uinC NewsLetter #29, 2007


Приветствуем!

Новости из Security Мира

16/07/2007 10:46 "Библиотека Максима Мошкова" подверглась хакерской атаке
15 июля 2007 года популярный портал "Библиотека Максима Мошкова" подвергся распределенной DoS-атаке, сообщается в блоге владельца сайта. Атака началась ночью 15 июля. Многочисленные запросы из распределенной сети компьютеров (возможно, зараженных троянской программой) привели к увеличению входящего трафика портала более чем до 100 мегабит в секунду, из-за чего сайт был недоступен весь день. Вечером 15 июля темпы атаки сократились вдвое, но сайт по-прежнему был недоступен. На данный момент атака почти прекратилась и функциональность сайта восстановлена, но портал работает с перебоями. Запросы ко многим разделам периодически возвращают ошибку "Время ожидания соединения истекло".
Источник

16/07/2007 11:28 DOS оказалась самой популярной операционной системой в Запорожье
По данным опроса, проведенного на сайте запорожской телевизионной программы об интернете Internet@Mania, две трети посетителей ресурса используют в качестве операционной системы DOS.
Столь высоким рейтингом раритетная операционная система обязана российским интернет-пользователям, преимущественно владельцам "Живых Журналов". На данный момент за DOS подано 2644 голоса и этот показатель продолжает увеличиваться. На втором месте Windows XP со скромными 954 голосами. Из экзотических вариантов ответа в опросе также присутствует Windows 3.11, которой пользуется всего 8 человек. Mac OS X немного популярнее операционной системы от Microsoft пятнадцатилетней давности - за продукцию Apple проголосовало 9 человек.
Результаты опроса

16/07/2007 11:51 Sun устранила уязвимости в JRE
Компания Sun Microsystems устранила ряд опасных уязвимостей в исполнительной среде Java Runtime Environment. Дыры, о которых идет речь, как сообщает CNET News, были обнаружены еще в октябре прошлого года специалистом по вопросам безопасности Крисом Эвансом из компании Google. Информация об ошибках была направлена сначала в Sun, а позднее - опубликована в интернете. Одна из найденных Эвансом уязвимостей позволяет спровоцировать в исполнительной среде Java ошибку переполнения буфера при помощи сформированного особым образом графического файла в формате JPEG. Данная брешь содержится в комплекте для разработчиков Java Development Kit (JDK) версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06. Еще одна дыра теоретически может использоваться злоумышленниками с целью повышения собственных привилегий в системе. Эксплуатируя уязвимость, нападающий, например, может спровоцировать несанкционированный запуск программ или открытие файлов. Проблема связана с особенностями обработки сформированных особым образом изображений в формате ВМР. Уязвимость актуальна для пакета Java Development Kit версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06. Устранить ошибки в среде Java Runtime Environment можно путем инсталляции обновления Java SE 6 Update 2. В состав Java SE 6 Update 2, помимо заплаток для описанных дыр, входят ряд усовершенствований, направленных на повышение надежности и улучшение масштабируемости платформы. Установить новую версию среды исполнения Java настоятельно рекомендуется всем пользователям.
Подробности

16/07/2007 12:34 Бельгийских провайдеров призывают бороться с файлообменом
Бельгийское общество авторов, композиторов и издателей (SABAM) направило письмо телекоммуникационному концерну Belgacom, в котором призывает блокировать или фильтровать нелегальный файлообмен между пользователями интернета. Письмо было отправлено в минувший четверг. Belgacom должен отреагировать на это послание в течение восьми дней, сообщает агентство Reuters со ссылкой на бельгийскую газету Le Soir. Примечательно, что SABAM обратилось к Belgacom через неделю после того, как бельгийский суд первой инстанции признал провайдера Scarlet Extended ответственным за блокирование нелегального файлообмена в своей сети. Суд Брюсселя дал Scarlet Extended шесть месяцев на внедрение технологии, которая позволит предотвратить обмен пиратскими музыкальными и видеофайлами между пользователями. В случае, если провайдер не выполнит требование суда, ему придется платить штраф в размере 3400 долларов США в день. Тяжба, которая завершилась таким неожиданным решением суда, была инициирована SABAM еще несколько лет назад. Бельгийское общество авторов, композиторов и издателей подало иск против провайдера Tiscali, который позднее продал свое бельгийское подразделение холдингу Scarlet Belgie. Предварительный вердикт суд вынес в 2004 году, поручив экспертам изучить, какие технические средства провайдеры могут использовать для предотвращения файлообмена. Получив письмо от SABAM, представители Belgacom заявили, что телекоммуникационный концерн несет ответственность только за предоставление доступа в интернет и за передачу информации, а не за контент, которым обмениваются пользователи. По их словам, компания не станет противиться внедрению технологических решений, блокирующих файлообмен, при условии, что данные средства не повредят частной жизни клиентов Belgacom.
Источник

16/07/2007 13:52 Oracle выпустит обновление безопасности: 46 уязвимостей
Во вторник Oracle выпустит очередное ежеквартальное обновление безопасности своих продуктов: всего будет устранено 46 уязвимостей, сообщил Newsfactor.com. 20 уязвимостей относятся к Oracle 10g. Две из них обозначены как «критические», а одна относится к Application Express. 4 новых ошибки безопасности устранят в сервере приложений Oracle Application Server. 3 из них могут быть эксплуатированы удалённо без авторизации. 2 новых уязвимости относятся только к клиентским версиям. 14 критических уязвимостей находятся в Oracle E-Business Suite: 6 из них могут быть использованы удалённо. Одна новая относится к компоненту Instant Messaging/Presence, входящему в Oracle Collaboration Suite, но для её эксплуатации требуется авторизация. 8 общих уязвимостей найдено в Oracle PeopleSoft Enterprise и JD Edwards EnterpriseOne. Ни одной уязвимости за квартал не было найдено в Oracle Enterprise manager. Oracle только что выпустила СУБД 11g, снабжённую новыми функциями и поддержкой образовательного характера – спецкурса «Университета Oracle». Предыдущее обновление безопасности, устраняющее 37 уязвимостей, вышло в апреле.
Источник

16/07/2007 14:34 Первому компьютерному вирусу - 25 лет
В этом году исполняется 25 лет первому компьютерному вирусу, которому удалось распространиться за пределы компьютера своего автора. В июле 1982 года его написал 15-летний школьник Рич Скрента (Rich Skrenta) для платформы Apple II. Вирус относился к категории загрузочных. Он распространялся, заражая код загрузочных секторов дискет для операционной системы Apple II. При загрузке компьютера вирус оставался в памяти и заражал все дискеты, которые вставлялись в дисковод. У вируса не было вредоносных проявлений, однако он работал корректно только с дискетами для Apple DOS и мог испортить код загрузки на дискетах с другими системами. Жертвами вируса стали компьютеры друзей и знакомых автора, а также его учитель математики. Как многие старые вирусы, Elk Cloner отличался визуальными проявлениями: при каждой 50-й загрузке он показывал короткое стихотворение под заголовком «Elk Cloner: The program with a personality».
Источник

16/07/2007 15:06 Открыты исходные тексты эмулятора КПК Newton
Под лицензией GPL полностью открыты исходные тексты эмулятора аппаратной начинки КПК Newton, одного из первых карманных компьютеров выпускаемых компанией Apple с 1993 по 1998 г. Эмулятор OpenEinstein также можно использовать на КПК Zaurus и интернет планшетах Nokia 770 и N800, cообщает opennet.ru.
Подробности
Эмулятор OpenEinstein

16/07/2007 17:18 В Италии арестована банда из 26 фишеров
Итальянская полиция арестовала 26 человек в ходе операции «PHISH & CHIP» против банды фишеров. Из них 18 – граждане Италии, а остальные – из Восточной Европы, постоянно проживающие в стране. Арестованные подозреваются в использовании краденных персональных кодов доступа онлайновой банковской системы Home Banking Services итальянской почты («Poste Italiane»). Коды были нелегально получены при помощи фишерской рассылки. Это первые аресты по делу о фишинге в истории Италии, отмечает финансовая полиция страны в пресс-релизе. Фишеры были арестованы благодаря ошибке главы преступной группы: в феврале он один раз воспользовался для нелегальных действий в интернете тем же номером мобильного телефона, по которому он общался с остальными членами группы.
CNews

16/07/2007 18:23 Возвращение Gpcode
Как сообщает "Лаборатория Касперского", в эти выходные некоторые из зарубежных пользователей обнаружили, что их документы, фотографии, архивы и рабочие файлы перестали открываться и представляют собой «цифровой мусор», а в системе появились файлы с именем read_me.txt. В файле было указывалось на то, что документы зашифрованы с использование алгоритма шифрования RSA-4096, а для расшифровки информации необходимо приобрести специальное программное обеспечение за 300 долларов США. Адрес электронной почты, указанный в этом сообщение, встречался в некоторых вариантах троянских программ LdPinch и Banker. Эти троянцы имели четко выраженный российский след. Анализ зашифрованных файлов, показал, что, несмотря на текст письма, вместо алгоритма RSA-4096 использована модификация алгоритма RC4, что значительно облегчает механизм расшифровки. Троянский файл имеет размер 58368 байт и осуществляет свою вредоносную деятельность в зависимости от даты — только в период с 10 по 15 июля 2007 года. Антивирус Касперского детектирует его как Virus.Win32.Gpcode.ai.
"Лаборатория Касперского"

16/07/2007 19:39 Сын помог 75-летней матери обрести самый быстрый в мире Интернет
75-летняя Сигбритт Лотберг (Sigbritt Löthberg) из города Карлстад (Karlstad) в Швеции попала в историю как обладатель самого быстрого в мире соединения с Интернетом для частных пользователей. Как сообщает газета The Local, Сигбритт только сейчас купила первый в жизни компьютер, но она сразу сможет воспользоваться 40-гигабитным каналом в Сеть. Столь широкая «полоса» дает возможность одновременно просматривать 1500 видеоканалов в качестве HD DVD или за две секунды скачать фильм, записанный в этом же формате. Конечно же, огромной быстроты канал в Интернет появился в доме Сигбритт не просто так. Оптоволоконное подключение организовал сын Сигбритт, Петер Лотберг (Peter Löthberg), сотрудник Cisco и вообще известная в шведском Интернете личность. «Я хочу показать, что есть и другие способы подключения, помимо устаревших медных проводов и радиосигнала, ведь они не имеют тех возможностей, которые есть у оптоволокна», - говорит Петер. Особенностью его сверхбыстрого соединения является новый способ модуляции, позволяющий передавать данные на расстояние до 2000 км. без репитеров. Провайдер Karlstad Stadsnät, с помощью которого Петер организовал свой канал в Интернет, уже строит дальнейшие планы. «Это больше, чем просто демонстрация, - считает глава местного отделения провайдера Хафштейнн Йонссон (Hafsteinn Jonsson), - Как владелец сети, наша компания пытается побудить других провайдеров инвестировать в высокоскоростные каналы, а Питер захотел показать, как можно за небольшие деньги проложить быструю линию, действующую на дальние расстояния». Компания Cisco помогла в осуществлении этого проекта и ее цель также была в том, чтобы показать, что применение оптоволокна делает сверхскоростные соединения технически выполнимыми и коммерчески жизнеспособными. «Самой трудной частью всего проекта была установка Windows на компьютер Сигбритт Лотберг», - пошутил Йонссон.
Источник

16/07/2007 22:16 Веб-сайты обретут срок годности
По словам директора Crawl Systems Дэна Кроу, в Google вскоре начнет действовать новый тип тегов "unavailable_after", который позволит запретить доступ к странице через поиск после наступления указанной вебмастером даты. К примеру, если на вашей странице пользователям предоставляется услуга, перестающая действовать по истечению некого срока, вы можете воспользоваться тегом "unavailable_after", сообщив Google о том, когда нужно прекратить выдавать этот документ в результатах поиска. Тоже актуально и для тех материалов и данных, которые только временно будут находиться в свободном доступе, а позже должны перейти в платный закрытый раздел.
Источник

17/07/2007 09:24 Пользователи ЖЖ получили возможность комментировать РИА Новости
"Живой Журнал" начал сотрудничать с агентством РИА Новости, сообщается в официальном пресс-релизе компании "Суп". Теперь русскоязычные пользователи ЖЖ смогут оставлять комментарии к статьям на сайте агентства без регистрации нового пользователя, используя систему авторизации Livejournal.com. Кроме общей для двух порталов системы авторизации, сайт агентства также поддерживает функцию "blog it", позволяющую пользователю добавить весь текст статьи или его часть в свой блог, включая сопутствующие изображения. 11 июля 2007 года аналогичная система была введена на сайте газеты "Известия". 21 мая 2007 года те же функции появились на сайте издания "Коммерсант". По заявлению компании "Суп", в ближайшие месяцы планируется дальнейшее расширение медийного и коммерческого партнерства.
Lenta.Ru

17/07/2007 09:53 Asustek выпустила материнскую плату со встроенной оперативной памятью
Компания Asustek выпустила материнскую плату P5K3 Premium - первую плату со встроенным двухгигабайтным модулем памяти DDR3, сообщает The Inquirer. P5K3 Premium основана на наборе системной логики Intel P35. Производитель обещает, что плата позволит увеличить полосу пропускания памяти выше полутора гигагерц (штатная частота этой памяти составляет 1333 мегагерца) и уменьшить задержки при чтении/записи на 50 процентов. Слотов для дополнительных модулей на плате не предусмотрено, так что объем оперативной памяти увеличить нельзя. Кроме того, плата оснащена всеми необходимыми контроллерами: Serial ATA, гигабитным Ethernet-адаптером и модулем WiFi, работающим как в режиме клиента, так и в качестве точки доступа, HD-аудио-модулем и двумя разъемами PCI-Express х16 с поддержкой технологии Crossfire для подключения двух видеоплат от ATI. Стоимость P5K3 Premium пока не объявлена, но, учитывая стоимость двух гигабайт памяти DDR3, наличие внушительной системы охлаждения на медных трубках и богатые возможности для "разгона", плата ориентирована на "энтузиастов".
Подробности

17/07/2007 10:23 Windows Home Server отправилась к производителям
Корпорация Microsoft сообщила о завершении работ над новой операционной системой Windows Home Server. Программная платформа Windows Home Server будет устанавливаться на специализированные серверы, предназначенные для домашних сетей. Такие серверы будут играть роль резервного хранилища информации и координационного центра, обеспечивающего обмен данными между персональными компьютерами, приставками Xbox и другими мультимедийными устройствами. Как отмечает в своем блоге Чарли Киндел, главный менеджер проекта Windows Home Server, в программе бета-тестирования новой ОС приняли участие более 100 тысяч пользователей. Операционная система уже отправлена фирмам-изготовителям комплектного оборудования, которые в течение нескольких ближайших месяцев предложат покупателям модели домашних серверов. О намерении выпустить аппаратные решения на базе Windows Home Server ранее уже заявляли такие компании, как Hewlett-Packard, Gateway и LaCie. Теперь к ним присоединились Fujitsu Siemens Computers и Iomega. Как сообщает InformationWeek, компания Fujitsu собирается выпустить устройство под названием Scaleo Home Server с массивом RAID и контроллером Gigabit Ethernet, тогда как Iomega планирует представить сервер, поддерживающий установку четырех дисковых накопителей с возможностью горячей замены. В настоящее время производителям оборудования доступна только англоязычная версия Windows Home Server, однако в ближайшее время должны быть завершены работы над модификациями ОС на французском, немецком и испанском языках.
Подробности

17/07/2007 11:25 Безопасность iPhone под угрозой
Специалисты компании SPI Dynamics предупреждают о том, что отдельные функции мобильного телефона Apple iPhone могут представлять угрозу безопасности владельцев аппарата. Речь идет о системе, позволяющей набирать телефонные номера через браузер Safari. При определенных условиях, злоумышленник может перенаправить вызов владельца iPhone на другой телефонный номер, совершить звонок без разрешения пользователя, запретить возможность совершения вызовов, а также инициировать бесконечный цикл набора номеров, выйти из которого можно будет только путем перезагрузки аппарата. Организовать нападение, как сообщается на сайте SPI Dynamics, теоретически можно несколькими способами. Злоумышленники, в частности, могут попытаться заманить потенциальную жертву на вредоносный веб-сайт. Кроме того, провести нападение можно и через легальный онлайновый ресурс, подверженный XSS-атакам (Cross-Site Scripting). Компания SPI Dynamics подчеркивает, что информация о проблеме была направлена в компанию Apple 6 июля. Владельцам мобильника рекомендуется не использовать функцию набора номеров через браузер до тех пор, пока разработчики не внесут изменения в программную часть iPhone.
Подробности

17/07/2007 12:25 Силовики и хакеры атаковали SLK-Telecom
Крупный интернет-ритейлер цифровой техники — компания SLK-Telecom — четвертый день подряд подвергается DDOS-атаке. Это уже не первая неприятность с компанией за последнее время — ранее в работу интернет-магазинов компании вмешивались сотрудники отдела по борьбе с нарушениями в сфере розничной торговли, предъявившие компании ряд претензий. Неприятности у интернет-ритейлера цифровой техники SLK-Telecom начались еще 4 июня, когда в работу интернет-магазинов компании вмешались сотрудники отдела по борьбе с нарушениями в сфере розничной торговли (ОБСПСР). По словам финансового директора компании Антона Бочкарева, к компании у проверяющих было несколько претензий. Во-первых, на продаваемых сотовых телефонах не было маркировки на русском языке. Во-вторых, на них отсутствовала информация о заводе-изготовителе. В-третьих, у курьеров, осуществлявших доставку товара покупателям, не было медицинской книжки. Г-н Бочкарев отметил, что сертификаты на телефоны у компании в действительности есть, а медкнижка курьерам не нужна, так как они возят телефоны, а не пищевые продукты. При этом маркировка на телефоне зависит от изготовителя, и в данный момент все компании-продавцы сотовых телефонов торгуют без соответствующей маркировки, и претензий к ним не предъявляется. При проверке была проведена контрольная закупка, после которой часть телефонов была магазину не возвращена. По словам Антона Бочкарева, представители ОБСПСР грозились выписать компании штрафы, но в итоге этого не сделали. В результате проверки, проводившейся неделю, SLK-Telecom понес ущерб на сумму около $5 тыс. На данный момент, как заявил г-н Бочкарев, претензии со стороны правоохранительных органов к компании отсутствуют. Спустя неделю двое курьеров компании были избиты неизвестными лицами. В результате нападения сотрудникам компании были нанесены увечья различной степени тяжести, а также были отняты все товары, находившиеся у них. Но и это стало не последней неприятностью для компании. 13 июля 2007 г. в 15 часов 20 минут все инернет-ресурсы компании — более 30 сайтов (интернет-магазины, различные медиаресурсы, сайты-контент-провайдеры) подверглись хакерской атаке. По словам г-на Бочкарева, в атаке участвуют около 5 тыс. IP-адресов, которые постоянно меняются. Атака продолжается и на данный момент. Сайты компании располагаются у хостинг-провайдера «Инфобокс». По словам г-на Бочкарева, в настоящее время ведутся работы по переносу сайтов на другой хостинг. Антон Бочкарев рассказал, что, несмотря на то, что сайты компании не работают, операторы принимают заказы по телефону.
Источник

17/07/2007 13:35 Windows Media DRM: очередной взлом
Систему управления цифровыми правами (DRM) Microsoft Windows Media снова взломали. Некто Дивайн Тао (Divine Tao) выпустил обновлённую версию утилиты FairUse4WM 1.3Fix-2. Она способна восстанавливать индивидуальные ключи компонента защиты Individualized Blackbox («Персонализированный чёрный ящик»), или IBX, сообщил Dailytech.com. По словам автора, утилита работает со всеми версиями IBX, включая последнюю – 11.0.6000.6324, и содержит исправление ошибки, из-за которой предыдущие версии могли вызвать повреждение видеоданных. Утилита предназначена для медиа-файлов Windows XP/Vista и плеера Zune. Первая версия FairUse4WM 1.1 была выпущена Viodentia в августе прошлого года, но Microsoft оперативно среагировала на взлом и усилила защиту. Затем вышла версия 1.2, против которой софтверный гигант сделал ответный шаг, и 1.3, действие которой также было нейтрализовано. Помимо софтверной борьбы с автором утилиты, Microsoft подала на него в суд, но в апреле иск был отозван, поскольку компания не смогла установить местонахождение ответчиков.
Источник

17/07/2007 13:56 Уязвимость в Trillian
Nate Mcfeters cообщил о наличии уязвимостей в популярном AIM-клиенте Trillian. Обе уязвимости связаны с некорректной обработкой URI вида "aim://". Первая уязвимость связана с отсутствием проверки подобного URI до записи этих данных в файл, определяемый параметром "ini=", что может позволить злоумышленнику поместить определённый файл в папку "Startup" для дальнейшего перенаправления пользователя на специально сформированный URI. Вторая уязвимость связана с некорректной проверкой граничных условий плагином aim.dll при проверке URI "aim://", что может позволить атакующему вызвать переполнение буфера в приложении с дальнейшим выполнением призвольного кода в системе. Уязвимости подтверждены в версии Trillian Basic 3.1.6.0.
Подробное описание

18/07/2007 10:23 Хакеры признали свое бессилие перед защитой iPhone
Хакеры признали, что защита iPhone оказалась существенно серьезнее, чем они ожидали, сообщает The Inquirer. GeoHot, лидер сообщества хакеров, работающих над взломом коммуникатора от Apple, обнаружил модуль, отвечающий за привязку мобильника к оператору, но взломать его не представляется возможным. GeoHot обнаружил, что блокировка коммуникатора, позволяющая использовать его только в сетях американского оператора AT&T, находится непосредственно в GSM-модуле. Причем, защита проверяет не только уникальный для каждого оператора регистрационный номер SIM-карты, но и код страны. Мало того, программное обеспечение, отвечающее за защиту, имеет собственную уникальную цифровую подпись, что не позволяет его подделать. Последним рубежом защиты коммуникатора является индивидуальный для каждого телефона ключ, отсылаемый оператору при активации. Необходимо отметить, что стандартная блокировка мобильника на определенного оператора сотовой связи ограничивается только проверкой серийного номера SIM-карты.
Источник

18/07/2007 11:27 Возможно, создан саморазмножающийся червь для Mac OS X
В интернете появилась информация о том, что некоему специалисту по вопросам безопасности, скрывающему свое настоящее имя, удалось создать саморазмножающегося червя, поражающего компьютеры с операционной системой Apple Mac OS Х.Как сообщает InfoWorld со ссылкой на данные, обнародованные в блоге Information Security Sell Out, вредоносная программа распространяется через непропатченную дыру в одном из компонентой сетевой технологии Apple Bonjour. Система Bonjour позволяет компьютеру осуществлять поиск других машин и периферийных устройств в локальной сети и затем обмениваться с ними файлами. Какие-либо подробности о черве пока не разглашаются. Автор лишь отмечает, что программа после попадания на компьютер создает на жестком диске текстовый файл и затем пытается проникнуть на другие компьютеры в той же сети. Исследователь также подчеркивает, что функциональность червя может быть легко изменена, например, с целью увеличения его деструктивных возможностей. Кроме того, известно, что вредоносная программа использует брешь в реализации компонента MDNSResponder, являющегося частью технологии Bonjour. InfoWorld отмечает, что создатель червя намерен направить информацию о своих изысканиях в компанию Apple. Примечательно, что в мае нынешнего года в рамках очередного обновления программных продуктов компания Apple выпустила патч для уязвимости в модуле mDNSResponder. Однако, похоже, данный компонент содержит и другие дыры, которые теоретически могут эксплуатироваться злоумышленниками.
Источник

19/07/2007 09:47 Google разрабатывает поисковый сервис для мобильников
Компания Google разрабатывает новый поисковый сервис для мобильных телефонов, который позволит пользователям находить мелодии для звонка, игры и другой мобильный контент, сообщает The Wall Street Journal. Google уже адаптировал свой поисковый сервис для мобильных устройств, но старая версия позволяет то же самое, что и на настольных компьютерах - поиск по веб-сайтам. Новый сервис Google будет в первую очередь просматривать сайты производителей рингтонов и мобильных игр. На сервисе будут введены правила для спонсированных ссылок - за верхние строчки в результатах поиска придется платить. Также сервис позволит владельцам учетных записей Gmail обмениваться контентом. Представители Google сообщили, что компания уже несколько месяцев работает с провайдерами мобильного контента, индексируя базы их продукции. Разработчики столкнулись с некоторыми техническими трудностями, из-за которых запуск сервиса несколько раз откладывался. Также пока неизвестно, какая система платежей будет работать с новым сервисом. Аналитики утверждают, что, если Google решит использовать популярную платежную систему PayPal или собственную разработку CheckOut, то сервис будет представлять угрозу бизнесу сотовых операторов, предоставляющих аналогичные услуги, но с оплатой с лицевого счета клиента.
Подробности

19/07/2007 10:13 Vista не оказала заметного влияния на уровень продаж компьютеров
По информации аналитических компаний IDC и Gartner, объем мировых поставок персональных компьютеров вырос во втором квартале 2007 года на 12 процентов по сравнению с аналогичным периодом прошлого года, сообщает AP. Примечательно, что выпуск новой операционной системы от Microsoft Windows Vista, по мнению экспертов Gartner, не оказал заметного влияния на уровень продаж компьютеров. Наиболее активный рост спроса на компьютеры был отмечен в азиатском регионе и в США. С апреля по июнь 2007 года было поставлено от 58,8 миллиона (по версии IDC) до 61,1 миллиона (Gartner) компьютеров. Соответственно, аналитики IDC отметили рост в 12,5 процента за год, а Gartner - в 11,7 процента. В восточно-азиатском регионе продажи персональных компьютеров выросли более чем на 20 процентов, а спрос на ноутбуки увеличился в полтора раза. В США динамика роста не столь впечатляющая - поставки компьютеров увеличились на 5,9-7,2 процента. Во втором квартале 2007 года HP удалось удержать лидерство на рынке персональных компьютеров и даже увеличить отрыв от Dell, занимавшей первое место еще в прошлом году. На долю HP приходится около 20 процентов мирового рынка компьютеров, а Dell довольствуется 15-16 процентами (при этом оставаясь лидером на рынке США). Acer, Toshiba и Apple существенно отстают от лидеров, на долю каждой из этих компаний приходится около пяти процентов рынка.
Подробнее

19/07/2007 10:44 Европейские провайдеры не обязаны разглашать сведения о пользователях
Европейские телекоммуникационные компании не обязаны передавать информацию о клиентах, которые пользуются файлообменными сетями. Такое решение вынес верховный суд Европейского Союза, сообщает агентство Reuters. Иск, в результате рассмотрения которого суд вынес этот вердикт, был подан Испанской ассоциацией производителей музыкальной и аудиовизуальной продукции Promusicae. Организации не понравилось, что телекоммуникационный провайдер Telefonica отказался выдать имена и адреса пользователей, подозреваемых в нелегальном скачивании музыки через пиринговые сети. В частности, Promusicae хотела идентифицировать интернетчиков, которые пользуются пиринговым клиентом Kazaa, чтобы начать преследовать их в судебном порядке. На судебном слушании в среду генеральный адвокат, консультирующий судей, заявил, что в данном случае провайдеры защищены законом ЕС. В итоге, суд решил, что поставщики услуг доступа в интернет не обязаны разглашать персональную информацию пользователей. А бельгийский суд на прошлой неделе вынес решение, которое может создать прецедент, затрагивающий всех европейских провайдеров. Суд Брюсселя постановил, что провайдер Scarlet Extended несет ответственность за блокирование нелегального файлообмена в своей сети. Судьи дали провайдеру шесть месяцев на внедрение технологии, которая позволит предотвратить обмен пиратскими музыкальными и видеофайлами между пользователями. В случае, если Scarlet Extended не выполнит требование суда, ему придется платить штраф в размере 3400 долларов США в день.
Подробности

19/07/2007 11:08 Вышел Firefox 2.0.0.5
Сообщество Mozilla.org выпустило обновленную версию браузера Firefox, получившую индекс 2.0.0.5. Основные изменения в модификации Firefox 2.0.0.5 по сравнению с предыдущими версиями программы связаны с безопасностью. Разработчики устранили ряд уязвимостей, в том числе опасную дыру, позволяющую запустить Firefox через Internet Explorer и выполнить на компьютере жертвы произвольный JavaScript-код. О данной проблеме стало известно на прошлой неделе. Firefox при инсталляции автоматически прописывает в реестре операционной системы Windows обработчик URI вида "firefoxurl://". Это позволяет злоумышленникам при помощи сформированной специальным образом веб-страницы выполнить произвольный вредоносный код без ведома пользователя. Помимо проблемы, связанной с обработчиком URI, были закрыты еще семь дыр различной степени опасности. Эксплуатируя эти уязвимости, злоумышленник теоретически может организовать XSS-атаку, повысить уровень собственных привилегий в системе и спровоцировать повреждение данных в памяти. Недавно сообщество Mozilla.org внесло изменения в график выпуска тестовых версий браузера Firefox 3.0. Согласно обновленному плану, первая бета-версия данного продукта увидит свет не ранее 18 сентября, а не 31 июля, как предполагалось ранее. Сроки выпуска окончательной модификации Firefox 3.0 пока не уточняются.
Анонс

19/07/2007 11:48 Драйверы Samsung создают брешь в безопасности
При установке драйвера принтера Samsung SCX-4200, создается огромная брешь в безопасности системы. Некоторые вспомогательные утилиты и такие приложения как xsane, xscanimage, и OpenOffice.org начинают всегда выполняться с привилегиями суперпользователя. Причина в автоматической установке, инсталляционным скриптом из комплекта драйверов, "set-uid root" прав для ряда стандартных приложений, имеющих отношение к печати, сообщает opennet.ru.
Подробности
Описание на linuxforum

19/07/2007 12:31 Уязвимость в Internet Explorer 7
В последней версии Microsoft Internet Explorer 7 обнаружена уязвимость нулевого дня, позволяющая подменить URL в адресной строке браузера. Таким образом пользователя можно направить на подставной сайт, а адрес будет указывать на легитимный. Уязвимость обнаружил на этой неделе исследователь Михал Залевски (Michal Zalewski), сообщил Scmagazine.com. Она вызвана ошибкой при обработке метода JavaScript «document.open()», использующегося для загрузки в новом окне веб-страницы, адрес которой передаётся в качестве параметра метода. Подмена происходит при попытке пользователя уйти со специально сформированной страницы, набрав в адресной строке новый URL. В результате URL остаётся тем, который ввёл пользователь, а браузер продолжает выводить контент, сформированный атакующим. По словам Залевского, уязвимость не проверялась на Internet Explorer 6. Microsoft исследует сообщение.

19/07/2007 13:56 Commtouch: ежедневно «зомбируется» более 300 тыс. компьютеров
Компания ИТ-безопасности Commtouch представила «Доклад о тенденции почтовых угроз» за II квартал, сообщил Net-Security.org. Информация для доклада собрана на основе анализа в реальном времени миллиардов электронных писем в неделю. В докладе сделаны выводы, что к концу II квартала активизировался спам с вложениями в PDF. Суточная доля спама выросла до 10-15%, а количество трафика выросло на 30-40%. Спам и вирусы объединились: ботнеты используются для распространения обоих типов почтовых угроз. Иногда спам рассылается вместе с вирусами. Мировой уровень спама остаётся высоким, достигая 85-90% от общего числа электронных писем. Более 60% спам-ботов рассылают вредоносные программы. Каждый день «зобмируется» более 300 тыс. компьютеров. Доля спама, содержащего графические вложения, упала с 30% в I квартале до 15% во II. Спам в PDF стал неприятным сюрпризом II квартала: файлы, часто содержащие искажённый текст в графическом виде, не могут быть опознаны спам-фильтрами.
Источник

19/07/2007 14:18 Полицейским Таиланда разрешили изымать частные компьютеры
В Таиланде вступил в силу закон, позволяющий полиции изымать частные компьютеры для борьбы с распространением интернет-порнографии, сообщает в среду газета "Стрейтс таймс". По мнению чиновников, "это превентивная мера для того, чтобы не допустить использование компьютеров для рассылки порнографических материалов или клеветы", - пишет газета, ссылаясь на представителя министерства информации и связи Таиланда. Тем, кто нарушит закон, грозит 20-летнее тюремное заключение. Противники нового закона считают, что он позволит правительству вторгаться в частную жизнь, и называют его не превентивной, а контролирующей мерой, отмечает издание. По данным газеты, с тех пор, как к власти пришли военные, уже закрыто более 45 тысяч веб-сайтов и их число продолжает расти. "Большинство из них порнографические, но правительство также закрывает сайты, на которых критикуют короля или поддерживают свергнутого премьера Таксина Чинавата", - пишет "Стрейтс таймс". В апреле 2007 года правительство заблокировало известный веб-сайт по обмену видеофайлами после того, как на нем появились ролики иронического содержания в отношении нынешнего короля Пумипон Адульядета. Веб-сайт до сих пор остается недоступным. Чинават был смещен со своего поста в результате военного переворота в Таиланде в сентябре 2006 года. Лидер переворота - генерал Сонтхи Бунъяраткалина - был назначен главой правящего совета страны, передает ИТАР-ТАСС.
Источник

19/07/2007 15:49 Европе не понравились Word и Excel
Компания Microsoft может встретить в Европе еще одно препятствие для собственного бизнеса. По информации ряда источников западных изданий в Евросоюзе, чиновники могут распространить антимонопольное расследование не только на ОС Windows, но и на офисные пакеты Word и Excel, так как считают и их доминирующими и полагают, что Microsoft, пользуясь своим монопольным положением не рынке, активно склоняет пользователей к использованию именно этих продуктов. Напомним, что ранее было объявлено о том, что европейский суд первой инстанции 17 сентября этого года вынесет решение о рассмотрении жалобы Microsoft против требования Еврокомиссии выплатить штраф за нарушение антимонопольного законодательства ЕС. Накопительный штраф, начисляемый Microsoft исполнительной властью ЕС с декабря 2004 года за завышенные цены на программное обеспечение и отказ открыть компаниям-конкурентам доступ к технической информации об операционных системах семейства Windows, уже вплотную приблизился к отметке один миллиард евро. Вчера в ЕС начали рассылать опросные листы конкурентам Microsoft с просьбой отметить моменты, которые по их мнению, корпорация нарушает в сфере регулирования рынка и антимонопольного законодательства. Однако на сей раз речь идет только о продуктах Word и Excel. "Комиссии необходимо определить, был ли умысел со стороны Microsoft в незаконном продвижении своих продуктов" - сказал в интервью агентству Bloomberg Нейл Мейсхитер, партнер британской консалтинговой компании Macehiter Ward-Dutton. В феврале 2006 года компании Sun и IBM пожаловались на Microsoft в Еврокомиссию, обвиняя последнюю в намеренном отступлении от стандартов с тем, чтобы офисные продукты Microsoft Office не были полностью совместимы с аналогичными разработками конкурентов. Сейчас чиновники намерены детально разобраться в этой ситуации и выяснить были ли аналогичные прецеденты и с другими компаниями. В частности в ЕС хотят выяснить испытывают ли пользователи Linux трудности при работе с офисными документами, системами презентаций и электронными таблицами. С технической точки зрения стандартом стал не сам Microsoft Office как таковой, а механизм Open XML, который используется в недавно вышедшем Microsoft Office 2007. Впрочем радость корпорации по поводу победы в "войне форматов" разделяют далеко не все. Многие компании и правительства различных стран уже выразили беспокойство в связи с тем, что даже те, кто использует Microsoft Office не смогут работать с новым форматом, так как Open XML поддерживается лишь в новейшей версии офисного пакета.
Источник

19/07/2007 16:13 Обнаружен универсальный троянописатель для чайников
Специалисты PandaLabs обнаружили в продаже на нескольких онлайн-форумах утилиту Pinch для создания троянов. “Основная опасность Pinch заключается в том, что утилита очень проста в использовании, поэтому любой начинающий злоумышленник с базовыми знаниями компьютера может очень быстро создать своего трояна, потратив на это совсем немного денег”, объясняет Луис Корронс, технический директор PandaLabs. Закладка интерфейса PWD позволяет выбрать тип паролей, которые будут украдены трояном: от паролей к электронной почте до паролей, которые хранятся в системных утилитах. Закладка SPY позволяет настроить троян на запись всех нажатий на клавиши, создание скриншотов зараженного компьютера, кража данных из браузера или поиска в системе определнных файлов. С помощью закладки NET можно превратить зараженный компьютер в прокси или в загружчика, скачивающего на зараженный компьютер другие файлы. Закладка BD позволяет преступникам указывать порты, которые троян должен будет открыть на зараженном компьютере, за счет чего обычный троян приобретает свойства backdoor-кода. Закладка ETC позволяет сделать троянов скрытыми за счет использования руткитовых технологий. Одна из наиболее опасных функций Pinch – это возможность использования закладки ЧЕРВЬ (WORM), которая позволяет преступникам придавать своим творениям свойства червей, чтобы они могли распространяться своими силами, заражая другие файлы или рассылая себя по электронной почте, - предупреждают в PandaLabs. Помимо этого, утилита позволяет превращать зараженные компьютеры в "зомби", помещать троянов в пакеты, чтобы их было сложнее обнаружить, завершать некоторые системные процессы, особенно процессы решений безопасности. Pinch позволяет настроить способ пересылки украденных данных создателю кода: по SMTP, HTTP или просто сохранить все данные в одном файле на зараженном компьютере, чтобы извлечь его позднее через открытый трояном порт. Троян также может зашифровать данные, чтобы их не перехватили при пересылке. Плюс, к утилите прилагается специальнаяпрограмма, которая затем расшифровывает отчеты и выполняет "наиболее результативный поиск" по ним.
Источник

19/07/2007 16:56 Директору Nival Online грозит до 6 лет за пиратство
На генерального директора Nival Online Дмитрия Девишева заведено уголовное дело по статье 146 – "Незаконное использование объектов авторского права или смежных прав". Его обвиняют в использовании нелицензионного программного обеспечения, за что ему грозит до 6 дет тюрьмы. Об этом Девишев рассказал в своём блоге на Dtf.Ru. Позже свой пост он удалил, но текст осталя в кэше поисковиков. Гендиректор утверждает, что проверка носила явно "заказной" характер: "У нас уже было несколько проверок. Что интересно, предыдущие проверки обнаруживали большое количество закупленных лицензий (более 500!) и с удовлетворением уходили. Но последняя проверка пришла с иными целями – у них был заказ на то, чтобы остановить работу компании любой ценой. А для этого много не надо – достаточно найти хоть какую-то "неучтенку". В то, кому и зачем это понадобилось, Девишев углубляться не стал. Но отметил, что в индустрию сейчас "вливается много новых людей со своими "альтернативными" понятиями о способах ведения бизнеса, много людей связаны с пиратами, бандитами, и так далее". Отмечает он и то, что закон об авторском праве, который был призван прежде всего защищать отечественного разработчика и издателя ПО, оказывается хорошим инструментом давления именно на самих разработчиков. Объясняет он это тем, что "прикопаться" можно практически к любому офису. Любой сотрудник может пойти и купить на лотке какой-нибудь диск "3д графика 2007" - например, "посмотреть, что там нового". Или программист может выкачать MS SQL "протестировать чем он лучше чем MySQL". И если они забудут деинсталлировать это (а скорее всего так и будет) – этого достаточно, чтобы вы оказались в тюрьме".
Кэш поисковика

20/07/2007 09:30 Дмитрий Медведев решил расширить пакет ПО для школ
Первый вице-премьер правительства РФ Дмитрий Медведев считает необходимым расширить набор программного обеспечения, используемого образовательными учреждениями, сообщает агентство РосБизнесКонсалтинг. Также Медведев напомнил, что все программное обеспечение должно быть лицензионным. На заседании президиума по реализации приоритетных национальных проектов и демографической политике Медведев сообщил о том, что в комплект ПО для образовательных целей необходимо включить программы для математического моделирования, проектирования и работы с видеоизображениями. "Это все то, чем сейчас интересуется молодежь", - сказал Медведев. Также вице-премьер уточнил, что эти программы должны соответствовать самым передовым образовательным технологиям и постоянно обновляться. Необходимо отметить, что подобное программное обеспечение является одним из самых дорогостоящих. Например, стоимость современного пакета для математического моделирования даже для одного образовательного учреждения может превышать полторы тысячи долларов в зависимости от количества лицензий. Напомним, что стоимость пакета программ для образовательных учреждений установлена Мининформсвязи на отметке 787 рублей на ученика в год.
Источник

20/07/2007 09:52 Хакеры взломали компьютеры министерства транспорта США
Хакеры украли конфиденциальную информацию сотрудников министерства транспорта США и нескольких американских компаний, разослав им подставные объявления о вакансиях. Получателям электронных писем предлагалось сообщить о себе некоторые данные. Интересно, что жертвами злоумышленников стали несколько фирм, предлагающих услуги в области компьютерной безопаcности правительственным организациям, а также производитель ПК Hewlett-Packard. В каждой из компаний целью хакеров было ограниченное число компьютеров, на которые они рассылали вредоносное ПО, снижающее трафик, и это позволило им избежать наблюдение систем безопасности. Корпоративные системы антивирусной защиты обычно индентифицируют угрозу, когда активность трафика достигает определенного уровня. Успели ли хакеры воспользоваться украденной информацией, пока неизвестно. Выяснилось, что похищенные данные с более чем 1000 компьютеров в зашифрованном виде хранятся на одном из сайтов хостинга Yahoo, которые отсылает туда программа, проверяющая компьютер на наличие конфиденциальной информации. Сейчас к расследованию и расшифровке этих данных подключилось ФБР, сообщает News.com.
Подробности

20/07/2007 10:39 Хакер глобализовал DVD для Xbox 360
Хакер под псевдонимом Seventhson заявил на сайте Xboxhacker.com об успешном взломе ключа DVD (DVD Key) и защиты по коду региона для Xbox360. Таким образом, мера по ограничению запуска DVD по коду региональных рынков стала неэффективной. Хакеру удалось расшифровать сигнатуру хранилища ключа, Key Vault, и модифицировать содержимое этой области. В своей работе он использовал наработки других хакеров в области криптоалгоритмов SHA1 и RC4.
Источник

20/07/2007 11:36 ФБР: поймать студента-лжетеррориста помог вирус
Студент вашингтонской высшей школы Джош Глейзбрук (Josh Glazebrook) был признан виновным в рассылке ложных угроз о взрыве по электронной почте в конце мая — начале июня этого года. ФБР выследило лжетеррориста, вставив в его страницу на MySpace вредоносный код, который собрал информацию, достаточную для обнаружения и ареста. Высшая школа Тимберлайн (Timberline) начала получать предупреждения о бомбах по электронной почте. «В школе заложены 4 бомбы. Одна — в математическом кабинете, другая — в библиотеке, третья — в главном офисе и еще одна — портативная. Они будут взрываться с интервалом в 5 минут, начиная с 9:15 утра», — говорится в одном из предупреждений. Всего пришло несколько десятков писем. Суд приговорил Глейзбрука к заключению сроком на 90 дней в тюрьме для несовершеннолетних, компенсации в $8,852 тыс. за меры безопасности, предпринятые пострадавшей школой и запрету использования компьютеров, видеоигр и мобильных телефонов на 2 года. Кроме того, он был исключен из школы. Злоумышленник создал на MySpace дневник с именем Timberlinebombinfo. ФБР внедрило в страницу программу CIPAV («Подтверждение адреса компьютера и интернет протокола»), которая при посещении автором своего дневника переслала агентам IP-адрес компьютера, MAC-адрес сетевой карты, список запущенных программ, версию ОС, браузера и другие статистические данные. Данные были получены отделом ФБР в Вирджинии. Затем программа переключилась на сбор информации об адресах, используемых злоумышленником, и вскоре он был арестован.
Источник

20/07/2007 13:46 Windows Vista SP1 Beta выйдет на этой неделе?
Близкие к компании источники утверждают, что бета-версия первого сервисного пакета для Windows Vista появится со дня на день, а финальная версия выйдет в ноябре. Во вторник в блоге WinBeta.org появилось сообщение, будто команда Microsoft Windows Driver Kit (WDK) разослала бета-тестерам e-mail, в котором говорится, что вместе с новой сборкой WDK они получат бета-версию Vista SP1 Preview. Есть также предположение, что это произойдет в четверг, когда Microsoft будет отчитываться о результатах четвертого квартала и 2007 финансового года. Cчитается, что многие пользователи — особенно корпоративные заказчики — дожидаются выхода SP1, прежде чем перейти с Windows ХР на Windows Vista. Однако вице-президент отделения Microsoft Windows Майк Зиверт утверждает, что это не так. «Заказчики должны изучить то, на что они собираются переходить — с сервисным пакетом или без него», — сказал он в интервью. Две недели назад на конференции Microsoft Worldwide Partner Conference в Денвере Зиверт обошел молчанием вопрос о Vista SP1, намекнув, что планы компании в отношении сервисного пакета еще не определены.
Подробности

20/07/2007 14:50 В Таиланде хакерам удалось обойти защиту на сайте министерства информации и связи
Таиландские хакеры взломали сайт министерства информации и связи в качестве протеста против принятия нового закона о борьбе в сфере компьютерных преступлений. Этот закон был принят накануне и гласит, что теперь спецслужбы имеют право конфисковывать домашние и офисные компьютеры, «если имеются основания полагать, что они используются для распространения порнографических материалов или клеветы». На правительственном сайте хакеры разместили изображения свергнутого премьера Таксина Чинавата и лидера военного переворота генерала Сонтхи Бунъяраткалина - нынешнего главы правящего совета страны. Спецслужбы заявили, что им известно, кто ответственен за эту атаку, однако имен названо не было. В случае поимки, злоумышленникам грозит о пяти лет лишения свободы и штраф в 3 тысячи долларов.
Источник

22/07/2007 09:48 Microsoft опровергла слухи о появлении сервис-пака для Windows Vista
Корпорация Microsoft прокомментировала появившуюся на днях в интернете информацию о начале тестирования бета-версии первого сервис-пака для операционной системы Windows Vista. Во вторник в блоге WinBeta.org появилось сообщение о том, что предварительная версия пакета обновлений SP1 для Windows Vista будет разослана среди тестеров вместе с новой сборкой пакета Microsoft Windows Driver Kit (WDK). Однако, как теперь сообщает InformationWeek, данные сведения не соответствуют действительности. Представительница Microsoft отметила, что в сообщении на сайте WinBeta.org была допущена неточность. Бета-версия сервис-пака для новой ОС пока находится в разработке, и выпустить ее Microsoft планирует позднее в текущем году. Однако точную дату появления тестовых и финальной модификаций SP1 в корпорации уточнять не стали.
Подробности

22/07/2007 10:24 В Европе Firefox сравнялся по популярности с IE
Firefox продолжает шагать по Европе, еще сильнее потеснив Microsoft Internet Explorer. По последней статистике, почти 28% европейских интернет-пользователей выбирают Firefox, что на 7% превосходит показатели прошлого года. В некоторых странах Firefox сравнялся по популярности с Internet Explorer. Больше всего пользователей у Firefox в Словении (47,9%), за ней следует Финляндия (45,4%) и Словакия (40,4%). Если же рассматривать мировую картину, первое место занимает Океания с 28,9% пользователей, Северная Америка уступает ей с 18,7%, а Южная Америка, Африка и Азия находятся на уровне примерно в 15%.
Подробности

22/07/2007 10:58 Новая разработка Google: сканер уязвимостей с открытым кодом
Команда специалистов безопасности Google разрабатывает сканер уязвимостей с открытым кодом под названием Lemon и по мере разработки использует его для тестирования своих продуктов. Выпуск на рынок в ближайшем будущем не планируется, сообщил The Register. Сканер проводит так называемое fuzz-тестирование — автоматически отправляет специальные «вредоносные» строки сценариям веб-приложений с целью обнаружения уязвимостей. В настоящее время готова разработка, проверяющая сценарии на уязвимость к атакам межсайтового выполнения сценариев (CSS/XSS). На рынке уже существует ряд fuzz-инструментов с открытым кодом, включая разработки проекта OWASP (Open Web Application Security Project). Однако Lemon будет больше напоминать коммерческий продукт, который не только выполняет функцию проверочного инструмента, но и сканирует веб-приложения. По словам Дэнни Алана (Danny Allan), директора исследований безопасности веб-приложений Watchfire, подобного продукта нет на рынке открытого кода. В fuzz-инструментах с открытым кодом, как правило, необходимо указывать конкретные параметры, что сильно замедляет процесс проверки. Разработчики намерены включить в Lemon функции сканирования на разнообразные виды уязвимостей, включая межпользовательский дефейс (временная подмена содержимого страницы, отображаемой посетителю, для кражи реквизитов), заражение веб-кэша, заражение куки (модификация куки для обхода аутентификации), утечки трассировки стека, а также уязвимости, связанные с кодировкой текста. Fuzz-инструменты имеют двойное назначение: специалисты ИТ-безопасности компаний могут сканировать свои корпоративные приложения, а хакеры — произвольные сайты. Однако Google не планирует выводить продукт на рынок, по крайней мере, в ближайшем будущем, поскольку он будет «точно настроен на приложения Google».
Подробности в блоге

22/07/2007 11:02 Патчи к Internet Security и «Антивирусу Касперского»
«Лаборатория Касперского» выпустила два пакета патчей, устраняющих уязвимость в Kaspersky Internet Security и в «Антивирусе Касперского» 6 и 7 версий в драйвере klif.sys. Локальные уязвимости к переполнению буферов динамически выделяемой памяти («кучи») в перехватчиках функций позволяли проводить на продукт атаки типа отказа в обслуживании и, возможно, выполнения кода с повышенными привилегиями, однако возможность последнего типа атаки не была подтверждена. Уязвимости были обнаружены компанией Matousec Transparent Security Research 15 июня в версиях Internet Security 6.0.2.614 и 6.0.2.621. Два «Critical Fix» — Critical Fix 1 для «Антивируса Касперского 6.0» Windows Workstation и «Антивируса Касперского 6.0» Windows Servers (версия 6.0.2.690), а также Critical Fix 3 для Kaspersky Internet Security 6.0 и 7.0 и «Антивируса Касперского 7.0» (версия 7.0.0.125) устраняют уязвимости.
Подробности и патчи


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru