uinC NewsLetter #31, 2007


Приветствуем!

Новости из Security Мира

30/07/2007 09:37 Австралийский хакер заставил iPhone работать в сотовой сети своей страны
Австралийский хакер сумел заставить iPhone работать в мобильной сети, отличной от AT&T, сообщает The Sydney Morning Herald. С помощью взломанного iPhone можно совершать только исходящие звонки. Входящие соединения и прием/отправка SMS не работают. Хакер подключил iPhone к австралийской сети Teltsra. Для взлома ему потребовались устройства для чтения и записи содержимого SIM-карт, а также набор программного обеспечения. Разблокировка iPhone заключается в создании SIM-карты с данными как AT&T, так и другого мобильного оператора. Telstra является единственным оператором сотовой связи в Австралии, работающим с сетями 2,5G (GSM, EGDE). Напомним, что iPhone не поддерживает сети нового поколения 3G, а новая модель с поддержкой этих технологий, вопреки предсказаниям аналитиков и слухам, официально по-прежнему не анонсирована. Официально коммуникатор от Apple появится в Австралии только в начале 2008 года. Стоит отметить, что сегодня, 30 июля 2007 года, российский блоггер Рустем Адагамов (известный в ЖЖ как drugoi) опубликовал в своем дневнике запись, в которой утверждается, что разблокированные iPhone, работающие с отечественными операторами сотовой связи без потери функциональности, появились в продаже в одном из магазинов Москвы. Впоследствии оказалось, что это сообщение было шуткой.
Подробности

30/07/2007 10:12 YouTube начнет фильтровать видеоролики с осени
В сентябре на сайте видеохостинга YouTube появится система фильтрации видеороликов, которую так долго ждали правообладатели. Об этом в минувшую пятницу на судебном слушании по иску Viacom против поискового гиганта заявил адвокат Google Филип Бек, сообщает Associated Press. По словам Бека, YouTube напряженно работал над созданием технологии для распознавания копирайтного видео всместе с крупнейшими контент-провайдерами. Медиаконгломерат Viacom подал в суд на Google и YouTube в марте текущего года. В иске ответчики обвиняются в "масштабном умышленном нарушении копирайта", поскольку видеослужба позволяет пользователям вывешивать на сайте записи популярных шоу, права на которые принадлежат Viacom. В качестве компенсации ущерба Viacom требует выплаты 1 миллиарда долларов США. Разногласия между YouTube и корпорацией Viacom, в состав которой входят киностудия Paramount Pictures, кабельные каналы MTV, Nickelodeon, Comedy Central и Black Entertainment Television, возникли давно. В течение некоторого времени компании пытались договориться, но так и не сумели заключить лицензионное соглашение, которое позволило бы легально размещать на YouTube контент корпорации. Viacom неоднократно выражала недовольство тем, что Google и YouTube получают прибыль от ее контента, а ей самой нет от этого никакой коммерческой выгоды. Кинокомпании и звукозаписывающие студии, материалы которых постоянно появляются на YouTube, давно настаивали на введении на сайте видеохостинга системы фильтрации контента. Пока выкладываемые видеоролики удаляются с YouTube только по требованию владельца авторских прав, но правообладатели сетуют, что они не имеют возможности отслеживать весь контент видеосервиса.
Подробнее

30/07/2007 11:15 В движке системы Yahoo Widgets обнаружена уязвимость
В системе Yahoo Widgets выявлена опасная уязвимость, которая теоретически может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру. Yahoo Widget (ранее известна как Konfabulator) представляет собой средство запуска так называемых виджетов - специальных минипрограмм, которые размещаются на рабочем столе ПК и обеспечивают быстрый доступ к тем или иным функциям, а также отображают определенную информацию. В настоящее время коллекция Yahoo Widget насчитывает порядка 4000 минипрограмм, созданных многочисленными сторонними разработчиками. Проблема в Yahoo Widget связана с ошибками, возникающими в библиотеке YDPCTL.dll при обработке определенных компонентов ActiveX. При помощи специально сформированной строки длиной больше 512 байт злоумышленник может спровоцировать ошибку переполнения стека на компьютере жертвы и затем выполнить произвольный вредоносный код. Датская компания Secunia охарактеризовала брешь критически опасной. Дыра присутствует только в модификации Yahoo Widget для операционных систем Microsoft Windows. Версия движка для Apple Mac OS Х уязвимости не содержит.
Описание уязвимости

30/07/2007 11:37 Сызрань: арестован киберграбитель турецких банков
В Сызрани предъявлено обвинение в мошенничестве (ст. 159 п. 3 УК РФ) одному из двоих подозреваемых в ограблениях банковских интернет-счетов в Турции. Его арестовали и поместили в СИЗО в июне 2007 года. Второй находится в федеральном розыске, сообщает РБК. По данным пресс-службы следственного комитета МВД РФ, в ходе предварительного следствия было установлено, что с февраля 2005 г. по апрель 2007 г. двое граждан похитили со счетов турецких банков $508 тыс. в ходе 265 транзакций, используя приобретённые трояны для получения реквизитов доступа. Сбор данных осуществлялся через выделенный сервер, приобретённый одним из мошенников в США. Средства обналичивались через подставных лиц в Турции, так называемых «дропов», которые получали переводы с ограбленных счетов и переводили часть похищенного в Тольятти по системе Western Union. Расследование ведёт следственное управление при УВД по Автозаводскому району г. Тольятти.
Источник

30/07/2007 13:58 Власти Венгрии провели рейд в офисе Microsoft
Государственное ведомство Венгрии по экономической конкуренции (GVH) провело рейд в офисе Microsoft в Будапеште. Согласно заявлению, опубликованному на веб-сайте GVH, рейд проводился 19 июля в рамках проверки взаимоотношений Microsoft Hungary с дистрибьюторами ПО. Следователи подозревают, что Microsoft предлагала особые условия и поощрения, так называемые «скидки за лояльность», чтобы дистрибьюторы не продавали конкурирующие продукты. «Microsoft может подтвердить, что в четверг 19 июля ее офис в Венгрии посетили сотрудники венгерского ведомства по экономической конкуренции. Мы оказываем ему всяческое содействие», — говорится в заявлении представителя Microsoft Hungary Гая Эснауфа, переданном в издание Budapest Business Journal. Местные СМИ отмечают, что визит был спровоцирован жалобой конкурента Microsoft Hungary компанией Open SKM Agency, которая связана с Sun Microsystems. Согласно этой жалобе, венгерские поставщики отказываются закупать программное обеспечение Sun StarOffice, которое распространяет Open SKM Agency. «Во время рейда GVH собирала свидетельства, подтверждающие эти подозрения», — сообщает GVH, отмечая однако, что факт расследования еще не означает, что Microsoft нарушила какие-либо законы. Попытка заставить поставщиков закупать только продукты Microsoft при помощи скидок за лояльность является нарушением правил торговли Европейского Союза. GVH отводится на расследование 180 дней; по истечении этого срока ведомство должно будет просить пролонгации.
Источник

30/07/2007 14:40 Диалапщикам отменят плату за телефон
По сообщению Прайм-ТАСС, правительство РФ внесло изменения в Правила оказания услуг местной, внутризоновой, междугородной и международной телефонной связи, в соответствии с которыми пользователям dial-up не придется оплачивать телефонистам время, которое они проводят на линии. Теперь, в соответствии с правилами, "При тарификации телефонных соединений не учитывается продолжительность... телефонных соединений при доступе к телематическим услугам связи и услугам связи". Это первая положительная новость для пользователей dial-up в этом году - ранее они столкнулись с подорожанием цен на dial-up доступ, вызванным изменением порядка расчетов телефонных операторов и провайдеров, которых обязали платить за звонки на свой модемный пул (инициирование вызова). По данным iKS-consulting, по всей России на конец прошлого года коммутируемым доступом к сети пользовалось 6,5 миллионов пользователей, в то время как широкополосным доступом было обеспечено чуть более 2 миллионов домохозяйств.
Подробности

30/07/2007 15:23 США и ЕС сделают свои системы позиционирования совместимыми
Европейский союз и США сделают свои навигационные службы "Галилео" и GPS совместимыми. Американские и европейские специалисты пришли к единому мнению об использовании в обеих системах дублированного мультиплексного двоичного сигнала несущей частоты. Планируется, что в будущем пользователи смогут принимать сигнал от обеих систем. Благодаря этому будет повышена точность определения координат и расширены покрываемые сигналом границы географических областей. Таким образом, точность определения координат службой GPS будет повышена с нынешних 10 м до 3,5 м, сообщает Physorg. В отличие от созданных для нужд военных американской GPS и российской ГЛОНАСС, система позиционирования "Галилео" разрабатывалась по инициативе Еврокомиссии только для гражданских пользователей без ограничений по секретности. В настоящее время ЕКА осуществляет проверку работоспособности "Галилео" при помощи экспериментальных спутников. В октябре 2006 года была начата развёртка наземных станций системы. Планируется, что система "Галилео" начнёт своё функционирование в 2012 году. Она будет обеспечивать точность определения координат в 1 м.
Подробности

30/07/2007 15:55 "Троян" на службе у правосудия
Глава ведомства канцлера Германии Томас де Мезьер поддержал планы министра внутренних дел Вольфганга Шойбле по введению в практику оперативной работы онлайн-обысков частных компьютеров с помощью программ-шпионов, сообщает радиостанция Deutsche Welle. В интервью телерадиокомпании MDR он сказал, что такие обыски не должны вызывать опасения, поскольку существуют же определенные правила для прослушивания телефонов и проверки частной почты. По мнению де Мезьера, необходимо обновить законы в соответствии с требованиями времени, поскольку Интернет как средство коммуникации приобретает все большее значение. "Спецслужбы Германии проводят "Интернет-обыски" персональных компьютеров подозреваемых граждан уже в течение двух лет". Он также сказал, что трудоемкость процесса онлайн-обысков служит определенной защитой от проверок в крупных масштабах. Для проверки 500–600 частных компьютеров требуется участие 50–100 сотрудников Федерального ведомства уголовной полиции, а также большие технические затраты. Министр внутренних дел собирается также добиться отмены запрета на прослушивание разговоров приватного характера. В 2004 году Конституционный суд Германии вынес решение, по которому прослушивание должно быть немедленно прекращено, если человек разговаривает со своими близкими, не входящими в круг подозреваемых. Министр внутренних дел Германии последовательно выступает за существенное расширение полномочий спецслужб, в том числе за использование в следственных целях возможностей Интернета. По словам спикера фракции СДПГ в бундестаге Дитера Вифельспютца, только легализация закона позволяет использовать последний вид оперативно-розыскных мероприятий как инструмент в борьбе с преступностью. Эти меры вызывают ропот и среди граждан Германии. Крупные международные компании, ведущие бизнес на территории ФРГ, также внимательно следят за развитием событий. Интернет является важнейшим способом обмена информацией, в том числе конфиденциального характера. "Замаскированный доступ к информации со стороны государства разрушит веру в надежность защиты персональных данных", – полагает представитель Федеральной ассоциации информационных технологий и коммуникаций Бернхард Роледер.
Подробности

31/07/2007 10:06 Комплексные пакеты обновлений для Windows Vista утекли в Сеть
На некоторых веб-сайтах в интернете появились комплексные пакеты обновлений для операционной системы Windows Vista, официально еще не выпущенные корпорацией Microsoft. Как сообщает PC World, наборы исправлений предназначались для бета-тестеров серверной операционной системы Windows Server 2008, ядро которой имеет много общего с ядром Windows Vista. Всего в Сеть утекли два пакета апдейтов под названиями Vista Performance and Reliability Pack и Vista Compatibility and Reliability Pack. Большая часть исправлений в этих пакетах связаны с надежностью, стабильностью работы и производительностью программной платформы Windows Vista. Полный список исправлений приводится на сайте nVNews. Корпорация Microsoft, в частности, решила проблему недостаточно высокой скорости копирования директорий большого объема, а также улучшила алгоритмы возобновления работы после выхода из спящего режима. Кроме того, были исправлены недоработки, при определенных условиях приводящие к повреждению данных в памяти, улучшена совместимость с новыми драйверами для видеокарт и пр. Суммарный объем наборов исправлений составляет 12 Мб. Некоторые пользователи, уже установившие пакеты апдейтов, отмечают, что скорость копирования/перемещения больших объемов данных возросла практически в два раза. Между тем, обозреватели высказывают предположения, что именно наборы Vista Performance and Reliability Pack и Vista Compatibility and Reliability Pack лягут в основу первого сервис-пака для Windows Vista. Кстати, SP1 для Windows Vista, по различным данным, появится либо в конце этого года, либо в первой половине следующего года. Размер сервис-пака, предположительно, составит около 50 Мб.
Подробности

31/07/2007 10:37 Вышел Firefox 2.0.0.6
Mozilla Foundation сообщает о выходе новой версии популярного браузера Firefox - 2.0.0.6. В этой версии уязвимости, о которых сообщили исследователи компьютерной безопасности:
Из-за отсутствия экранирования пробелов и двойных кавычек при передаче URI внешней программе возможна подстановка дополнительных аргументов в командной строке для вызываемой программы;
Возможность организации атаки на плагины (например, Web Developer Toolbar), создающие "about:blank" окна.
Подчёркивается, что подобные уязвимости также присутствуют в SeaMonkey 1.1.3 и Thunderbird 2.0.0.5, обновления для которых на данный момент не выпущены.
Подробности уязвимостей

31/07/2007 11:15 Мошенники опередили Минсвязи с "Компьютером в каждый дом"
Воронежские оперативники пресекли деятельность преступной группы, которая собирала с доверчивых граждан деньги за компьютеры, прикрываясь лозунгом «В каждый дом - компьютер». Мошенники, действовавшие около двух лет, фактически предугадали инициативу Мининформсвязи по всеобщей компьютеризации населения России, запущенную в феврале 2007 г. Как сообщило управление по борьбе с организованной преступностью при ГУВД Воронежской области, местные оперативники пресекли деятельность устроителей финансовой «пирамиды», работавших под лозунгом «В каждый дом – компьютер». Как выяснилоась, мошенники действовали на территориях Белгородской, Вологодской, Воронежской, Кемеровской, Курской, Рязанской, Смоленской и Ярославской областей уже около двух лет. В этих регионах у организаторов «пирамиды» - двух жителей Москвы - были свои представители, которые работали под предлогом выполнения правительственной программы «Электронная Россия». Эта программа, как объясняли жулики доверчивым гражданам, предполагает всеобщую компьютеризацию населения. Для того чтобы получить суперсовременный ПК стоимостью около $2000, необходимо было внести лишь $420 и привлечь еще двух человек. В настоящее время по уголовным делам, возбужденным по статьям 210 (организация преступного сообщества) и 159 (мошенничество) УК РФ, проходят 18 обвиняемых и 232 потерпевших. Однако количество тех, кто безвозмездно отдал собственные деньги мошенникам, может быть в несколько раз больше. Многие жертвы лозунга «В каждый дом - компьютер», признав свою непростительную наивность, на контакт со следствием не решились, отметили в пресс-службе ГУВД по Воронежской области. Программа «Компьютер в каждый дом», о реализации которой объявило министерство информационных технологий и связи РФ, уже в 2007 г. должна помочь миллиону российских семей стать обладателями современных ПК. В рамках пилотного проекта, стартовавшего в феврале 2007 года, компьютеры получили жители Челябинской, Томской и Архангельской областей и Краснодарского края. Официальными поставщиками техники стали отечественные компании Kraftway и «УСП Компьюлинк» в составе консорциума. Интересно, что по условиям программы минимальная цена на компьютер с установленным лицензионным ПО и с учетом доставки равнялась 8,8 тыс. рублей.
Источник

31/07/2007 11:49 Lenta.ru пережила DDoS
30 июля 2007 г. большое количество интернет-пользователей обнаружили, что не могут получить доступ к порталу Lenta.ru. Как выяснилось, ресурс подвергся DDoS-атаке. На странице статистики портала Lenta.ru можно получить наглядное подтверждение происшедшему.
Cтраница статистики

31/07/2007 12:33 Trend Micro анонсирует новый HijackThis: поддержка Vista и IE 7.0
Trend Micro выпустила новую версию инструмента HijackThis, 2.0.2. В нём улучшена поддержка Windows Vista, IE 7.0, неанглоязычных Windows, добавлен инструмент отключения ActiveX-компонентов, добавлены ссылки на форумы поддержки на разных языках, сообщил Ameinfo.com. HijackThis, впервые выпущенный в марте 2007 года, предназначен для сбора информации о состоянии системы для дальнейшего анализа специалистами. Пользователь, подозревающий наличие вредоносного кода на своём компьютере, может собрать данные при помощи HijackThis и отправить специалистам. В 2.0.2 впервые появился функционал для экспертов – они могут вручную удалять подозрительные элементы из системы. Кроме англоязычного форума поддержки, появились форумы на французском, немецком, голландском, португальском и турецком языках.
Источник

1/08/2007 09:48 Google станет бороться с пиратами методами ФБР
Система распознавания видеороликов появится на портале YouTube осенью 2007 года. Об этом стало известно от адвоката Google на совместном слушании дел о нарушении авторских прав медиакомпании Viacom, английской футбольной премьер-лиги и музыкального издателя Bourne Co., сообщает The Register. Адвокат Google Филип Бек заявил, что система распознавания видеоконтента по качеству работы будет аналогична технологии определения отпечатков пальцев, используемой ФБР. Для обеспечения работоспособности системы Google потребуется помощь владельцев авторских прав, а именно - примеры видеозаписей, защищенных копирайтом. Система сделает снимок такой записи и будет сравнивать пользовательский видеоролик с этим отпечатком. В случае определения материала, защищенного авторскими правами, система закроет нарушителю доступ к порталу. Напомним, что указанные компании обвиняют Google в нарушении авторских прав из-за размещенных на портале YouTube видеороликов. Самый крупный иск к Google из-за опубликованных телепередач подала Viacom - заявленная сумма компенсации составляет миллиард долларов. На портале YouTube существует система определения защищенного копирайтом контента, но ее достаточно просто "обмануть", незначительно изменив ролик. Другая система, подразумевающая просмотр роликов сотрудниками портала или владельцем авторских прав и уведомление Google о нарушении правового законодательства, также практически не действует из-за огромного количества контента, загружаемого на YouTube ежедневно.
Подробности

1/08/2007 10:26 Компании увольняют сотрудников из-за электронных писем
Компании стали все тщательней следить за электронной корреспонденцией своих сотрудников, опасаясь утечки корпоративных секретов. В связи с этим, возросло и количество жертв безответственного отношения к переписке на работе. По данным Forrester Consulting и Proofpoint, за последний год более четверти американских компаний увольняли сотрудника за нарушения правил пользования электронной почтой. Как выяснилось, 32% фирм нанимают на работу специальных людей для просматривания исходящих электронных писем, а в компаниях, где работают больше 20000 человек эта цифра приближается к 39%. За последние 12 месяцев около 33,8% компаний проводили расследования по поводу обнаруженных писем с нежелательным содержанием. Примерно 31,8% организаций за тот же период столкнулись с возможными нарушениями правил конфиденциальности и защиты данных, и 27,6% компаний уволили виновного в этом сотрудника. 45,5% фирм ограничились лишь предупреждениями и дисциплинарными взысканиями. Оказалось также, что у 11% компаний вообще не существует каких-либо правил в отношении использования электронной почты, сообщает eWeek. В ProofPoint утверждают, что каждое пятое письмо, отправленное офисными служащими за прошедший год с рабочей почты, представляло риск раскрытия юридических и финансовых тайн или другой конфиденциальной информации.
Более подробно

1/08/2007 10:47 ОБСЕ опубликовало доклад о проблемах регулирования интернета
Организация по безопасности и сотрудничеству в Европе (ОБСЕ) опубликовала доклад "Регулирование интернета", в котором рассмотрены причины и способы контроля информационного наполнения веб-сайтов различными странами. В число этих государств попали Грузия и Казахстан. В докладе, в частности, говорится об уголовном преследовании независимых журналистов в Казахстане за публикацию ими материалов, направленных против правительства страны. Отмечается также, что её государственные органы блокируют некоторые информационные сайты. Однако по информации, представленной в докладе, ознакомиться с материалами на этих интернет-ресурсах могли немногие, так как в сентябре 2006 года активными пользователями всемирной паутины были только 4% населения Казахстана. Ситуация с контролем интернета в Грузии признаётся в докладе вписывающейся в общемировые рамки. Однако при этом было также заострено внимание на законах, которые могут быть использованы для ограничения свободы слова в грузинском сегменте интернета и которые рекомендуется в будущем пересмотреть. Помимо этого в докладе рассмотрены проблемы возрастания в интернете числа сайтов, пропагандирующих расизм, нетерпимость, а также сайты террористических организаций. При этом сложность заключается в том, что в отличие от, например, детской порнографии, нелегальность которой не вызывает сомнений, законодательства различных стран трудно привести к единому стандарту в отношении расизма из-за исторических, политических, конституционных и моральных различий между странами. Полная версия доклада доступна на официальном сайте ОБСЕ. Помимо этого представитель ОБСЕ по вопросам свободы средств массовой информации Миклош Харажти заявил, что в адрес министра иностранных дел России Сергея Лаврова было направлено письмо с просьбой пересмотреть российские законы, направленные против экстремизма, которые можно использовать для борьбы с независимыми СМИ.
Отчёт в формате PDF

1/08/2007 11:43 Apple заделала дыры в ПО iPhone
Компания Apple выпустила ряд обновлений для своих продуктов, в том числе мобильного телефона iPhone и операционной системы Mac OS Х. Как сообщает MacWorld, в программном обеспечении iPhone были устранены несколько уязвимостей, некоторые из которых теоретически обеспечивали возможность выполнения произвольного вредоносного кода. Apple, в частности, заделала две дыры в браузере Safari, входящем в комплект стандартных приложений iPhone. Одна из этих уязвимостей могла использоваться с целью проведения XSS-атак (Cross-Site Scripting), а другая - для получения несанкционированного доступа к устройству. Кроме того, дыры заделаны в модулях WebCore и WebKit мобильника iPhone. Вместе с патчами для программного обеспечения iPhone компания Apple выпустила обновления для ряда компонентов операционной системы Mac OS X, таких как CFNetwork, Core Audio, mDNSResponder, PDFKit, Quartz Composer и пр. Как отмечается в бюллетене безопасности Security Update 2007-007, апдейты улучшают безопасность и надежность работы Mac OS Х. Кроме того, Apple обновила программное обеспечение контроллера беспроводной связи AirPort Extreme. Апдейт, повышающий надежность сетевых соединений, рекомендуется инсталлировать владельцам компьютеров MacBook, MacBook Pro и Mac mini на основе процессоров Intel.
Обновления

1/08/2007 12:15 Service Pack для Vista заменят "горячие обновления"?
В Microsoft подтвердили аутентичность появившихся в Web "горячих исправлений" для Vista. Недавно на ряде сайтов, не принадлежащих Microsoft, были опубликованы два обновления для Windows Vista: Vista Performance and Reliability Pack и Vista Compatibility and Reliability Pack, которые содержат большое количество исправлений, не относящихся к информационной безопасности. Ввиду их значительного объема (10 и 2 Гбайт соответственно) высказываются предположения о том, что эти обновления станут основой комплекта Service Pack 1 для Windows Vista, до выхода которого во многих компаниях решили подождать перед тем как начать переходить на новую ОС, поскольку считается, что в оригинальной версии она еще слишком "сырая". Представители Microsoft подтвердили, что эти комплекты, попавшие на посторонние сайты, в ближайшее время будут разосланы всем пользователям Vista посредством сервиса Windows Update. В списке исправлений - повышающее скорость возврата ОС из режима ожидания; ускоряющее копирование и перенос больших каталогов; предотвращающее ряд ошибок порчи памяти; повышающее надежность систем, на которых была выполнена модернизация XP до Vista; улучшающее совместимость с видеодрайверами и многие другие. В Microsoft не дают прямых подтверждений тому, что данные обновления станут основой SP1, и подчеркивают, что сервисные комплекты - не единственный способ обновления Vista. По словам представителей корпорации, она будет также регулярно выпускать усовершенствования для Windows посредством Windows Update.
Источник

1/08/2007 12:50 Защиту ядра Windows Vista можно взломать с помощью бесплатной утилиты
Защита ядра 32 и 64-битных версий Vista от установки неподписанных драйверов может быть взломана с помощью простой бесплатной утилиты, сообщает Symantec. Напомним, для обеспечения лучшей безопасности Microsoft разрешает вносить дополнения в ядро системы только драйверам с цифровой подписью. По мнению софтверного гиганта, это должно было пресечь вредоносное воздействие руткитов на систему. Однако специалистам Symantec удалось обнаружить в свободном доступе программу Atsiv, разработанную австралийской компанией Linchpin Labs. Atsiv позволяет устанавливать сторонние драйверы также в Windows XP и Windows 2003. Разработчики предупреждают, что используемый метод установки драйверов отличается от такового в Vista, некоторые драйверы могут быть абсолютно несовместимы и вести к проблемам в работе системы, поэтому следует осторожно использовать Atsiv. "Весь риск от использования этой программы ложится на вас", - уведомляет Linchpin Labs. Несмотря на очевидную пользу Atsiv, из-за предельно небольшого "веса" программы (31 KB) он вполне может стать инструментом загрузки тех же руткитов в систему. Реакция Microsoft на появившееся средство обхода защиты Vista пока неизвестна.
Подробности

1/08/2007 15:22 Базам данных грозит новый вид атак
Специалисты компании Core Security Technologies на открывшейся сегодня в Лас-Вегасе (Невада, США) конференции Black Hat продемонстрировали новый тип атаки на коммерческие базы данных, при помощи которой злоумышленники смогут получать из баз данных закрытую информацию, причем в самой системе управления базами данных или в связующем программном обеспечении может и не быть каких-либо уязвимостей. Во время демонстрации уязвимости специалисты компании заявили, что в данном случае используется так называемая атака тайминга, техника применяемая для взлома многих криптографических систем. Новая атака эффективно работает против алгоритма Btree, используемого для создания индексов почти во всех популярных СУБД, например в MySQL или Oracle. "На сегодня угрозы безопасности касаются в основном ошибок в программном обеспечении или неверной конфигурации сетевого окружения и дополнительного связующего программного обеспечения, поэтому злоумышленники могут получить доступ к данным, так или иначе обойдя систему авторизации и аутентификации" - говорят в Core Security. Новый же тип атак полностью полагается на наследственные характеристики алгоритмов индексирования данных. В криптографии, атаки, использующие метод тайминга, представляют собой специальную технику, когда атакующий анализирует время, затраченное программой на выполнение криптографического алгоритма. Далее, при помощи статистических данных о скорости работы всех используемых алгоритмов хакер из открытых источников получает информацию о том, какой алгоритм используется (на основании данных по времени), а также какая именно криптографическая система развернута. После чего, работа злоумышленника сводится к обнаружению готовых эксплоитов для связки алгоритм шифрования - программа шифрования, либо к созданию собственного "ключа" для этого алгоритма, что более трудоемко, но и более эффективно. В случае с базами данных подход тот же. Злоумышленник, желающий, например, получить закрытые данные из БД какого-либо сайта, заходит на этот сайт, после чего производит тестовые замеры время выполнения команды Insert, отвечающей за добавление данных в БД. Сделать это можно массой способов, например, написав в форуме сайта сообщения различной длины. Далее сравниваются данные вставки малого и большого объема данных. В результате временнЫх замеров (тайминга) у злоумышленника появляются данные об используемой СУБД и ее версии. Еще более эффективен метод тайминга в случае одновременной вставки данных различного объема. В результате получения данных о времени выполнения, можно будет получить информацию о структуре данных и дереве индексов СУБД, после чего задача злоумышленника по получению закрытых данных многократно упрощается.
Источник

1/08/2007 16:24 Россия нашла замену Microsoft
Мининформсвязи разрабатывает собственный вариант программного обеспечения для школьных компьютеров. До конца 2007 года в России начнется эксперимент по внедрению свободного ПО на основе открытого кода. Если эксперимент пройдет успешно, в дальнейшем школы будут выбирать, каким программным обеспечением пользоваться – лицензионным или свободным. "Сегодня ведутся работы по разработке российского программного обеспечения с открытыми кодами", – сообщил во вторник глава министерства Леонид Рейман в докладе Владимиру Путину о предоставлении телефонных и Интернет-услуг населению. По его словам, уже в этом году в Пермской области и Татарстане пройдет эксперимент по установке нового программного обеспечения на школьные компьютеры. «Если эксперименты пройдут успешно, то с будущего года мы начнем постепенно оборудовать школьные компьютеры российской операционной системой и российским программным обеспечением», – пообещал министр. В целом проект по внедрению в российские школы программ с открытым кодом представляет собой долгий процесс. Как отметили в пресс-службе Мининформсвязи, сейчас идет проработка вопроса о том, насколько дешевле окажется внедрение свободного ПО, оценивается его удобство, рассматриваются варианты наиболее оптимального использования. Сейчас основной разработчик операционных систем – Microsoft. «Смысл создания собственного ПО для школ в том, чтобы дать альтернативу, чтобы у школ был выбор, какое ПО использовать», – подчеркнул представитель Минсвязи. Всего на проект по обеспечению школ новым ПО, как лицензионным, так и свободным, с его предварительным тестированием, государство планирует потратить 3 млрд рублей. Создание ПО на основе открытого кода сводится к разработке дистрибутива, который затем можно будет установить на школьные компьютеры. «Это заурядная инженерная работа не бог весть какой сложности», – говорят эксперты. «По стоимости это не должно быть дорого, но поскольку речь идет о государственном проекте, то цена может быть не рыночной», – замечает независимый аналитик компьютерного рынка Андрей Анненков.
"Взгляд"

2/08/2007 09:35 Microsoft ответит в суде за поцарапанные диски
Обладатели Xbox 360 обратились в суд, требуя от Microsoft компенсации за поцарапанные игровой приставкой диски. Таким образом, общее число исков, поданных против компании поклонниками видеоигр, достигло четырех, и все они требуют присвоения статуса коллективных. Примеру геймера из Сиэтла Хорхе Броуэра, который решил судиться с Microsoft, после того как приставка испортила ему диски с играми Gears of War и Madden NFL 07 последовали владелец поцарапанного Call of Duty II из Лос-Анджелеса, а также два жителя Южной Калифорнии и Флориды. Броуэр, в частности, хочет, чтобы компания заплатила ему за ущерб пять миллионов долларов. Пострадавшие геймеры утверждают, что приставка царапает диски, потому что DVD-привод иногда соприкасается с их поверхностью. Больше всего владельцы Xbox 360 возмущены тем, что Microsoft отказывается признать наличие дефекта в консоли, и предлагает им платить по 20 долларов за обмен каждого диска. В их исковых заявлениях говорится, что компания нарушает условия гарантийного обслуживания и нечестно относиться к покупателям. Представители Microsoft, впрочем, настаивают на том, что случаи, когда консоль царапает диски без видимых причин, остаются единичными, и им поступает не так уж много жалоб на эту тему. Помимо порчи дисков, у Xbox 360 есть еще одна проблема, на решение которой Microsoft планирует выделить 1,06 млрд. долларов: приставка может внезапно заблокироваться из-за неопределенного сбоя аппаратного обеспечения.
Подробности

2/08/2007 10:16 Мастер-классы по Linux в Екатеринбурге отменяют под давлением Microsoft
Cогласно информации linuxcenter.ru, проведение мастер-классов по технологиям Linux в Екатеринбурге, которые должны были состояться в рамках всероссийского турне, проходящего совместно с Интернет-МАРАФОНОМ, находится под угрозой срыва. Организаторам этого мероприятия, компаниям LinuxCenter.Ru и Mandriva.Ru было отказано в проведении мастер-классов на оговоренной площадке, поскольку ее владелец опасается, что это может "негативно повлиять на его соглашение с корпорацией Microsoft". Вполне очевидно, что данная инициатива исходит не от самой компании, однако, около 200 человек, зарегистрировавшихся на мастер-классы уже в течение 48 часов после их анонса, могут остаться ни с чем. Ситуацию можно исправить, но для этого необходимо в течение следующих 48 часов найти новый компьютерный зал, способный вместить 40-50 человек (по одному или по двое за компьютером).
Подробнее

2/08/2007 10:59 Mail.ru и "Яндекс" отказались принимать почту "Агавы"
Клиенты хостинговой компании «Агава», отправляющие письма со своей электронной почты, в последние несколько дней обнаружили, что большое количество сообщений не доходит до адресатов. Причина заключается в том, что антиспамерская организация Spamhaus внесла в свои черные списки все ip-адреса подсети «Агава». Таким образом, крупнейшие почтовые сервисы Рунета, такие, как Mail.ru и "Яндекс", отправляли письма в спам. Как стало известно CNews, все ip-адреса подсети компании «Агава» в течение двух дней находились в черном списке Spamhaus - некоммерческой британской организации, занимающейся составлением списков спам-доменов. В результате почта клиентов компании довольно долгое время не доходила до адресатов. Отметим, что черными списками Spamhaus пользуются, в частности, почтовые службы «Яндекса» и Mail.ru. В письме, которое компания разослала своим клиентом, содержалось разъяснение сложившейся ситуации и указывалось, что проблема до сих пор не решена. Для решения проблемы предлагалось написать своему провайдеру доступа в интернет или провайдеру адресата письмо с просьбой о том, чтобы сети "Агавы" были внесены в "белый список" или, как вариант, чтобы провайдер перестал использовать списки Spamhaus SBL. Как сообщили CNews в компании "Агава", в настоящее время вопрос удалось решить. Первоначальная проблема, по словам представителей компании, возникла по той причине, что один из ее клиентов занимался несанкционированной рассылкой спама, что привело к блокировке всех ее адресов. В течение двух дней специалисты "Агавы" вели переговоры с представителями Spamhaus, в результате чего проблему удалось решить. С такими проблемами сталкивалась не только «Агава». По словам топ-менеджера одного из участников рынка, от таких проблем не застрахован никто, и время от времени с этим сталкиваются, пожалуй, все хостеры. Spamhaus очень активно борется со спамом и попасть в его черные списки можно буквально после двух-трех жалоб от пользователей, а вот добиться исключения своей подсети оттуда можно лишь после долгих просьб и многочисленных писем. По мнению собеседника CNews, «Агаве» не повезло - она не успела достаточно оперативно справиться с проблемой, а срок простоя даже в несколько дней весьма чувствителен для клиентов. Аналогичной точки зрения придерживается Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского", по словам которой, политика Spamhaus приносит компаниям, попавшим в ее черный список, немало проблем. "Ущерб очевиден, - говорит г-жа Власова, - потеря деловой переписки, важных контактов, снижение имиджа компании".
Источник

2/08/2007 11:17 Новый червь для Windows удаляет MP3
Специалисты ряда антивирусных компаний обнаружили нового червя для Windows, который распространяется, копируя себя на все диски, включая сетевые и съёмные, и удаляет все найденные MP3-файлы. Червь получил названия W32.Deletemusic (Symantec) или W32/DeleteMP3.worm (McAfee). Он написан на языке Delphi и занимает порядка 380 КБ. Червь скрывается от пользователя, отключая доступ к «Диспетчеру задач» и контекстным меню папок в «Проводнике». Копируя себя на диски, червь создаёт файл autorun.inf со ссылкой на себя, что позволяет ему запускаться при подключении дисков к системе.
Описание червя

2/08/2007 12:19 Apple закрыла 16 уязвимостей в Mac OS X: обновление безопасности
Apple выпустила обновление безопасности к Mac OS X, 2007-07, которое закрывает уязвимости в 16 компонентах операционной системы. Многие из уязвимостей – критические. Отдельно был выпущен патч для iPhone. В Mac OS X устранена ошибка Java-интерфейса для CoreAudio, позволяющая записывать данные за пределы памяти приложения и, тем самым, нарушать безопасность системы. Устранена уязвимость численного переполнения в PDFKit, позволявшая внедрять и выполнять произвольный код. Закрыта возможность внедрения произвольного кода через файлы Quartz Composer. Некоторые уязвимости к внедрению кода, в iChat и mDNSresponder, связанные с обработкой специально сформированных пакетов UPnP IGD, используемых для переадресации портов в NAT-маршрутизаторах, были, по заявлению Apple, закрыты в обновлении 2007-005, но, как оказалось, на самом деле остались. На этот раз компания устранила их окончательно. Уязвимости к внедрению кода были найдены и устранены в Bzgrep и zgrep, входящих в состав пакетов bzip2 и gunzip. Они позволяли атаковать систему посредством передачи им очень длинных имён файлов. Также в пакет обновлений вошёл патч для встроенной Samba, ошибка в которой позволяла запускать вредоносный код, выполнять команды оболочки и обходить ограничения на использование свободного места. Кроме того, 2007-07 обновил Webkit и модуль Perl-совместимых регулярных выражений, использовавшихся в Safari для движка JavaScript. Эта уязвимость к удаленному выполнению кода коснулась и нового продукта Apple – iPhone.
Источник

3/08/2007 09:55 Элтон Джон пожелал интернету скорейшего уничтожения
Элтон Джон заявил, что интернет уничтожает музыку и мешает людям общаться. По словам популярного композитора и исполнителя, интернет не позволяет людям встречаться и заниматься совместным творчеством, что может привести к гибели музыки. В качестве выхода из сложившейся, по мнению Элтона Джона, ситуации, британец назвал полное уничтожение Глобальной сети, сообщает таблоид The Sun. По словам Элтона Джона, интернет погибнет от рук самих музыкантов. "Я надеюсь, что следующей музыкальной тенденцией станет уничтожение интернета. Выходите на улицы, маршируйте и протестуйте вместо того, чтобы сидеть по домам и писать в свои дневники", - заявил певец. Джон добавил, что закрытие интернета на пять лет стало бы "восхитительным экспериментом" и певцу было бы интересно, какие шедевры породило бы человечество за этот срок. При этом нелюбовь к интернету не помешала исполнителю в честь своего шестидесятилетия выложить в Сеть более четырехсот песен, записанных за почти сорок лет карьеры Джона. Стоит отметить, что сам Элтон признавался в своей "технофобии". У шестидесятилетнего лауреата "Грэмми" нет ни цифрового плеера, ни мобильного телефона.
Подробности

3/08/2007 10:16 Задержанного украинского хакера назвали "всемирно известным компьютерным пиратом"
Турецкая полиция назвала арестованного на курорте Кемер украинца Максима Ястремского "всемирно известным компьютерным пиратом", сообщает France Presse. Глава полиции Анталии Фейзулла Арслан утверждает, что Максим Ястремский разыскивается в США за кражу банковской информации. "Нам стало известно о приезде хакера благодаря сотрудничеству турецких и американских органов правопорядка", - сообщил Арслан. Он уточнил, что Ястремский был задержан спустя пять дней после прилета на курорт, то есть 28 июля 2007 года. Также он опроверг информацию о связи хакера с террористической организацией "Аль-Каеда". 2 августа 2007 года стало известно об аресте украинца Максима Ястремского и израильтянина Максима Турчака на курорте Кемер на юго-западе Турции. У хакеров были обнаружены фальшивые паспорта, а также ноутбуки с базой данных, в которой содержалась информация о пяти тысячах владельцев кредитных карт в США и странах ЕС. Впоследствии израильтянина выпустили на свободу без предъявления каких-либо обвинений. Власти Турции заявили, что хакер может быть экстрадирован в США. По турецким законам, срок принятия решения об экстрадиции составляет 60 дней.
Источник

3/08/2007 10:50 Собака сожгла сервер небольшого интернет-магазина
Собака секретарши сожгла сервер компании Action Tools, торгующей в интернете инструментами, сообщает The Inquirer. Сотрудница была незамедлительно уволена. Лори Стинт работала в этой должности всего две недели. Причина появления домашнего животного на рабочем месте Стинт не сообщается. Пока хозяйка отвлеклась на разговор с сотрудником, собака обнаружила серверную стойку и справила на нее естественную нужду. В результате действий собаки компания потеряла все данные, хранившиеся на сервере. Представители компании отметили, что, к счастью, существуют резервные копии наиболее важной информации, но на восстановление данных потребуется несколько дней.
Подробности

3/08/2007 11:30 Эксперты предупреждают о проблемах безопасности в медиаплеерах
Консультант по вопросам компьютерной безопасности Дэвид Тил из компании iSEC Partners предупреждает о том, что программные медиаплееры могут представлять угрозу для пользователей. Свои изыскания, как сообщает Associated Press, Тил представил на хакерской конференции Black Hat в Лас-Вегасе. По словам Тила, он обнаружил серьезные уязвимости во многих медиаплеерах, которые могут быть задействованы через сформированные специальным образом медиафайлы. Иными словами, пользователь, пытающийся воспроизвести музыкальный файл или видеоролик, сам того не желая, может загрузить на свой компьютер вредоносный программный код. В ходе демонстрации возможности организации атаки специалист iSEC Partners использовал относительно мало распространенные плееры с открытым кодом. Однако Тил отмечает, что он выявил аналогичные дыры и в ряде коммерческих продуктов, названия которых, правда, эксперт уточнять не стал. Джефф Мосс, глава Black Hat, отмечает, что пользователи интернета с опаской относятся к документам и исполняемым файлам, размещенным на малоизвестных сайтах. Однако видеоролики и музыка в формате МР3 мало у кого вызывают подозрения. Поэтому если киберпреступники возьмут на вооружение новую технику, то атаки могут принять массовый характер. Впрочем, по словам Тила, практических случаев эксплуатации уязвимостей пока зафиксировано не было. Тил уже направил информацию о дырах разработчикам медиаплееров, однако о возможных сроках появления соответствующих патчей пока ничего не известно. Проблема, как ожидается, будет обсуждаться на конференции Defcon, которая открывается в Лас-Вегасе сегодня, 3 августа.
Подробности

3/08/2007 12:36 Революция: Microsoft выпускает бесплатное ПО
Корпорация Microsoft выпустит бесплатную версию программы Works - облегченного аналога MS Office. Продукт будет окупаться за счет рекламы. Microsoft Works SE 9 будет установлен на ряд ПК, которые поступят в продажу в течение ближайших месяцев. Таким образом Microsoft намерена проверить, насколько привлекательной является такая модель ведения бизнеса. Выпуск первого бесплатного офисного пакета Microsoft станет революционной вехой в развитии компании и ознаменует новый этап борьбы империи Билла Гейтса с ее главным конкурентом - компанией Google. В скором времени пользователи персональных компьютеров смогут получить Microsoft Works совершенно бесплатно. Продукт будет предустановлен на новые модели компьютеров, которые поступят в продажу в течение следующих нескольких месяцев, сообщает Reuters. Microsoft Works является облегченным аналогом Microsoft Office. В его состав входит текстовый редактор, редактор электронных таблиц, календарь и ряд вспомогательных инструментов, объединенных единым интерфейсом. Этот программный комплекс предназначен в первую очередь для домашних пользователей и образовательных учреждений, т.к., в отличие от своего «старшего брата», предлагает минимум возможностей. На сегодняшний день его розничная цена составляет около $40. Проект осуществляется совместно с производителями ПК, которые пока не называются. Он будет окупаться за счет денег, полученных от трансляции рекламы. Часть рекламного контента будет записываться на жесткий диск компьютера при установке Microsoft Works, при подключении к интернету реклама будет обновляться, рассказала Мелисса Стерн (Melissa Stern), руководитель подразделения по разработке Microsoft Office. По ее словам, данный эксперимент поможет компании понять, приемлема ли для нее модель продаж, в которой продукт предлагается бесплатно и окупается за счет рекламы.
Источник

3/08/2007 13:05 Trend Micro обнаружила российский троянский сервер в Германии
Специалисты японской антивирусной компании Trend Micro обнаружили в Германии крупный троянский сервер, на котором содержится более 400 вредоносных программ. В реквизитах регистрации сервера указан российский адрес электронной почты. Этот узел может стать источником масштабных атак, предупреждают в компании. В блоге антивирусной компании сказано, что все 400 экземпляров представляют собой копии трёх разных троянов, которые обычно используются для заражения посетителей порносайтов. В Италии же обнаружены взломанные сайты, в страницы которых внедрены плавающие фреймы (IFRAME), загружающие троянов с сервера в Германии, сообщил Techtarget.com. В июле в ходе кибератаки были заражены тысячи итальянских сайтов. Trend Micro заблокировала доступ к вредоносному серверу в своих продуктах и добавила сигнатуры найденного вредоносного кода в антивирусный сканер.
Источник

3/08/2007 13:31 Библиотека распараллеливания от Intel выпущена в открытых кодах
Intel преобразовала в проект с открытым кодом Threading Building Blocks (TBB) - библиотеку на C , облегчающую написание многопоточных приложений для многоядерных процессоров. TBB будет выпущена по лицензии GNU GPL v2, в корпорации также рассматривается вопрос целесообразности выпуска библиотеки по GPLv3. Intel продолжит предлагать и коммерческую версию продукта, которая стоит около 300 долл. и сопровождается услугами поддержки. TBB была выпущена около года тому назад в вариантах для Windows, Mac OS X и Linux. Пользователи, однако, требовали от корпорации версий и для других платформ, таких как Solaris и BSD. Это и стало одной из причин, по которой решено было открыть код продукта. Intel сохранила за собой роль куратора открытого проекта, однако это может измениться, если в достаточной степени вырастет количество участвующих в нем внешних разработчиков.
Источник

3/08/2007 14:13 Mozilla откроет код средств безопасности
В корпорации Mozilla собираются передать сообществу открытого кода некоторые из разработанных в ней инструментальных средств, используемых для обеспечения защищенности браузера Firefox. Первым из них стал инструмент класса fuzzer для автоматизированной проверки браузера на устойчивость к атакам, совершаемым с помощью JavaScript. В дальнейшем будет также раскрыт код других подобных средств, в том числе для "стресс-тестирования" механизмов обработки протоколов HTTP и FTP. Принцип действия "фаззеров" состоит в непрерывном вводе в браузер различных данных с целью вызова его сбоя, после чего можно будет проанализировать причину. По словам представителей Mozilla, JavaScript-инструмент позволил избавить Firefox от десятков уязвимостей.
Источник

5/08/2007 09:23 Microsoft снизила стоимость китайской версии Vista
Компания Microsoft снизила стоимость китайской версии операционной системы Windows Vista в два-три раза, сообщает The Wall Street Journal. С 1 августа 2007 года китайская версия Vista Home Basic стоит около 65 долларов (ранее ее стоимость составляла 200 долларов). Home Premium обойдется китайцам в 118 долларов США (ранее - почти 240 долларов). Снижение цены Microsoft мотивирует желанием показать китайским пользователям "прелести" лицензионного ПО. По оценкам исследовательской фирмы International Data Corp., в 2006 году доля пиратского программного обеспечения в Китае составляла 82 процента.
Источник

5/08/2007 09:56 Злостный спамер приговорен к 30 годам тюремного заключения
Суд вынес приговор в отношении двадцатисемилетнего Кристофера Смита, считающегося одним из самых злостных спамеров. Свою незаконную деятельность Смит начал несколько лет назад. Молодой человек рассылал миллионы электронных сообщений с рекламой порнографии, а также лекарственных препаратов, отпускающихся по рецептам. Принадлежащая киберпреступнику фармацевтическая фирма Xpress Pharmacy, занимавшаяся незаконными продажами лекарств, приносила многомиллионную прибыль. В общей сложности Смит реализовал препараты на сумму в 24 миллиона долларов США. Молодой человек ездил на дорогих автомобилях и проживал в роскошных апартаментах. AOL, интернет-подразделение медиагиганта Time Warner, инициировало иск против Смита, обвинив его в незаконной рассылке рекламы. На время разбирательства суд обязал молодого человека прекратить торговлю лекарственными препаратами и заморозил банковские счета спамера. Однако киберпреступник, используя поддельный паспорт, покинул Соединенные Штаты, попытавшись возобновить нелегальный бизнес в Доминиканской Республике. Как теперь сообщает Star Tribune, суд вынес окончательное решение по делу Кристофера Смита, приговорив молодого человека к 30 годам тюремного заключения. Столь суровое наказание судья объяснил полнейшим пренебрежением Смита к требованиям властей и угрозами, которые поступали от молодого человека в адрес свидетелей, проходивших по делу.
Источник

5/08/2007 10:28 Лукашенко намерен избавиться от "анархии в интернете"
Президент Белоруссии Александр Лукашенко считает необходимым законодательно определить статус электронных средств массовой информации. Об этом, как сообщают "Белорусские новости", Лукашенко заявил в Минске 2 августа во время посещения редакции газеты "Советская Белоруссия". По словам Лукашенко, практически в каждом цивилизованном государстве есть закон, определяющий статус электронных СМИ. Президент Белоруссии отметил, что "есть международные правила, которые распространяются на интернет, есть запрет на детскую порнографию, на оскорбления, ложь, клевету". И эти правила, по словам Лукашенко, надо брать на вооружение. При этом Александр Лукашенко подчеркнул, что необходимо прекращать "анархию в интернете". Александр Лукашенко отметил, что в Белоруссии с 2003 по 2006 год число пользователей Всемирной сети выросло в два раза - с 1,3 до 2,6 миллиона человек. Президент Белоруссии заметил, что рост подписки на печатные СМИ не превышает процента, тогда как среднедневная посещаемость веб-сайтов растет более чем на 20% за шесть месяцев. Лукашенко также высказался за создание крупного белорусского интернет-портала, посещаемость которого в перспективе могла бы достигнуть сотни тысяч пользователей. Сейчас, по словам Лукашенко, среди государственных сайтов Белоруссии нет ни одного ресурса с аудиторией больше пяти тысяч пользователей.
Подробности

5/08/2007 10:50 Переход на IPv6 планируют завершить до 2011 года
Опубликован предварительный вариант RFC с планом проведения полной миграции сети на IPv6. Согласно данному документу переход на IPv6 планируется завершить до 2011 года, сообщает opennet.ru. Переход будет состоять из трех стадий:
- Подготовительная стадия, в рамках которой предлагается провести экспериментальное внедрение и тестирование IPv6 серверов, продлится до конца 2008 года.
- С начала 2009 по конец 2010 года организациям отводится время для того, чтобы обеспечить работу публичных серверов в IPv6 пространстве адресов.
- Начиная с 2011 года, публичные серверы обязаны быть доступны по IPv6.
RFC

5/08/2007 11:36 Яндекс запустил зеркало Linux-дистрибутивов и пакетов
Российская интернет-компания Яндекс запустила зеркало популярных дистрибутивов GNU/Linux и пакетов для них, сообщает nixp.ru. С недавнего времени функционирует российское зеркало архивов нескольких Linux-проектов, доступное по адресу mirror.yandex.ru. Среди дистрибутивов на зеркале Яндекса представлены Debian GNU/Linux (в том числе и сборки пакетов с backports.org), CentOS, Fedora Linux, Gentoo Linux, Mandriva Linux, Ubuntu Linux и отечественный ASPLinux. Сервер поддерживает доступ по HTTP, FTP и rsync, а сам работает под управлением Debian GNU/Linux.
Зеркало

5/08/2007 12:40 Хакера осудят за переименование разделов
В Воронеже начат процесс по факту взлома сайта Воронежской горадминистрации. Сам факт несанкционированного доступа был зафиксирован 6 марта 2007 года. Однако, уголовное дело против подозреваемого было возбуждено только 31 июля, пишет Агентство Национальных Новостей. Как сообщили в пресс-службе областного ГУВД, последствия взлома заключались в изменении названий разделов сайта. Для отдела «К» Воронежского ГУВД не составило труда найти IP-адрес с которого был осуществлен доступ, а по нему – и владельца персонального компьютера, с которого осуществлялся взлом. Им оказался местный 25-летний житель, имеющий диплом по специальности «инженер информационно-вычислительных комплексов». К тому же, в период с февраля по декабрь 2005 года он работал в Воронежской администрации. Поэтому вполне возможно, что у хакера были личные мотивы для совершения преступления. На данный момент против подозреваемого возбужденно уголовное дело по статье 272 Уголовного Кодекса РФ «Осуществление неправомерного доступа к охраняемой законом компьютерной информации», ведется следствие.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru