uinC NewsLetter #32, 2007


Приветствуем!

Новости из Security Мира

6/08/2007 09:39 Буш подписал закон о прослушивании иностранцев
Президент США Джордж Буш вечером 5 августа подписал закон, расширяющий полномочия спецслужб по слежке за иностранцами, сообщает Associated Press. Закон, принятие которого рассматривалось в Белом доме как один из приоритетов, позволяет без санкции суда читать электронные письма и прослушивать переговоры иностранных граждан, подозреваемых в террористической деятельности. Подписав закон, Буш сказал: "Появление у сотрудников нашей разведки законных инструментов сбора информации о намерениях наших врагов сделает Америку более безопасной". Правозащитные организации и некоторые члены Демократической партии уже выступили против новоиспеченного закона, заявив, что он "заходит слишком далеко", так как позволяет читать переписку и слушать переговоры и американских граждан, которые общаются с иностранцами. Палата представителей одобрила законопроект о расширении полномочий спецслужб утром 5 августа, а сенаторы проголосовали за него еще в пятницу 3 августа.
Подробности

6/08/2007 10:20 ЕС выделил $7,1 млн на исследования вредоносного кода: WOMBAT
Группа исследователей получила $7,1 млн от ЕС и корпоративных спонсоров на трёхлетний проект WOMBAT – «Всемирную обсерваторию вредоносного поведения и инструментов атак». Проект начнёт работу в январе, сообщил Darkreading.com со ссылкой на лидера проекта Стефано Занеро (Stefano Zanero). Занеро, исследователь Политехнического университета Милана, основатель и технический директор Secure Networks, объявил о проекте на конференции Black Hat в Лас-Вегасе. Цель проекта – сбор данных, поступающих от различных исследователей, для выявления тенденций и явлений в сфере вредоносного кода. «Существует много групп, отслеживающих вредоносный код; они могут рассказать нам много о самом вредоносном коде. Но у них всех есть недостатки, и они не рассказывают нам много о людях, создающих вредоносные программы. Цель WOMBAT – выявить корень атак и использовать данные для предсказания будущих угроз». Проект разработает сенсоры для отслеживания и сравнения данных о вредоносном коде к 2009 г. Анализ данных будет завершён в 2010 г.
Источник

6/08/2007 10:42 F-Secure + Acronis: пакет ПО для защиты корпоративных сетей
Aflex software, официальный представитель компании Acronis в России, разработчика ПО для управления хранением данных, и компания «Сфера Бизнес Системы», российский дистрибьютор разработчика антивирусных решений F-Secure, объявляют о поступлении в продажу специального пакета ПО, предназначенного для полной защиты корпоративных данных внутри компьютерных сетей. Специальные пакеты, включающие антивирусное обеспечение от F-Secure и решения Acronis True Image для резервного копирования и восстановления данных, будут доступны для покупки на территории РФ с 1 августа 2007 г. В рамках акции компании предлагают решения для защиты корпоративных серверов (как Windows-, так и Linux-серверов), а также решения для комплексной защиты серверов и рабочих станций по специальным ценам. Приобретение пакета программных продуктов, подготовленного двумя ведущими вендорами, поможет организовать надежную систему защиты, основанную не только на антивирусном программном обеспечении, но и включающую систему резервного копирования, как гарантию защиты и возможности быстрого восстановления данных при любых сбоях. «Мы объединили наши усилия, чтобы помочь пользователям создавать сбалансированную ИТ-структуру, которая учитывает различные риски и полностью обеспечивает безопасность и непрерывность бизнес-процессов, — рассказал Виталий Шпак, коммерческий директор Aflex software. Я уверен, что своих поклонников данное решение найдет».
Источник

6/08/2007 11:50 Эксперты рассказали о проблемах безопасности в Web 2.0
Для осуществления вредоносных атак на персональные компьютеры пользователей злоумышленники могут использовать онлайновый обмен музыкальными и видеофайлами. Об этом заявили на хакерской конференции Black Hat в Лас-Вегасе эксперты по вопросам компьютерной безопасности, сообщает агентство France Presse. По словам Дэвида Тила из компании iSEC Partners, вредоносный код может содержаться и в потоковом видео, и в видеофайлах, скачиваемых из сети или просматриваемых на видеохостингах вроде YouTube, и в аудиофайлах, вставленных на страницах пользователей в социальных сетях, включая MySpace. Причем последние файлы могут очень быстро рассылаться членам сетей автоматическими программами. Наиболее уязвимыми для хакерских атак эксперт назвал приложения, применяемые для прогрывания МР3-файлов, голосовой чат в онлайновом игровом сервисе Microsoft Xbox Live и программы для интернет-телефонии. Атакам подвержены также смартфоны и автмобильные и домашние мультимедийные системы. Эксперты считают, что чем более популярным становится пользовательский контент, тем менее безопасной становится Сеть. Модель Web 2.0, на которой основаны многие сайты, предполагает доверие между пользователями и контроль ими контента. Интернетчики строят гигантскую сеть друзей и должны верить в то, что каждый пользователь – тот, за кого себя выдает, и что его контент содержит лишь то, о чем он говорит. Такое доверие злоумышленникам очень на руку. Дэвид Тил также заявил, что угрозу для пользователей могут представлять и программные медиаплееры. Тил обнаружил серьезные уязвимости во многих медиаплеерах, которые могут быть задействованы через сформированные специальным образом медиафайлы. Иными словами, пользователь, пытающийся воспроизвести музыкальный файл или видеоролик, сам того не желая, может загрузить на свой компьютер вредоносный программный код. Эксперт предположил, что звукозаписывающие лейблы и кинокомпании будут использовать дыры в медиаплеерах, чтобы отслеживать пиратские песни, телевизионные шоу и кинофильмы. А специалист компании Websense Стефан Ченетт предостерег пользователей интернета от посещения российских сайтов. По его словам, российские онлайновые ресурсы с эротическим контентом часто принадлежат криминальным группировкам, и посетители таких сайтов рискуют скачать вместе с "клубничкой" какой-нибудь компьютерный вирус. В целом же, по мнению Стефана Ченетта, Web 2.0 является тем, чего стоит очень остерегаться.
Подробности

7/08/2007 09:16 MySpace отблагодарил хакера за помощь удалением учетной записи
Администрация социальной сети MySpace удалила учетную запись хакера, который помог исправить ошибку в безопасности портала, сообщает France Presse. Рик Дикон продемонстрировал возможность кражи пароля пользователя MySpace на хакерской конференции DefCon в Лас-Вегасе. Сразу после демонстрации он получил письмо от администрации социальной сети об удалении его учетной записи за нарушение правил пользования. Ошибка программного кода была исправлена. "MySpace это явно не понравилось. Надо было использовать подставную учетную запись. Если вы свяжетесь с MySpace, передайте им мои извинения. Свою новую страницу на портале я буду использовать только для общения с друзьями", - сказал Дикон в интервью журналистам после конференции.
Источник

7/08/2007 09:55 VMware выпустила ПО виртуализации для Mac OS X
Компания VMware выпустила окончательную версию программного обеспечения для виртуализации Fusion, находившегося на стадии бета-тестирования с декабря прошлого года. Пакет VMware Fusion позволяет запускать на компьютерах Apple, работающих под управлением Mac OS X, операционные системы Windows, Linux и Solaris. Среди ключевых особенностей продукта разработчики выделяют поддержку 32-битных и 64-разрядных программных платформ, возможность запуска трехмерных игр для Windows (поддерживается программный интерфейс Microsoft DirectX 8.1), простоту использования и удобный интерфейс. Средства VMware Fusion автоматически распознают раздел жесткого диска, сформированный при помощи инструментария Boot Camp, и позволяют загружать в виртуальную машину операционную систему Windows, установленную посредством программы виртуализации Apple. Среди прочих особенностей VMware Fusion можно упомянуть поддержку до 16 Гб памяти, возможность использования периферийных устройств и внешних накопителей с интерфейсом USB, а также возможность копирования файлов между различными виртуальными машинами. Для работы с VMware Fusion потребуется компьютер Apple, оборудованный процессором Intel и как минимум 512 Мб оперативной памяти (рекомендуется 1 Гб). Каждая виртуальная машина требует наличия 1 Гб свободного пространства на жестком диске. Стоимость нового продукта составляет 80 долларов США. Желающие могут загрузить пробную 30-дневную версию пакета.
Подробности о продукте

7/08/2007 10:48 Sun Microsystems представляет Niagara 2
Sun анонсировала свой новый процессор UltraSPARC T2, известный также под кодовым именем Niagara 2. Он имеет восемь ядер, обеспечивающих параллельное исполнение 64 потоков команд, что вдвое больше по сравнению с предыдущей моделью процессора. В Sun новый чип называют "серверной системой на кристалле", поскольку кроме процессорных ядер он имеет контроллеры 10-гигабитной Ethernet и PCI Express и другие элементы. Несмотря на все усовершенствования, Niagara 2 обладает такой же потребляемой мощностью, как и первая модель, составляющей 2 Вт. В Sun надеются, что Niagara 2 будет применяться не только в серверах, но также в маршрутизаторах, коммутаторах и ином инфраструктурном телекоммуникационном оборудовании. Sun постепенно заменит Niagara 1 на новый процессор в своих стоечных серверах T1000 и T2000, и возможно, он также будет применяться в ее лезвийных серверах и других продуктах. В Sun также надеются, что новый чип у нее лицензируют другие производители серверов, в том числе такие как HP и Dell. Niagara 2 выпускается по технологическому процессу 65 нм. Спецификации микроархитектуры чипа Sun выпустит по лицензии открытого кода, как было и с Niagara 1. Далее в планах компании - выпуск в первой половине 2008 процессора Victoria Falls года и более масштабируемой модели Niagara, которая будет поддерживать возможность установки более одного чипа на системную плату. Во второй половине 2008 года выйдет 16-ядерный процессор Sun Rock.
Источник

7/08/2007 11:35 Пользователи обвиняют Microsoft в "полицейских" методах
Microsoft отозвала цифровой сертификат бесплатной утилиты Atsiv разработки австралийской компании LinchpinLabs, который позволял с помощью программы загружать в 64-разрядных версиях Vista неподписанные драйверы уровня ядра. Таким образом Atsiv предоставляла возможность обхода соответствующего механизма защиты ОС от rootkit-программ. Разработчики утилиты предлагали ее в качестве средства загрузки неподписанных, но легитимных драйверов в Vista. Кроме отзыва сертификата Atsiv Microsoft также включила сигнатуру утилиты в Windows Defender - систему борьбы со шпионскими программами, встроенную в Vista. Комментаторы в блоге по безопасности Vista в ответ обвинили Microsoft в использовании "полицейских" методов, поскольку, по их словам, авторы Atsiv получили сертификат легальным путем, а кроме того, нет никаких свидетельств в пользу того, что утилита выполняет какие-либо действия кроме указанных в ее описании.
Источник

7/08/2007 11:51 Видеодрайверы - «чёрный ход» в защищённое ядро Vista
Windows Vista может быть преодолена через уязвимости в видеодрайверах для ATI, Nvidia и других компаний. Эти драйвера написаны чрезвычайно неаккуратно, утверждает Джоанна Рутковска (Joanna Rutkowska), специалист в области виртуализации. Как сообщил The Inquirer, на конференции Black Hat в Лас-Вегасе Рутковска продемонстрировала программу «Синяя таблетка», которая позволяет захватить права гипервизора через встроенную систему виртуализации Vista. Хотя Microsoft устранила возможность записи в ядро, существовавшую в бета-версиях, захват системы по-прежнему осуществим: через видеодрайверы. Руткит использует драйвер Nvidia в качестве посредника для внедрения на нижний уровень системы. Драйвер содержит ряд неаккуратностей, позволяющих стороннему приложению модифицировать память ядра. Однако проблема не ограничивается только ATI или Nvidia: существуют десятки тысяч неаккуратно написанных сторонних драйверов, которые могут нарушить безопасность системы, утверждает Рутковска.
Источник

7/08/2007 12:44 Навигационные системы легко обмануть: хакеры подделывают маршруты
Системы спутниковой автомобильной навигации могут быть без особого труда обмануты, что позволит злоумышленникам перепрограммировать маршрут, заявили итальянские эксперты с сайта Inverse Path Андреа Барисани (Andrea Barisani) и Даниэле Бианко (Daniele Bianco) на конференции Black Hat. Как сообщает Brisbanetimes.com.au, эксперты продемонстрировали устройство, собранное из подручной электроники и работающее по европейскому стандарту SatNav. Стандарт набирает популярность в США, а в этом году будет представлен в Австралии. Хотя система прокладывает маршрут, пользуясь встроенной картой и данными с фиксированных спутников, в неё постоянно поступают по радиоканалам в диапазоне FM данные о состоянии дорог – авариях, пробках и других экстренных ситуациях. На основе этих данных бортовой компьютер принимает решение о смене маршрута. «Мы можем создать плохую погоду, снегопад, занятую парковку, дорожные аварии… закрытые мосты, дороги или туннели, и SatNav начнёт их объезжать», - говорит Барисани. Исследуя систему, хакеры обнаружили, что автомобилю также можно сообщить о воздушных налётах и бомбёжке. Данные о состоянии на дорогах передаются в эфир на любой свободной частоте в диапазоне FM. Навигационная система постоянно сканирует диапазон, принимает все передаваемые в нём сигналы, и передаёт их для принятия решений о выборе маршрута без проверки подлинности. Злоумышленнику достаточно найти незанятую частоту диапазона, чтобы начать трансляцию фальшивых сигналов. При помощи усилителя прибор может дезинформировать автомобили в радиусе 16 км. Хакеры передали результаты своих исследований в Канал дорожных сообщений. Им ответили, что в навигационные системы встроена защита, а пиратское радиовещание преследуется по закону. По словам Барисани, основная проблема уязвимости навигационных систем состоит в том, что люди безоговорочно им доверяют.
Источник

7/08/2007 13:25 Российский правозащитник посудится с Microsoft
В многосерийном обжаловании монопольного положения компании Microsoft на отечественном рынке, кажется, произошел перелом. 6 августа член правления Коми правозащитной комиссии «Мемориал» Эрнест Мезак получил и обнародовал первичный ответ на свою жалобу, касающуюся монопольного положения компании Microsoft на российском рынке. Касалась она программы «Компьютер в каждый дом», которая проводится Министерством связи. В требованиях к технике, поставляемой в ее рамках, содержится указание на то, что на компьютерах должна быть предустановлена операционная система от Microsoft – это, по мнению Мезака, является нарушением требований антимонопольного законодательства. По утверждению самого жалобщика, он предполагал, что ответ будет отрицательным, особенно после того, как неудача постигла депутата Государственной Думы Виктора Алксниса, который также жаловался все в ту же ФАС и по тому же вопросу. Однако, вскрытие конверта показало, что дело в отношении Министерства связи ФАС все-таки собирается возбуждать. Вернее, вопрос об этом «рассматривается». Когда и с каким результатом он будет рассмотрен – пока неизвестно. По утверждению самого Мезака, в телефонном разговоре заместительница начальника отдела рынков услуг связи Елена Заева сообщила ему о том, что сейчас возможность возбуждения дела о нарушении антимонопольного законодательства обсуждается с юристами службы. После этого окончательное решение примет ее глава Игорь Артемьев. Не совсем понятно, почему работники ФАС, готовившие ответ на жалобу Алксниса, нарушения законодательства в действиях Минсвязи не нашли. По этому поводу Виктор Имантович уже выразил недоумение в своем блоге, пригрозив направить еще один запрос Игорю Артемьеву, с вопросом о том, «как понимать» такое расхождение во мнениях. Впрочем, кто из отвечавших на обе жалобы прав, а кто ошибся – пока так и не ясно.
Подробности

7/08/2007 13:54 После allofmp3.com обладатели прав пришли к mp3search.ru
ЗАО "С.Б.А. Мьюзик Паблишинг", аффилированное со звукозаписывающей компаниtй Gala Records, подало иск в суд на 1 млн. рублей против ООО "Флай МП3" (владелец интернет-магазина Mp3search.ru) и ООО "Хронопэй Сервисез" (компания ChronoPay, специализирующаяся на проводках платежей по банковским картам). Об этом сообщает газета "Коммерсант". В исковом заявлении говорится, что ООО "Флай МП3" распространяет альбом "Трудный возраст" певицы Maksim без согласия правообладателя в лице Gala Records и выплаты вознаграждения. К иску приложено подтверждение ООО "Яндекс.Деньги", что средства от продажи музыки на Mp3search оседают на счете "Хронопэй Сервисез". "Оба ответчика занимаются незаконной деятельностью и нарушают исключительные авторские права истца, что повлекло существенные убытки", - говорится в иске. Gala требует взыскать с ответчиков 1 млн. рублей в качестве компенсации, а также признать ничтожным договор между ООО "Флай МП3" и "Обществом по коллективному управлению авторскими правами ФАИР", которому интернет-магазин перечисляет 50% выручки в качестве авторских отчислений. Глава "Хронопэй Сервисез" Павел Врублевский удивился роли ответчика: "Платежи от "Яндекс.Денег" действительно попадают на наш счет, но потом они переводятся интернет-магазину". Иван Шаповалов, бывший продюсер группы "Тату", а теперь один из совладельцев Mp3search.ru, и вовсе не видит в иске никакого смысла. В интервью "Коммерсанту" он сказал: "Такие проблемы нужно решать путем переговоров, а не в суде. Вероятно, целью иска является ограничение доступа населения к произведениям артиста. Но это приведет лишь к тому, что музыка уйдет из интернет-магазинов к пиратам и в файлообменные сети". Выручка "Флай МП3" в 2006 году составила около $2,5 млн. Близкий к компании Universal источник сообщил "Коммерсанту", что в ближайшие недели этот мейджор начнет судебное преследование целого ряда российских интернет-ресурсов, торгующих музыкой. Стоит отметить, что Mp3search.ru, вероятно, и правда мог урегулировать дело до суда. Еще в феврале, когда совладельцем магазина стал Иван Шаповалов, руководитель Mp3search.ru Владимир Нифонтов заявил: "Хочу особо подчеркнуть, что мы продолжаем активно развивать продажи продюсированной музыки. Заявленные 100 тысяч долларов для Sony Music уже приготовлены. Эти деньги мы с удовольствием передадим их законным владельцам, а также подпишем все официальные бумаги для организации прямых продаж как с Sony, так и с другими мейджорами".
Подробнее

8/08/2007 10:52 МВД закрыло 18 пиратских сайтов
МВД России закрыло 18 пиратских сайтов, сообщает "ПРАЙМ-ТАСС". Через эти сайты распространялось контрафактное программное обеспечение, пиратские копии фонограмм и другой аудио-визуальной продукции. Какие именно сайты были закрыты, пока не уточняется. Об этом сообщил начальник департамента экономической безопасности МВД РФ Евгений Школов. По его словам, восемь сайтов было выявлено в ходе оперативно-розыскных мероприятий в Челябинской области, причем все они располагались на серверах Москвы и Санкт-Петербурга. 13 таких ресурсов обнаружено еще в прошлом году, однако три из них находились за пределами российского сегмента сети. По заявлению Школова, только два сайта занимались распространением контрафакта. Остальные ресурсы были нацелены на поиск клиентов для сбыта.
Источник

8/08/2007 11:25 Apple представила новый iMac
Компания Apple официально объявила о выходе новой линейки компьютеров iMac, которые, как и старые, будут оснащены процессором Intel Core 2 Duo. От обычных компьютеров iMac отличается тем, что его системный блок встроен в монитор. Ранее iMac поставлялись с тремя разными мониторами - с диагональю 17, 20 и 24 дюйма соответственно. Новые компьютеры поставляются только с мониторами с диагональю в 20 и 24 дюйма. Младший 20-дюймовый iMac будет стоить в США 1199 долларов, старший - 1499 долларов, а 24-дюймовый iMac можно будет купить за 1799 долларов. Старшая версия будет отличаться от младшей большим объемом дискового пространства и более мощной видеокартой. Все новые iMac будут иметь корпус не из пластика, а из алюминия. Вместе с новыми iMac будет бесплатно поставляться новая версия программного пакета iLife. В ней переработке подверглись программа для работы с фотографиями iPhoto и видеоредактор iMovie, который, по словам главы Apple Стива Джобса, научился эффективному монтажу видео высокой четкости. Кроме того, Apple выпустила новую версию офисного пакета iWork, к которому кроме программы для создания презентаций Keynote и текстового процессора Pages были добавлены электронные таблицы Numbers.
Источник

8/08/2007 11:56 Microsoft и Adobe обвиняют в нарушении патентов
Малоизвестная фирма Aloft Media подала иски против Microsoft и Adobe, обвинив компании в незаконном использовании ряда запатентованных технологий. По утверждениям Aloft Media, ответчики нарушили права на методики, описанные в патентах за номерами 7,117,443 и 7,194,691. В данных патентах содержится информация о технологиях, связанных с реализацией элементов пользовательского интерфейса браузеров. Заявки на получение патентов Aloft Media подала в Управление США по патентам и торговым маркам еще в 2003 году. Сами же патенты были выданы в конце прошлого и начале текущего годов. Aloft Media утверждает, что защищенные технологии были использованы в пакетах Adobe Acrobat Standard, Acrobat Professional и Acrobat 3D, а также операционной системе Windows Vista и браузере Internet Explorer 7. Как сообщает ArsTechnica, истцы требуют суд обязать ответчиков выплатить компенсацию за нанесенный ущерб и наложить запрет на дальнейшее использование компаниями Microsoft и Adobe защищенных технологий. Кроме того, Aloft Media рассчитывает на возмещение издержек, связанных с судебным разбирательством. Между тем, не совсем ясно, почему Aloft Media не указала в своем иске других разработчиков браузеров, в частности, сообщество Mozilla.org и компанию Opera.
Подробнее

8/08/2007 12:59 Microsoft выпустила комплексные апдейты для Windows Vista
Корпорация Microsoft выпустила два пакета обновлений для операционной системы Windows Vista. Апдейты, о которых идет речь, в течение нескольких последних недель находились на стадии тестирования. В конце прошлого месяца обновления утекли в интернет, и желающие могли найти их на некоторых веб-сайтах. Теперь корпорация Microsoft выложила пакеты в открытый доступ на собственном сайте технической поддержки. Один из выпущенных пакетов, как отмечается, призван улучшить производительность и надежность программной платформы Windows Vista. Данный апдейт, в числе прочего, решает ряд проблем, возникающих при работе с памятью, и устраняет задержки при возобновлении работы после выхода из спящего режима. Кроме того, Microsoft устранила ошибки, проявляющиеся при обработке графических изображений в формате RAW, полученных при помощи зеркальных камер Canon. Второй пакет обновлений позволяет устранить ряд проблем совместимости, выявленных после выхода Windows Vista. Программисты Microsoft устранили ошибки, приводившие к "зависанию" компьютера в некоторых современных играх или при выполнении определенных действий на рабочем столе. Кроме того, были решены проблемы совместимости с графическими контроллерами nVidia G80, устранены ошибки при работе в сети и пр.
Подробности об обновлении

8/08/2007 13:22 Новый взлом iPhone: память радиочипа
Пользователи iPhone в Европе и США уже применяют разработки исследователей, отвязывающие телефон от AT&T, но «вскрыть» аппарат полностью пока не удалось никому, пишет Arstechnica. На вики-сайте разработчиков, iPhone Dev Wiki, продолжают искать решение. Недавно исследователям удалось получить копию дампа памяти с радиочипа iPhone, в который также встроена привязка к сети. Радиочип считывает с SIM-карты данные о сети и проверяет код, необходимый для допуска в другие сети, кроме AT&T, по определённому алгоритму. Код нельзя подобрать перебором, а в прошивку радиочипа нельзя внести изменения. Остаётся лишь один способ – поиск алгоритма в считанном коде прошивки и написание генератора правильных ключей. В настоящее время iPhone можно использовать с любым европейским оператором благодаря некоторым изобретениям взломщиков, но это неудобно: для этого требуется интерфейс к SIM-карте и программируемая смарт-карта SilverCard. Чтобы пользоваться телефоном, необходимо загрузить специальное программное обеспечение, считать содержимое SIM-карты, где придется поправить некоторые шестнадцатеричные значения, скопировать содержимое на другую SIM-карту, обрезать её и вставить в специальный интерфейс.
Источник

8/08/2007 14:05 Новая уязвимость в Internet Explorer
Microsoft Internet Explorer 6 подвержен уязвимости к завершению по ошибке при просмотре специально сформированного HTML-файла, содержащего вредоносную строку. Ошибку обнаружил японский блоггер Hamachiya2, о чём сообщил в своём интернет-дневнике. Строчка, встроенная в любой HTML или CSS файл, вызывает аварийное завершение браузера с ошибкой в библиотеке mshtml.dll. Другие браузеры, включая Firefox, Opera, а также Internet Explorer 7, обрабатывают вредоносную строку без ошибки.
Описание

8/08/2007 14:27 В США вербуют хакеров на борьбу с терроризмом
Сотрудники федеральных служб США ищут поддержки среди хакеров в борьбе с использованием террористами и криминальными элементами интернета. Агентство национальной безопасности (NSA), Министерства обороны и ФБР, представители разведывательных, военных и полицейских учреждений, были представлены на DefCon, международной встрече хакеров в Лас-Вегасе. Большую часть из 6000 участников конференции, которая продолжилась три дня и закончилась вчера, 5 августа, составили хакеры и специалисты по компьютерной безопасности. Игры, конкурсы и семинары на DefCon были посвящены взлому компьютеров, интернета, программного обеспечения, и реальных, не виртуальных замков. Во время конференции был объявлен сбор денег в Электронный Фонд Свободы, с целью защищты конфиденциальности on-line информации, которая столь дорога сердцу любого хакера. Глава отдела анализа уязвимости NSA Тони Сагер выступил на DefCon. Он заявил, что агентство расширяет доступ общественности к своей компьютерной базе данных и рассчитывает на помощь компьютерных вундеркиндов в деле обеспечения национальной безопасности Америки. Для борьбы с терроризмом и преступностью в компьютерный век необходимы самые блестящие умы, но они предпочитают большие деньги от крупных корпораций зарплате служащих федеральных агентств, сетовали представители других служб безопасности США на конференции. Несмотря на кажущуюся идиллию – хакер и федеральный агент сочетались браком во время заключительной церемонии прямо на сцене конференции, фундаментальный конфликт между государством, пытающимся контролировать любое движение в сети и защитниками прав индивидуума в интернете продолжает усиливаться.
Источник

8/08/2007 14:52 Американские спецслужбы собираются взломать китайский «золотой щит»
Разведывательным управлениям из разных стран мира стало намного сложнее получать доступ к информации, которая принадлежит коммерческим компаниям и госучреждениям, расположенным на территории Китая. Несомненно, указанные организации самостоятельно стараются обеспечить безопасность собственных данных путем внедрения современных межсетевых экранов, систем предотвращения вторжений и др. Однако довольно эффективную информационную защиту предлагает и государство, учредившее проект Golden Shield Project. В этом проекте, известном также под неофициальным названием The Great Firewall of China, задействовано около 30 000 сотрудников министерства госбезопасности. Специалисты, отвечающие за работу «золотого щита», осуществляют непрерывный мониторинг деятельности Интернет-пользователей и пресекают распространение сомнительных данных на территории страны. С 1998 года на финансирование проекта было выделено более миллиарда долларов. Great Firewall не представляет собой серьезной преграды для профессионалов, однако вполне успешно охраняет государственные и коммерческие секреты от оставшихся 99 процентов рядовых пользователей. Как показал опыт, «очеловеченная» система защиты также усложняет работу по сбору данных, проводимую зарубежными спецслужбами. Впрочем, последние не намерены мириться со сложившейся ситуацией. По имеющимся сведениям сотрудники американской разведки собираются прибегнуть к помощи хакеров, которые помогут пробить брешь в «золотом щите». Несмотря на то, что члены большинства хакерских групп не склонны к сотрудничеству с властями, спецслужбам удалось добиться определенных соглашений.
Источник

9/08/2007 10:36 Евгений Касперский возглавил собственную антивирусную лабораторию
"Лаборатория Касперского" (ЛК), один из ведущих российских разработчиков антивирусных программ, объявил в своем пресс-релизе о перестановках в руководстве компании. Новым гендиректором ЛК стал Евгений Касперский, сменивший на этом посту свою бывшую жену Наталью Касперскую. В свою очередь, Наталья, до этого 10 лет возглавлявшая компанию, избрана председателем вновь созданного совета директоров. Всего в совет директоров входят 9 человек. Это акционеры, а также российские и зарубежные топ-менеджеры. В качестве официальной причины перестановок называется рост семейной компании, превратившейся в "крупную транснациональную корпорацию". По словам Касперского, в ближайшие три года компания попытается войти в тройку крупнейших производителей ПО в мире. В планах ЛК также выход на международный фондовый рынок. Ранее "Коммерсант" утверждал, что Наталья Касперская пыталась противостоять кадровым изменениям, отозвав вторую подпись финдиректора и получив контроль над денежными потоками. Кроме того, сообщалось об увольнении нескольких сотрудников. "Лаборатория Касперского" была создана в 1997 году. После развода Касперских в 1998 году Евгению принадлежало 40 процентов компании, а Наталье - 10 процентов. После выхода партнера, контролировавшего 20 процентов ЛК, из бизнеса, доля Евгения выросла до 55 процентов, а Натальи - 30 процентов. С тех пор доля Натальи не изменилась, а Евгения - немного снизилась до 52 процентов. Остальные доли (миноритарные) принадлежат ряду других партнеров.
Пресс-релиз

9/08/2007 11:06 Intel унифицирует названия процессоров и платформ
Корпорация Intel, по неофициальной информации, планирует внести изменения в используемую систему наименований процессоров и аппаратных платформ. Как сообщает DigiTimes со ссылкой на источники, осведомленные о планах Intel, новая схема обозначений вступит в силу с 1 января следующего года. Корпорация намерена сократить количество используемых названий, что должно упростить систему маркировки и облегчить выбор аппаратных решений для конечных потребителей. По информации DigiTimes, с начала будущего года процессоры линеек Core 2 Quad, Core 2 Duo и Core 2 Solo будут объединены под общим именем Core 2. Чипы Pentium Dual-Core и Pentium D будут переименованы в Pentium, тогда как из названия серверных процессоров Itanium 2 исчезнет двойка. Чипы Core 2 Extreme, Celeron и Xeon будут продаваться под прежними именами. Изменения, как уже отмечалось, затронут и аппаратные платформы. Так, мобильные Centrino и Centrino Duo получат общее название Centrino. Вместо обозначения Centrino Pro корпорация Intel планирует использовать название Centrino with vPro Technology. Платформа Viiv будет переименована в Core 2 Duo Processor with Viiv Technology, а платформа vPro - в Core 2 Duo Processor with vPro Technology. DigiTimes отмечает также, что изменения затронут и внешний вид наклеек с логотипом Intel. Завершить процесс перехода на новую систему наименований планируется до 31 марта следующего года. Кстати, на новую систему обозначения процессоров намерена перейти и компания AMD. В названиях чипов AMD будут использоваться сочетания из двух букв и четырех цифр.
Подробности

9/08/2007 11:59 Уязвимость в Windows Media Player
Windows Media Player 11 уязвим к аварийному завершению по ошибке «деление на ноль» при попытке открытия специально сформированного файла формата AU, сообщил Securityfocus.com. Уязвимость связана с неспособностью приложения к корректной обработке исключительных ситуаций, одной из которых является попытка деления на ноль. Вероятно, ноль в одном из полей заголовка файла AU используется при обработке в качестве делимого. Пока неизвестно, подвержены ли уязвимости более ранние версии WMP. Исследователи представили концептуальный AU-файл, вызывающий ошибку, а также исходный код на языке Python для создания такого файла. Файлы тестировались только под Windows XP SP2. Это вторая за неделю найденная уязвимость к аварийному завершению продуктов Microsoft. Вчера японский блоггер обнаружил, что Microsoft Internet Explorer 6 можно заставить завершиться по ошибке при помощи небольшого участка HTML-кода, размещённого в веб-странице.
Описание уязвимости

9/08/2007 12:23 Captcha Hotmail и Gmail сдалась под натиском спамеров
После того, как компании BitDefender и службе ИБ Yahoo удалось совместными усилиями закрыть доступ спамерского модуля трояна Trojan.Spammer.HotLan к автоматическому созданию почтовых ящиков на этой бесплатной почтовой службе, спамеры переключились на Hotmail и Gmail. «В пятницу были созданы 514 тыс. учётных записей Hotmail и 49 тыс. – Gmail, - сказал глава антивирусной лаборатории BitDefender Вайорел Канджа (Viorel Canja). – Но это не представляет большой угрозы, поскольку учётные записи, замеченные в спаме, удаляются очень быстро – обычно за пару дней». Создание учётных записей на сервисах, где установлена защита от автоматических регистраций, так называемая «captcha», происходит следующим образом: троян, неспособный автоматически распознать искажённые цифры и буквы, которые надо ввести с картинки, отправляет картинку на мощный удалённый сервер. Там при помощи специальной громоздкой программы содержимое картинок распознаётся, а результат отправляется трояну.
Источник

9/08/2007 13:05 Систему защиты фильмов Netflix взломали
Netflix, сайт аренды фильмов через интернет по подписке, может остаться без прибыли: хакерам удалось взломать DRM-защиту, ограничивающую копирование и количество просмотров. Некто DIzzIE разместил на форуме forum.rorta.net сообщение с подробным описанием преодоления защиты системы «Watch Now». «Вы можете конвертировать их [фильмы] в любой формат и смотреть в своё удовольствие», - говорится там. В худшем для Netflix случае, пользователи, купившие фильмы, освободят их от защиты и весь контент сайта начнёт появляться бесплатно в файлообменных сетях. В Netflix пока не прокомментировали ситуацию. Дела у Netflix и без этого идут не очень хорошо. В июле компания объявила о снижении цен на два подписных тарифных плана на $1, поскольку по результатам II квартала из-за интенсивной конкуренции снизился доход и замедлился рост числа подписчиков. При этом прибыль оказалась почти рекордной для компании. С другой стороны, у конкурента BlockBuster дела идут не лучше – доход упал на 2,8% до $1,26 млрд.
Источник

11/08/2007 10:54 Американцы выпустят сервер с двумя терабайтами флэш-памяти
Компания Texas Memory Systems анонсировала серверную систему RAMSAN-500 с высокоскоростным дисковым массивом из твердотельных накопителей, сообщает TG Daily. Максимальный объем дискового пространства RAMSAN-500 составляет два терабайта. Сервер может быть оснащен 64 гигабайтами оперативной памяти DDR2 и предназначен для обработки больших баз данных или для видеомонтажа. Представители Texas Memory Systems утверждают, что дисковая система сервера благодаря минимальным задержкам доступа (0,15 милисекунды при чтении и 0,5 милисекунды при записи) позволяет одновременно сохранять и редактировать огромные массивы информации. Сервер поступит в продажу в четвертом квартале 2007 года. Стоимость устройства составляет около 200 тысяч долларов за терабайт дискового пространства.
Подробности

11/08/2007 11:27 На сайте MySpace устранена серьезная уязвимость
Студент Акронского университета Рик Дикон в ходе очередной конференции Defcon, посвященной вопросам безопасности, которая прошла на днях в Лас-Вегасе, продемонстрировал несколько способов взлома учетных записей пользователей социальной сети MySpace. Дикону удалось получить несанкционированный доступ к аккаунту при помощи межсайтового скриптинга. Дикон сумел получить файл cookie, в котором хранятся индивидуальные реквизиты для доступа к MySpace, подсунув пользователю специальным образом сгенерированную ссылку. Выступая перед аудиторией Defcon, Дикон подчеркнул, что он проинформировал администрацию социальной сети о наличии уязвимости несколько недель назад, но ответа не получил. Впрочем, к настоящему моменту уязвимость уже ликвидирована. Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, после демонстрации Дикона отметил, что в последнее время наблюдается повышение интереса к социальным сетям, как экспертов по компьютерной безопасности, так и хакеров. Примечательно, что через некоторое время, зайдя на MySpace под своим аккаунтом, Дикон обнаружил в почтовом ящике письмо, сообщающее, что действие его учетной записи приостановлено за нарушение правил пользования сервисом.
Источник

11/08/2007 11:59 В Германии проходит хакерская конференция на открытом воздухе
8 августа в Германии началась очередная хакерская конференция на открытом воздухе Chaos Communication Camp 2007. Мероприятие Chaos Communication Camp проводится один раз в четыре года при финансовой поддержке организации Chaos Computer Club. В нынешнем году слет хакеров проходит в Финовфурте (недалеко от Берлина). На площади в 100 тысяч квадратных метров разбиты десятки палаток, сооружены специальные лекционные комплексы и развлекательные павильоны. У постояльцев лагеря есть все необходимое - электричество, еда и напитки и, естественно, доступ во Всемирную сеть. В рамках мероприятия Chaos Communication Camp 2007 проводятся семинары, лекции и практические занятия. Участники конференции делятся опытом, демонстрируют новые способы взлома криптографических систем, сетей Wi-Fi и так далее. Кроме того, обсуждаются вопросы, связанные с защитой открытых и проприетарных программных платформ, распространенных приложений и аппаратных решений. Участники Chaos Communication Camp 2007 также демонстрируют свои оригинальные проекты и высказывают свежие идеи. На конференцию Chaos Communication Camp собираются хакеры практически со всех уголков мира. Мероприятие продлится до 12 августа, то есть до конца текущей недели.
Информация о конференции


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru