 13:20 Пентагон заинтересовался атаками на эстонские правительственные сайты
Министерство обороны США "пристально следит" за ситуацией вокруг хакерских атак на правительственные интернет-сайты в Эстонии, сообщила в четверг телекомпания FOX со ссылкой на собственные источники в Пентагоне. Во вторник заместитель помощника министра обороны США по компьютерным сетям и информационной интеграции Линтон Уэллс сообщил, что случившееся в Эстонии "привлекло внимание многих людей". "Это может стать водоразделом с точки зрения широкого распространения понимая того, насколько уязвимым является современное общество", - заявил Уэллс. Как сообщила в среду американская радиостанция "Свобода/Свободная Европа" нападения на эстонские правительственные интернет-сайты "начинают называть первой "войной в киберпространстве". Радиостанция приводит также мнение министерства обороны Эстонии о том, что нападения осуществлялись из России, причем некоторые даже с официальных сайтов российского правительства и служб безопасности. Первый заместитель пресс-секретаря президента России Дмитрий Песков опроверг утверждения и какой-либо российской причастности к хакерским нападениям на правительственные сайты в Эстонии. "Эстонской стороне следует быть исключительно осторожной, выступая с подобными обвинениями", - заявил Песков.
Подробности

3/06/2007 13:43 Хакеры оставили город без денег
Неизвестные хакеры взломали банковский счет основного фонда американского города Карсон и похитили оттуда в течение недели в два приема 450 тысяч долларов. Об этом сообщила казначей фонда Карен Авилла. Взлом произошел, предположительно, с использованием трояна, похитившего ранее пароли доступа с ноутбука, принадлежащего муниципалитету. После того как Авилла уведомила городской банк, счет был заморожен, что спасло 90% денег. Заместитель шерифа и агенты Секретной службы США пытаются отследить пути перевода денег. Первый перевод, на сумму 90,5 тысяч долларов, был сделан в прошлый четверг, в один из банков штата Северная Каролина, утверждает шериф.
Источник

3/06/2007 14:49 Дополнения к Firefox, Yahoo и Google «открыты» для хакеров?
Многочисленные дополнения к браузеру Firefox могут стать новым вектором для хакерских атак, поскольку содержат собственные системы автоматического обновления, утверждает кандидат наук университета Индианы Крис Согойан (Chris Soghoian). В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный код. Исследователь утверждает, что уязвимы даже самые популярные дополнения: Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar и другие. Google Toolbar в этом списке является самым потенциально опасным: он загружает собственные обновления без оповещения пользователя. По словам Дэна Ведица (Dan Veditz), члена команды безопасности Mozilla, компания уже включила в документацию для разработчиков совет обновлять свои продукты через защищенное соединение. Ведиц сказал, что Mozilla обеспокоена вопросом безопасности браузера и намерена в новой версии, Firefox 3, блокировать все незащищенные обновления в дополнениях. Браузер должен выйти в конце года.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru